21日下午3时左右,中国访问通用顶级域名根服务器出现大范围故障,大批知名网站无法正常访问。16时50分,域名解析已基本恢复。
金山网络监测,21日下午,包括百度、新浪、腾讯、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也一度无法正常浏览。
根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。“简单的说,如果我们要访问这个网站,先要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。“这次访问故障出现在下午3时20分左右电脑上的clash用不了了,当用户请求根服务器时电脑上的clash用不了了,,被指向一个IP地址(A记录),这是完全错误的引导。”上述专家表示。
360安全卫士官方微博透露,经360网站卫士测试发现电脑上的clash用不了了!,很多网站被解析到65.49.2.178clashofclan新手,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态,不排除是域名服务器被黑客攻击,导致网站域名的解析劫持,从而使大量网站无法访问,具体原因还在确认。
乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。
金山毒霸安全专家表示,经查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic InternetTechnology公司,从目前看该事件极可能是黑客攻击行为。
该技术专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。
此次访问故障仅发生在中国。互联网安全公司普遍认为是访问通用顶级域名根服务器时出现了故障。一位安全专家在解释互联网域名访问机制时说,用户访问某个域名时,如,首先访问的是通用顶级域名根服务器,根服务器再指向.com服务器,.com服务器再指向具体网址。
中国内地DNS(域名系统)服务商DNSpod透露,截至下午16:50,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。
中国域名管理结构—中国互联网络信息中心表示,此次故障未对国家顶级域名.CN造成影响,所有运行服务正常。转化成像208.80.154.225一样便于机器识别的IP地址。
举一个例子,为一个域名就和IP地址208.80.154.225相对应电脑上的clash用不了了。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字电脑上的clash用不了了clashofclan新手