DNS域名解析大规模污染 头号可疑IP:65新蒲萄京棋

作者: 产品中心  发布:2020-03-18

注:1月21日下午15时10分左右,国内互联网根域名服务器发生故障,导致大量网站无法正常访问。虎嗅也未能幸免,处于异常状态近30分钟。

1月21日下午3点,十几封报警邮件,让寇博惊出一身冷汗。

16时18分,国内DNS解析服务商DNSPod 发布紧急通知,确认了此次异常,并明确表示技术人员已联系相关机构协调处理。此时根服务器已恢复正常,但由于缓存原因,部分地区异常状态可能仍会持续12小时。

寇博是一家国内流量排名前十的网站运维负责人,他和他的团24小时队维护着这家日浏览量过亿网站。十几封报警邮件,意味着全国十几省的用户都出现无法访问该网站的状况。

与此同时,中国网络瘫痪,疑遭黑客攻击的消息在Twitter、新浪微博及各类媒体上迅速传播、蔓延。随后的几小时内,新闻标题已经升级为互联网安全专家表示,此次故障或与黑客攻击有关。

核心机房又出问题了?寇博小声默念着,赶忙从一个会议中退席,小跑着上楼,回到运维部的工作大厅。他桌面上的座机正刺耳着响着。我是客服部的XX,有浙江的用户反映咱们首页上不去了.。。知道了。

此次故障持续大约20分钟,波及全国十余个省,要实施如此大范围的攻击,难度相当大。

寇博立即挂断了电话,朝着正在值班的同事大喊怎么回事了?北京上海机房和CDN(网络加速)反馈都正常,PING了下域名,IP地址的指向不对,可能是DNS的问题。值班同事回答他。

在官方对此故障发表正式公告之前,一切都只是猜测。可以确认的是,这是一次大规模的DNS污染。

别查了,不是咱们的事,国内所有.com域名的DNS都有问题。正在刷微博的另一个同事告诉寇博,你看DNSPod发微博了,说国内所有通用顶级域的根出现异常,正联系相关机构协调处理。

DNS中文称作域名系统,是将数字IP地址与字符域名相互映射的互联网服务 。DNS 污染,是指通过制造域名服务器数据包,把域名指往不正确的IP地址。相应的行为被称作DNS劫持。

DNSPod是国内第一大DNS解析服务提供商和域名托管商,管理着超过270万域名。寇博推了推眼镜,凑过去仔细盯着微博,一边说别大意,再给机房打电话查一下。

以下这篇来自新浪科技张楠的报道,尽可能地对此次故障原因进行了探访与分析。

几乎与此同时,国内最大的数据中心之一的北京机房负责人刘硕也正高度紧张。当他接通新浪科技的电话时,他背后的座机铃声响成一片。是的,我们已经监测到问题了,很多网站也向我们反馈了,我们马上开会研究应对。他匆匆的挂断了电话。

这次故障是怎么回事?

用户在微博上把我们骂死了。寇博的同事告诉他。他笑着对新浪科技说,我们无能为力,是全网出现的系统性问题,只能告诉用户直接用IP地址访问我们。

所有连接在互联网上的设备都必须有一个IP地址,就像每个房子都有地址一样,这样才能让别人找到。寇博向新浪科技解释。这个IP地址是一段数字,例如120.84.21.23,但是用户上网要记这段数字,太麻烦了,所以有了域名。

这次故障是怎么回事?

域名就是IP地址的另一种体现方法,而DNS就是将域名翻译成IP地址的翻译器。比如,用户在浏览器中输入Facebook.com,浏览器就会向用户最近的DNS服务器询问,Facebook.com对应的IP地址是什么?

所有连接在互联网上的设备都必须有一个IP地址,就像每个房子都有地址一样,这样才能让别人找到。寇博开始向新浪科技解释起来。这个IP地址是一段数字,例如120.84.21.23,但是用户上网要记这段数字,太麻烦了,所以有了域名。

这个最近的DNS服务器一般是当地电信运营商的服务器。如果这个服务器不知道,他就会向上一级请求,一般是运营商的全国性DNS服务器。如果这个全国性DNS还不知道会向全球DNS服务器查询。

域名就是IP地址的另一种体现方法,而DNS就是将域名翻译成IP地址的翻译器。比如,用户在浏览器中输入facebook.com,浏览器就会向用户最近的DNS服务器询问,facebook.com对应的IP地址是什么?

这一级一级的层级中,最高一级是全球的13台根服务器,名字分别为A至M,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

这个最近的DNS服务器一般是当地电信运营商的服务器。如果这个服务器不知道,他就会向上一级请求,一般是运营商的全国性DNS服务器。如果这个全国性DNS还不知道会向全球DNS服务器查询。

这一级一级的层级中,最高一级是全球的13台根服务器,名字分别为A至M,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

为了防止上述服务器出现故障造成全球性访问异常,目前世界上很多国家都设有镜像。我们国家在全网的出口也设有顶级的域名服务器。这次网络出现异常是这个服务器出现了解析错误。寇博解释说。

本文由新蒲萄京棋牌下载发布于产品中心,转载请注明出处:DNS域名解析大规模污染 头号可疑IP:65新蒲萄京棋

关键词: