2014年1月21日15:20�,中國境內(nèi)大量互聯(lián)網(wǎng)用戶無法正常訪問域名以“.com”���、“.net”等結(jié)尾的網(wǎng)站���。事件發(fā)生后,國家互聯(lián)網(wǎng)應(yīng)急中心第一時間啟動應(yīng)急響應(yīng)機(jī)制���,協(xié)調(diào)組織部分技術(shù)支撐單位進(jìn)行調(diào)查和應(yīng)急處置���,16:50左右,用戶訪問基本恢復(fù)正常�。
經(jīng)對已掌握的數(shù)據(jù)進(jìn)行分析,初步判斷此次事件是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)互聯(lián)網(wǎng)用戶通過國際頂級域名服務(wù)解析時出現(xiàn)異常����,攻擊來源正在進(jìn)一步調(diào)查中����。
【背景資料】
1月21日15點(diǎn)10分左右�����,國內(nèi)訪問通用頂級根域名服務(wù)器出現(xiàn)異常�,部分國內(nèi)用戶無法訪問.com域名網(wǎng)站。
國內(nèi)通用頂級根域名服務(wù)器解析出現(xiàn)異常��,部分用戶在訪問網(wǎng)站時�,會被跳轉(zhuǎn)到65.49.2.178這一IP地址��,導(dǎo)致真正的網(wǎng)站無法順利訪問����。查詢65.49.2.178的信息�����,發(fā)現(xiàn)該IP位于美國北卡羅萊納州卡里鎮(zhèn)Dynamic Internet Technology公司,大量中國知名IT公司的域名被解析到這一地址。金山毒霸安全專家認(rèn)為�����,該事件極可能是人為的黑客攻擊行為����。
金山毒霸安全專家表示,國內(nèi)曾經(jīng)兩次發(fā)生過根域名故障��,一次是2013年07月06日��,上海聯(lián)通DNS設(shè)備發(fā)生故障�,導(dǎo)致2G����、3G的手機(jī)用戶無法上網(wǎng);另一次是2013年08月25日��,.CN根域名服務(wù)器全線故障����。時隔5個月,國內(nèi)又再次發(fā)生DNS故障���,到目前為止�����,還沒有組織聲稱對此事件負(fù)責(zé)�����。
萬網(wǎng)官方稱此次故障影響范圍和時長的嚴(yán)重程度均屬國內(nèi)首次,故障原因未知���,但可以確定的是和域名服務(wù)商無關(guān)。萬網(wǎng)副總裁宋瑛橋?qū)︱v訊科技表示���,故障的層面不在域名服務(wù)商,是全局性的��。用戶訪問.com�、.net全球頂級域名時,指向美國的IP地址����。對網(wǎng)民來說��,相當(dāng)于域名訪問被劫持了����。故障原因仍不清楚���。從客戶的反映來看����,故障已經(jīng)陸續(xù)恢復(fù)�。
CNNIC副主任齊麟對騰訊科技表示,目前很多網(wǎng)站已恢復(fù)訪問��,預(yù)計全部恢復(fù)還需要一段時間�。齊麟還表示�����,國家頂級域名.CN沒有受到影響���,因?yàn)槠浞?wù)器在國內(nèi)�,會更加安全�����。建議國內(nèi)互聯(lián)網(wǎng)企業(yè)以后更多選用.CN域名防備危機(jī)。
DNSPod創(chuàng)始人吳洪聲對騰訊科技表示:此次故障情況非常嚴(yán)重��,國內(nèi)三分之二DNS處于癱瘓狀態(tài)�,用戶無法訪問,目前情況正在逐步恢復(fù)�。域名服務(wù)商正在協(xié)助政府相關(guān)部門排查原因,現(xiàn)在原因不明��,但與DNSPod無關(guān)��。
什么是根服務(wù)器
根服務(wù)器主要用來管理互聯(lián)網(wǎng)的主目錄�����,全世界只有13臺����。1個為主根服務(wù)器,放置在美國����。其余12個均為輔根服務(wù)器,其中9個放置在美國��,歐洲2個,位于英國和瑞典��,亞洲1個��,位于日本��。所有根服務(wù)器均由美國政府授權(quán)的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)ICANN統(tǒng)一管理�,負(fù)責(zé)全球互聯(lián)網(wǎng)域名根服務(wù)器、域名體系和IP地址等的管理�����。
什么是DNS
DNS 是域名系統(tǒng) (Domain Name System) 的縮寫�����,是因特網(wǎng)的一項(xiàng)核心服務(wù)���,它作為可以將域名和IP地址相互映射的一個分布式數(shù)據(jù)庫,能夠使人更方便的訪問互聯(lián)網(wǎng)�����,而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串����。
人們習(xí)慣記憶域名,但機(jī)器間互相只認(rèn)IP地址����,域名與IP地址之間是一一對應(yīng)的�,它們之間的轉(zhuǎn)換工作稱為域名解析,域名解析需要由專門的域名解析服務(wù)器來完成�,整個過程是自動進(jìn)行的。 當(dāng)你的網(wǎng)站制作完成后上傳到你的虛擬主機(jī)時����,你可以直接在瀏覽器中輸入IP地址瀏覽你的網(wǎng)站��,也可以輸入域名查詢你的網(wǎng)站���,雖然得出的內(nèi)容是一樣的但是調(diào)用的過程不一樣�����,輸入IP地址是直接從主機(jī)上調(diào)用內(nèi)容,輸入域名是通過域名解析服務(wù)器指向?qū)?yīng)的主機(jī)的IP地址���,再從主機(jī)調(diào)用網(wǎng)站的內(nèi)容
�。