全國三分之二DNS癱瘓：原因、問題及解決方法

昨天15時(shí)許，國內(nèi)部分用戶發(fā)現(xiàn)無法訪問.com域名網(wǎng)站，騰訊、百度、京東、優(yōu)酷等大批網(wǎng)站無法正常訪問。域名服務(wù)商稱，“斷網(wǎng)”的原因與DNS故障有關(guān)，有業(yè)內(nèi)人士認(rèn)為問題來自黑客攻擊。據(jù)360安全衛(wèi)士官微透露，國內(nèi)三分之二DNS處于癱瘓狀態(tài)。至18時(shí)，域名解析已基本恢復(fù)。

　　事件

國內(nèi)多數(shù)網(wǎng)站被解析到美國IP

昨天15時(shí)左右，陸續(xù)有網(wǎng)友發(fā)帖反映無法順利登錄百度、刷微博、看視頻等，以及使用微信時(shí)，頁面打開困難。

15時(shí)30分，國內(nèi)DNS服務(wù)商DNSpod率先發(fā)布消息稱：“國內(nèi)所有通用頂級(jí)域的根出現(xiàn)異常。”其后，多家DNS服務(wù)商呼應(yīng)出現(xiàn)了該問題。

“如果下午你發(fā)現(xiàn)部分網(wǎng)站、導(dǎo)航打開速度緩慢，視頻無法加載，甚至有些賬號(hào)無法登錄，請不要驚慌，這不是您的路由器和網(wǎng)絡(luò)問題。”360網(wǎng)站衛(wèi)士官方微博稱。

360網(wǎng)站衛(wèi)士監(jiān)測發(fā)現(xiàn)，很多網(wǎng)站被解析到65.49.2.178這一個(gè)無法訪問的美國IP地址。其還發(fā)現(xiàn)，國內(nèi)三分之二DNS處于癱瘓狀態(tài)。

　　原因

.CN域名網(wǎng)站未受任何影響

中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)官方微博稱，經(jīng)初步評估因國內(nèi)通用頂級(jí)域名的根解析出現(xiàn)問題所致。

DNS(域名解析服務(wù)器)是互聯(lián)網(wǎng)的核心基礎(chǔ)設(shè)施，利用DNS解析技術(shù)，才能在域名和IP地址間進(jìn)行轉(zhuǎn)換，進(jìn)而訪問指定網(wǎng)站。目前，全球13個(gè)DNS根服務(wù)器，有10個(gè)在美國，另外3個(gè)分別在瑞典、荷蘭和日本。若DNS根服務(wù)器的訪問被切斷，互聯(lián)網(wǎng)可能徹底癱瘓。

對于此次DNS故障起因，業(yè)內(nèi)有猜測認(rèn)為可能來自于黑客攻擊。

“以前確實(shí)發(fā)生過DNS遭到惡意攻擊，但根據(jù)現(xiàn)在的現(xiàn)象還無法判斷。”CNNIC副主任齊麟對新京報(bào)記者表示，目前來看，尚無法判斷本次大范圍DNS異常是否由于黑客攻擊。

齊麟還稱，由CNNIC管理的.CN域名所有解析數(shù)據(jù)都在國內(nèi)，沒有受到任何影響。

　　問題

徹底消除DNS故障影響需12小時(shí)

騰訊表示，公司部分業(yè)務(wù)的二級(jí)域名也受到影響。“國內(nèi)用戶訪問根DNS域名已正常，但由于各地DNS服務(wù)器還有緩存，其正在和各地運(yùn)營商進(jìn)行溝通，對DNS緩存進(jìn)行清除。”

DNSpod透露，截至昨日18時(shí)，國內(nèi)訪問根服務(wù)器已恢復(fù)正常，但是由于各地DNS服務(wù)器還有緩存，徹底消除影響可能將需要12小時(shí)。

據(jù)360網(wǎng)站衛(wèi)士不完全統(tǒng)計(jì)，全國有十余個(gè)地區(qū)網(wǎng)民仍受DNS故障“后遺癥”影響，包括貴州電信、河南電信、香港新世界、江蘇電信、北京電信通、上海電信通、河北電信、河北聯(lián)通、四川電信、上海移動(dòng)、福建聯(lián)通及江西電信等。這些地區(qū)DNS服務(wù)器因?yàn)榫彺嬖?，需?2到24小時(shí)的更新生效時(shí)間，當(dāng)?shù)鼐W(wǎng)民訪問網(wǎng)站仍可能會(huì)解析到錯(cuò)誤的IP上。

揭秘

65.49.2.178是何公司？

知名互聯(lián)網(wǎng)安全平臺(tái)WooYun.org在官方微博上透露，其對65.49.2.178進(jìn)行技術(shù)追蹤后發(fā)現(xiàn)，有證據(jù)表明該IP所處于的網(wǎng)絡(luò)有過發(fā)送垃圾郵件及其他有政治目的的黑客活動(dòng)，也曾在網(wǎng)上發(fā)表涉及中國的激進(jìn)政治言論。

新京報(bào)記者通過IP查詢發(fā)現(xiàn)，該IP的物理地址位于美國北卡羅來納州卡里鎮(zhèn)的Dynamic Internet Technology公司。該公司的名字與境外某反華中文網(wǎng)站的母公司同名。

應(yīng)對

手動(dòng)修改DNS可解決訪問故障

中國互聯(lián)網(wǎng)絡(luò)信息中心表示，截至目前，已經(jīng)恢復(fù)了正常服務(wù)，但是國內(nèi)大多數(shù)運(yùn)營商默認(rèn)DNS還不能正常工作。如果不能上網(wǎng)，可以考慮把自己電腦的DNS設(shè)置成1.2.4.8，備用DNS為8.8.8.8。

360網(wǎng)站安全專家建議，通過本地電腦指定DNS地址，可以解決用戶無法訪問網(wǎng)站的情況。網(wǎng)友可以將電腦“網(wǎng)絡(luò)連接-屬性-Internet協(xié)議版本4”的DNS服務(wù)器地址修改為：(電信)101.226.4.6，(聯(lián)通).125.81.6，(移動(dòng))101.226.4.6，(鐵通)101.226.4.6?；蛘咴O(shè)置為：“8.8.8.8”

通過本地電腦指定DNS地址，這樣可以解決無法訪問網(wǎng)站的情況。但如果用戶不會(huì)操作，可以使用360安全衛(wèi)士“電腦救援”，搜索DNS關(guān)鍵詞就可以一鍵自動(dòng)修復(fù)。

回應(yīng)

騰訊：服務(wù)器宕機(jī)和DNS異常無關(guān)

昨天上午，騰訊公司旗下QQ郵箱、QQ空間等多項(xiàng)服務(wù)出現(xiàn)宕機(jī)。相關(guān)服務(wù)在午后恢復(fù)，騰訊表示，這次故障與昨天的大范圍DNS異常無關(guān)。

昨天10點(diǎn)左右，部分QQ用戶反映，QQ郵箱及第三方服務(wù)出現(xiàn)宕機(jī)，無法使用QQ進(jìn)行登錄。還有網(wǎng)友稱，在線傳送文件、群共享文件也陷入癱瘓。

隨后騰訊官方發(fā)布公告，稱事故源于網(wǎng)絡(luò)系統(tǒng)故障，相關(guān)服務(wù)已在恢復(fù)中，并向用戶致歉。

同時(shí)，騰訊也證實(shí)受影響的業(yè)務(wù)包括PC、移動(dòng)等16項(xiàng)產(chǎn)品。

昨天午后，微信朋友圈和QQ郵箱等功能開始逐步恢復(fù)。

騰訊公司相關(guān)負(fù)責(zé)人表示，早上的部分業(yè)務(wù)出現(xiàn)訪問緩慢問題，是由于機(jī)房的網(wǎng)絡(luò)出現(xiàn)故障，和通用域名的根出現(xiàn)異常沒有關(guān)系。

同時(shí)，他還表示，昨天下午DNS癱瘓，導(dǎo)致中國大多數(shù)網(wǎng)站出現(xiàn)故障，騰訊部分業(yè)務(wù)的二級(jí)域名也受到該事件波及。

盤點(diǎn)

近幾年網(wǎng)絡(luò)事故

2006年12月27日

受南海海域發(fā)生強(qiáng)烈地震影響，多條國際海底通信光纜發(fā)生中斷，造成中國大陸至臺(tái)灣地區(qū)、美國、歐洲等方向的通信線路大量中斷，國際港澳臺(tái)互聯(lián)網(wǎng)訪問質(zhì)量受到嚴(yán)重影響，雅虎等國際網(wǎng)站無法訪問。

2009年5月19日

江蘇、河北、山西、廣西、浙江等省份陸續(xù)出現(xiàn)網(wǎng)絡(luò)故障，用戶無法上網(wǎng)。工信部確認(rèn)，此次故障原因是由于暴風(fēng)網(wǎng)站的域名解析系統(tǒng)受到網(wǎng)絡(luò)攻擊出現(xiàn)故障。

2010年1月12日

百度被自稱是伊朗網(wǎng)軍的黑客組織入侵。在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登錄百度網(wǎng)站，長達(dá)8小時(shí)，是百度成立以來最嚴(yán)重的服務(wù)器故障。

2011年2月21日

部分電信用戶反饋，網(wǎng)速一度非常緩慢，很多網(wǎng)頁甚至無法打開。電信網(wǎng)絡(luò)不穩(wěn)定情況涉及北京、上海、湖南、河南、廣東、四川、甘肅、內(nèi)蒙古等地。上海電信客服人員稱是由于電信進(jìn)行寬帶維修所致。

2014年1月21日

15時(shí)許，有網(wǎng)友反映國內(nèi)眾多網(wǎng)站無法訪問。包括百度、新浪、騰訊、京東等諸多網(wǎng)站的訪問均受影響。包括weibo.com等很多網(wǎng)站被解析到65.49.2.178上。