网球

360网站卫士发布121全国DNS故障技

2019-10-08 18:02:40来源:励志吧0次阅读

  1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,大量站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的站DNS服务器解析失败,高达数千万友无法顺利上。360站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量站无法正常访问。

  根域名服务器(root name server)是互联域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器。其中,主根服务器(A)美国1个,辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。13台根服务器详细信息如下图所示:

  360站卫士团队分析发现,此次DNS故障时间大约持续了20分钟。直到1个多小时后,多数友才逐步发现站恢复正常访问。同时由于DNS缓存等原因,全国十余个省和直辖市的部分友在未来数小时仍无法完全恢复正常。

  在DNS故障期间,微博友@张立坤 和@yizerowu对根域名了进行了解析测试。通过截图发现,在对站测试中,C根域名(192.33.4.12)被解析为65.49.2.178,说明C根域名遭到污染。

  友通过对进行测试发现,E根域名(192.203.230.10)也被污染,同样被解析到65.49.2.178这个IP。

  以上只是国内域名测试结果。随后,360站卫士对等多个国外域名进行测试。结果显示,解析IP地址正常,表明域名未被污染。由此可以推断,本次DNS故障只是国内域名遭到污染,未发现国外域名受影响。

  此外,360站卫士在对全国各地的域名解析进行追踪,发现各地域名的解析时间统一为25ms,并且解析时间出奇的一致。由此推测,此次事件最大的可能是根域名服务器被污染,而且是只针对国内域名。

  据360站卫士不完全统计,全国有十余个地区民仍受DNS故障后遗症影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地民访问站仍可能会解析到错误的IP上。

  360站卫士建议:如有友至今无法正常访问站,可以把电脑络连接-属性-Internet协议版本4的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。如用户不会手动设置DNS,也可以点击360安全卫士主界面的电脑救援,只要查找DNS关键词,就可一键自动修复。

电商
刑事辩护
民生理财
分享到: