昨天全國DNS大規(guī)模失敗，上不了網

互聯網已經崩潰。你還好嗎？

廣西新聞網-當代生活新聞見習記者袁

核心提示

1月21日對于國內互聯網來說，注定是不安的一天。騰訊上午一系列失敗后，當天下午15點10分左右，多家DNS服務商透露，國內所有通用頂級域名的根都不正常，導致部分國內用戶無法訪問的網站。com域名。

在了解真相之前，很多南寧市民默默做了無數個重啟路由器和電腦的動作。這次網絡故障引發(fā)了很多猜測——是不是被黑客攻擊了？

事件

當時很多網站“癱瘓”

“為什么我打不開QQ郵箱？”1月21日9時起，南寧多名網友舉報騰訊服務無法正常使用，甚至QQ正在網上傳輸的文件突然中斷。

在南寧一家公司做行政工作的小王告訴記者，發(fā)郵件時不能打開QQ郵箱。登錄頁面顯示“503:HTTPError503服務暫時不可用，請刷新后再試”，QQ無法正常登錄。她以為是電腦里的病毒，后來發(fā)現其他同事打不開QQ郵箱。

后來記者發(fā)現，QQ郵箱故障影響很大，不僅在南寧，全國很多地方都有。網上有報道稱，QQ郵箱無法正常登錄的原因是騰訊第三方登錄服務器有問題。此外，有用戶指出，在一些地區(qū)，線上文件傳輸和線下文件傳輸都處于癱瘓狀態(tài)。

故障持續(xù)一個多小時后，騰訊宣布該現象是網絡系統(tǒng)故障造成的，共影響16項服務，相關服務正在恢復中。當天中午12點左右，騰訊相關服務逐漸恢復正常。

騰訊網絡故障后，下午出現了規(guī)模較大、影響網站較多的全國性網絡故障。

1月21日15時31分左右，南寧的陸小姐正在的網站上購物，但網頁突然打不開。她一度懷疑家里網絡有問題，于是重啟電腦和路由器。記者后來發(fā)現，百度、JD.COM、優(yōu)酷等許多網站都無法訪問。

原因

通用頂級域的根服務器異常

很快所有人都知道了網站無法訪問的原因。很多DNS服務商透露，國內所有通用頂級域名的根服務器都存在異常，導致國內大部分用戶無法正確解析域名，對全國互聯網鏈接造成系統(tǒng)性影響。

相關數據顯示，根服務器主要用于管理互聯網主目錄，全球只有13個。1是主根服務器，位于美國。其余12臺為二級根服務器，其中9臺位于美國，2臺位于歐洲，1臺位于亞洲，1臺位于日本。所有根服務器都由ICANN管理，ICANN是美國政府授權的互聯網域名和號碼分配機構，負責管理全球互聯網域名根服務器、域名系統(tǒng)和IP地址。如果切斷對DNS根服務器的訪問，互聯網可能會完全癱瘓。

“簡單地說，如果我們想訪問Baidu.com的網站，我們必須首先指向根服務器，然后根服務將用戶指向。com服務器，而。com解析服務器然后把用戶指向百度網”一位DNS技術專家解釋說，這個問題只出現在中國，說明全球根服務器沒有問題，問題很可能出在國內的網絡運營商。

但騰訊下午表示，這是因為機房網絡故障，與通用頂級域名的異常根解析無關。

然后經過一個多小時的網絡癱瘓，下午16點28分，國內DNS服務商官方微博@DNSpod表示，截至下午16點20分，國內對根服務器的訪問已經恢復正常，但可能需要12個小時才能完全消除各地DNS服務器緩存帶來的影響。

專家分析

域名解析錯誤包含安全風險

不排除這次失敗是黑客攻擊

新華社北京1月21日電通用頂級域名根解析失敗事件21日下午發(fā)生，引起眾多網友關注。有專家表示，DNS解析錯誤含有一定程度的安全隱患，可被黑客利用，成為釣魚網站，從而損害網民利益。

這次失敗引起了很多網友的關注和熱烈討論。一些網民說，域名解析系統(tǒng)將許多網站解析到了65.49.2.178的一個海外IP地址。如果IP地址是黑客的電腦，可以模仿其他網站，比如網銀，淘寶等。，并且做一個一模一樣的網站，記錄所有用戶的賬號和密碼，從而盜取用戶的錢。

鑒于這一觀點，王灣域名專家宋應橋表示，這種情況在技術上是可以發(fā)生的。但是這次解析失敗所指的IP地址并沒有回復頁面，所以目前沒有個人信息泄露。

360網站衛(wèi)士負責人董芳表示，這種觀點中提到的情況理論上是可以發(fā)生的。目前不排除這次失敗不是黑客行為。理論上，如果黑客控制了根服務器的解析，他們就可以制作釣魚網站來誘騙用戶上當。之前很難防止這種故障情況，所以企業(yè)需要在事后立即做出反應，積極提供維修解決方案。

互聯網域名系統(tǒng)北京工程研究中心副主任邢志杰表示，這種觀點所指出的現象實際上是域名劫持。理論上，這種失敗有域名劫持的風險，但不像一般的域名劫持，劫持DNS根服務器是非常困難的。他表示，DNSSEC技術目前正在國際上推廣，采用簽名驗證機制，可以有效防范漏洞風險和域名劫持，國內相關行業(yè)應積極推廣這一解決方案。

名詞解釋

什么是DNS

DNS是域名系統(tǒng)的簡稱，是互聯網的核心服務。DNS作為一個可以映射域名和IP地址的分布式數據庫，可以讓人們更方便地訪問互聯網，而不必記住機器可以直接讀取的IP號碼字符串。

歷史案例

●2013年8月25日凌晨，部分。CN域名當天凌晨無法解析。域名解析服務提供商DNSPod的創(chuàng)始人吳紅生說，失敗的原因是根服務器。CN域名當時被攻擊，授權DNS陷入全線故障，很多網站和新浪微博客戶端無法登錄。事故發(fā)生一個月后，中國互聯網絡信息中心(CNNIC)和工信部終于查出了此次攻擊的始作俑者:一名來自山東青島的黑客。黑客對的根域名服務器進行了DDoS攻擊。CN。

●2005年7月12日14時35分，當時承載著超過200萬用戶的北京網通ADSL和LAN寬帶網，突然同時大面積中斷。北京網通緊急搶修，至15時30分左右開始逐漸恢復正常。這次事故大約影響了20萬北京網民。對于這起技術事故，北京網通并未發(fā)布正式