全国顶级域名服务器昨发生故障,解析域名错误致网民无法连接部分网页;专家称故障或因黑客攻击所致。
“游戏团队拿了68薪的年终奖,技术团队愤而格式化”—这条段子是昨日互联网界的热点。昨日,腾讯多款产品的瘫痪故障给用户带来不小影响,腾讯则回应称是机房网络异常。
这并非1月21日中国互联网哀鸿遍野的唯一原因。更大的事件是15点20分左右的大面积顶级域名解析异常,直接导致用户无法连接一些网站。包括百度、腾讯在内的互联网巨头均遭波及。
那么,这一事件究竟如何发生,又反映出我国相关领域的哪些现状呢?
有了手机通讯录之后,没有人再去记那11位数字,弄丢手机最烦人的不是手机本身的损失,而是发现自己一个号码也记不住。
这就是昨天下午全国范围内无法上网的原因:全国顶级域名服务器(DNS)发生故障,用来保存网站IP地址的“通讯录”停止了工作,而全国人民却都记不住“新浪”、“百度”背后所代表的那一长串数字。
波及广泛三分之二的DNS瘫痪
1月21日15:20左右,全国所有通用顶级域的根服务出现异常。除不少网民感觉到网速变慢之外,百度、新浪、腾讯、京东等诸多网站的访问被DNS解析到错误的IP地址上。
“国内众多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到 65.49.2.178上。”金山毒霸安全专家查询65.49.2.178信息发现,该IP位于美国北卡罗莱纳州卡里镇 DynamicInternetTechnology公司。
据360安全卫士官方微博透露,中国国内三分之二域名服务器处于瘫痪状态。故障波及旅游、航空、电商、IT服务、社区等众多网站,网站报错均为“无法与服务器建立连接”。
至昨日下午6时,访问已陆续恢复,此次故障影响范围和时长的严重程度均属国内首次,故障原因未知,但可以确定的是和域名服务商无关,具体原因还在确认中。
哪里故障转换域名的“工具”坏了
DNS是计算机域名系统(DomainName System 或 Domain NameService)的缩写。对绝大多数网民而言,DNS只是在计算机网络设置中所需要填写的一串数字,但事实上,它是让非专业人士也得以便捷使用互联网的基础性服务之一。
在互联网中,我们烂熟于心的那些“www.某某某.com”并不是一个真正意义上的“网址”,而只是一个域名,域名与IP地址之间是一一对应的,但互联网上的计算机彼此之间只能用IP地址才能相互识别。
DNS就是将IP地址翻译成域名的工具,也可以形象地将DNS理解成一个“通讯录”,IP地址是真正的“电话号码”,而域名是我们在通讯录中保存的“姓名”,通过DNS,我们只需要调用便于记忆的网站名字,它就会自动把它识别成IP地址。
何种原理DNS解析出错误地址
资深互联网人士洪波解释道,“如果用户要访问sina.com,先要指向根服务器,根服务器再将用户指向.com服务器,.com的解析服务器再把用户指向sina.com,如果DNS服务出现故障,就会把用户的请求指向错误的地址。”
根域名服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别被命名为“A”至“M”,其中10台设置在美国,另各有一台设置于英国、瑞典和日本。
360 安全卫士工程师董方介绍,全世界的解析都由这13台DNS根服务器来负责,比如用户要访问weibo.com的时候,本地DNS需要向13台DNS发一个请求,来获取weibo.com的IP地址,才能够返回。但是我们发现13台根服务器当中有一两台返回的IP地址是错的,这就导致很多网民在上网的时候,想去看微博,但是返回的IP地址不是微博的IP地址,所以就导致网站根本打不开。
故障原因可能是黑客攻击行为
乌云-漏洞报告平台发布消息称,有证据表明IP地址65.49.2.178所处的网络有过发送垃圾邮件及其他有政治目的的黑客活动,不排除此次攻击为黑客所为。
“该事件极可能是人为的黑客攻击行为。”金山毒霸安全专家认为,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,中国大部分网站都将受到影响。
加拿大华人网 http://www.sinoca.com/
SinoCa.COM All Rights Reserved.