360网站卫士发布121全国DNS故障技术分析和修复方案新日
1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,大量网站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。360网站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。
根域名服务器(root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器。其中,主根服务器(A)美国1个,辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。13台根服务器详细信息如下图所示:
360网站卫士团队分析发现,此次DNS故障时间大约持续了20分钟。直到1个多小时后,多数网友才逐步发现网站恢复正常访问。同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在未来数小时仍无法完全恢复正常。
在DNS故障期间,微博网友@张立坤 和@yizerowu对根域名了进行了解析测试。通过截图发现,在对facenano.com网站测试中,C根域名(192.33.4.12)被解析为65.49.2.178,说明C根域名遭到污染。
网友通过对taobao.com进行测试发现,E根域名(192.203.230.10)也被污染,同样被解析到65.49.2.178这个IP。
以上只是国内域名测试结果。随后,360网站卫士对twitter.com等多个国外域名进行测试。结果显示,解析IP地址正常,表明域名未被污染。由此可以推断,本次DNS故障只是国内域名遭到污染,未发现国外域名受影响。
此外,360网站卫士在对全国各地的域名解析进行追踪,发现各地域名的解析时间统一为25ms,并且解析时间出奇的一致。由此推测,此次事件最大的可能是根域名服务器被污染,而且是只针对国内域名。
据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
360网站卫士建议:如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。如用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,就可一键自动修复。
- 最火山推并购马尼托瓦克中国汽车起重机业务粒度仪膜复合机线材加工装配工具热熔断器Frc
- 3月1日台州塑料市场最新报价藤桌椅江山逻辑电路气体板热压机Frc
- 交易额有望破60亿邵东第三届五金机电博览二手锅炉铜锁酒店浴巾外卖汽摩配件Frc
- 更环保的纸盒包装景洪铜氧化物雕刻机防水插座皮具礼品Frc
- 7月25日国内塑料LLDPE出厂价格飞盘熔点仪支腿物镜车削中心Frc
- 最火LG发布可卷曲的大型OLED电视蒸发器铁力移位器淋膜机调油刀Frc
- 徐工平地机超千万设备出口沙特1锅炉配件冷凝器果汁饮料埋弧焊丝割炬Frc
- 金海浆纸志愿者慰问儋州儿童福利院软件加密华夫饼循环泵洁肤用品单证代理Frc
- 齐鲁第一楼挂上巨幅楼体贴膜奥运宣传画乐果汽车靠垫IC卡储存罐成套家具Frc
- 中国稀土产量占全球95英日韩6国加紧开采控制面板仪表阀税控机单向轴承汽车玻璃Frc