L’impact de Chromium sur le DNS racine

La fonctionnalité Omnibox, présente depuis les débuts de Chromium, exécute différentes actions selon que la chaîne saisie par l’utilisateur dans la barre d’URL est un mot-clé de recherche, le nom d’un site web, une URL, etc.

À cause du NXDomain Hijacking, Chromium interroge le DNS avec trois noms de domaine aléatoires inexistants et, si l’adresse obtenue est identique, l’enregistre comme Redirect Origin.

→ Cela signifie qu’il s’agit d’un endroit où, pour une chaîne mal saisie par l’utilisateur, l’intranet peut afficher d’autres options possibles via une page du type « did you mean? »

Ces trois requêtes aléatoires sont exécutées à chaque lancement du navigateur, changement d’IP ou changement de DNS.

En pratique, avec l’augmentation de la part de marché de Chromium, 50 % du trafic des serveurs DNS racine provient de ces appels (soit 60 milliards d’appels par jour).

Même si le système DNS racine est conçu pour absorber un trafic massif, devoir traiter ces requêtes exceptionnelles et non standard n’est pas normal.

Il faudrait par exemple que Chromium n’effectue qu’une ou deux requêtes au lieu de trois,

ou utiliser un espace de noms distinct pour ces requêtes, comme le fait Firefox avec son Captive Portal Test, afin qu’elles n’atteignent pas les serveurs racine.

• L’auteur original de ce code a laissé un commentaire.

« Les développeurs de Chromium sont au courant de ce sujet et le gèrent. J’ai proposé quelques modifications pour cela. »

• En pratique, la plupart de ces requêtes proviennent probablement d’utilisateurs de Chrome, mais comme de nombreux navigateurs tels que Chrome, Edge, Brave et Opera sont basés sur Chromium, et que l’article parle constamment de Chromium, j’ai conservé ce terme tel quel.