[uylug-varios] DNS prefetching ... ¿buena idea?
Eduardo Trápani
etrapani at unesco.org.uy
Wed Dec 28 15:54:54 PST 2011
Hola,
Cada tanto prendo el wireshark, arranco Firefox (Iceweasel) y miro que
tráfico genera por no hacer nada, o por hacer una simple búsqueda.
Resulta que, cuando veo la página de búsqueda ¡se disparan decenas de
solicitudes de DNS! Por A y por AAAA.
Eso es el DNS prefetching y lo hace Chromium y Firefox por defecto: "por
las dudas" y para acelerar la navegación, hacen una consulta por *cada*
host que aparezca mencionado en la página (todos los enlaces. hojas de
estilo, javascript, ...).
A alguien, como proveedor de contenido, eso le costó plata[1]. En
realidad a los usuarios que pagan por ancho de banda eso también les
significa plata, pero como es relativamente poco el ancho de banda que
se consume ... no sé si cuenta.
Esta característica se puede controlar desde el contenido o desde el
navegador[2][3] y la razón por la que recién me desayuno es que, con
bastante lógica, eso no funciona en entornos con proxy y tampoco cuando
se trata de ssl. Acá hay un PDF[4] con ataques sobre el cache de DNS
para averiguar información, basado en esa "huella ampliada" que deja el
prefetching. Está interesante.
Saludos, Eduardo.
[1] http://www.pinkbike.com/news/DNS-Prefetching-Implications.html
[2] https://developer.mozilla.org/En/Controlling_DNS_prefetching
[3] http://dev.chromium.org/developers/design-documents/dns-prefetching
[4] http://www.usenix.org/event/leet10/tech/full_papers/Krishnan.pdf
More information about the Uylug-varios
mailing list