事件背景
2014年1月21日下午15時左右開始,全球大量網際網路域名的DNS解析出現問題,一些知名網站及所有不存在的域名,均被錯誤的解析指向65.49.2.178•65.49.2.178=美國北卡羅萊納州卡里鎮
•DynamicInternetTechnology動態網際網路技術公司
原因解析
根伺服器主要用來管理網際網路的主目錄。全世界只有13台,這13台根域名伺服器中名字分別為“A”至“M”,其中10台設定在美國,另外各有一台設定於英國、瑞典和日本。“簡單的說,我們訪問baidu.com域名的網站顯要指向根伺服器,根服務再將用戶指向.com伺服器,.com的解析伺服器在把用戶指向baidu.com。”一位DNS技術專家解釋說,這次的問題僅出現在中國,說明全球根伺服器並未出現問題,問題很可能是國區域網路絡運營商。
專家解釋說,之所以有部分用戶還可以正常訪問網際網路,是因為其網路DNS伺服器有一定的快取時間,如果根伺服器的故障持續,全國大部分網站都將受到影響。
微博熱議
@360網站衛士:360網站衛士接到大量用戶反饋,全國大範圍DNS出現故障,經我們測試,很多網站被解析到65.49.2.178,360網站衛士正在與各級運營商和國家相關機構溝通,了解事件原因。
@程式設計師的那些事:【65.49.2.178】今天這個IP好火……PS:各位,你那網路還正常么?
@張立坤的微博:多個遞歸伺服器(1.2.4.8,8.8.8.8,114.114.114.114)竟然同時把某某域名解析到65.49.2.178!首先排除DNSPOD的問題,竟然發現L根直接回復的A記錄。這次問題搞大了!不是GW的問題,就是根域名伺服器的問題啊
@資同阿傑:根據大量用戶反饋,從15:20左右,全國出現大範圍DNS故障,包括weibo等很多網站被解析到65.49.2.178上。
@王岩_超級蒼蠅:貌似發生大事件了?大量域名(有效的和無效的)被解析到65.49.2.178...詭異
@wis_:所有不能正常訪問的域名都被指向65.49.2.178了
@已停藥已放棄治療:國內DNS全掛了,很多域名都被解析為:65.49.2.178連qq和360也被解析成這個IP了
@網際網路的一些事:全國出現大範圍DNS故障,用Google8.8.8.8的都出現了無法打開網頁的情況。
@枯木-Linux微博達人://@aullik5:比上次cn域名被攻擊更惡劣的事情發生了!沒有最壞,只有更壞!//@安全寶:國內所有通用的頂級域名,包括.com、.cn部分DNS解析被污染,解析到65.49.2.178
事件追蹤
2014-1-2115:30
此次事件必將載入史冊,無數網站將會造成巨量的經濟損失。
2014-1-2116:00
各大安全網站均發現此問題,紛紛通報此事,還沒有組織發布故障原因。
解決辦法
可以把自己的dns伺服器設定為8.8.8.8即可正常訪問。關於DNS
DNS 是域名系統(DomainNameSystem)的縮寫,是網際網路的一項核心服務,它作為可以將域名和IP位址相互映射的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP數串。
人們習慣記憶域名,但機器間互相只認IP位址,域名與IP位址之間是一一對應的,它們之間的轉換工作稱為域名解析,域名解析需要由專門的域名解析伺服器來完成,整個過程是自動進行的。當你的網站製作完成後上傳到你的虛擬主機時,你可以直接在瀏覽器中輸入IP位址瀏覽你的網站,也可以輸入域名查詢你的網站,雖然得出的內容是一樣的但是調用的過程不一樣,輸入IP位址是直接從主機上調用內容,輸入域名是通過域名解析伺服器指向對應的主機的IP位址,再從主機調用網站的內容。