ChromiumがルートDNSに与える影響

Chromiumの初期からある Omnibox 機能は、ユーザーがURLバーに入力する文字列が検索語なのか、Webサイト名なのか、URLなのかなどを判定して動作する。

NXDomain Hijacking のため、Chromium は存在しない3つのランダム文字列ドメインをDNSに問い合わせ、もし返るアドレスが同じなら、そのアドレスを Redirect Origin として記録しておく。

→ ユーザーが打ち間違えた文字列に対して、イントラネット上で "did you mean?" のようなページを通じて、ほかの候補を表示する場所だという意味

この3つのランダムクエリは、ブラウザー起動時、IP変更時、DNS変更時のたびに呼び出される。

実際に Chromium のマーケットシェアが増えるにつれて、ルートDNSサーバーのトラフィックの50%がこの呼び出しだという事実（つまり、1日に600億回呼び出される）

ルートDNSシステムは大容量トラフィック向けに作られてはいるものの、このような一般的ではない例外的な呼び出しを処理するのは本来正常ではない。

Chromium が3個ではなく1個または2個だけ問い合わせるようにするとか、

Firefox が Captive Portal Test で行っているように、別の namespace クエリを使ってルートサーバーまで届かないようにすることなどが必要だということ。

• このコードの元の作者がコメントを書いています。

"Chromium 開発者たちはこれを認識しており、対応を進めている。このためにいくつかの修正提案を行った。"

• 実際にはその大半は Chrome ユーザーによるものだろうが、Chrome/Edge/Brave/Opera などかなり多くのブラウザーが Chromium ベースであり、本文でも Chromium と表現し続けているのでそのまま使用しました。