从Chrome向废话URL发送异常HEAD请求

我注意到最近几天来自工作站的流量异常。我看到HEAD请求发送到随机字符的URL，通常在一秒钟内出现三到四个，这些请求似乎来自我的Chrome浏览器。每天仅重复三到四次请求，但我尚未确定特定的模式。每个请求的URL字符都不同。

这是Fiddler 2记录的请求示例：

HEAD http://xqwvykjfei/ HTTP/1.1
Host: xqwvykjfei
Proxy-Connection: keep-alive
Content-Length: 0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/534.13 (KHTML, like Gecko) Chrome/9.0.597.98 Safari/534.13
Accept-Encoding: gzip,deflate,sdch
Accept-Language: en-US,en;q=0.8
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.3

对此请求的响应如下：

HTTP/1.1 502 Fiddler - DNS Lookup Failed
Content-Type: text/html
Connection: close
Timestamp: 08:15:45.283

Fiddler: DNS Lookup for xqwvykjfei failed. No such host is known

我一直无法通过Google搜索找到与此问题相关的任何信息。我不记得上周晚些时候见过这种流量，但可能是我之前错过了。上周我对系统进行的一项不寻常的修改是在IE和Chrome中都添加了Delicious插件/扩展。此后，我已删除了所有这两项，但仍能看到流量。我已经运行了病毒扫描（Trend Micro）和HiJackThis，寻找恶意代码，但没有找到任何恶意代码。

我将不胜感激，帮助您追踪请求的来源，因此我可以确定它们是否良性，或表明存在更大的问题。谢谢。

这实际上是合法行为。一些ISP对A记录不正确地响应不存在的域的DNS查询，该记录由他们控制，通常通过广告来控制页面，这是“您的意思是？”。而不是按照RFC的要求传递NXDOMAIN。为了解决这个问题，Chrome浏览器向不存在的域发出了多个HEAD请求，以检查DNS服务器如何解析它们。如果它们返回A记录，则Chrome会知道对主机执行搜索查询，而不是遵循DNS记录，这样您就不会受到ISP行为不当的影响。[1]

在与Microsoft合作处理此问题以及IE9的行为时，我们从Verizon获得了有关如何选择退出此服务的信息。他们称其为“ DNS协助”。在与另一个在FL中拥有BrightHouse ISP的用户就此问题进行合作时，他们正在做同样的事情。但是，他们也提供有关如何选择退出此服务的信息。我喜欢他们称之为服务的方式。:)