[dns故障怎么解决]DNS故障致国内多家网站受影响 疑黑客入侵

【www.joewu.cn--国内财经】

网站域名解析错误导致大规模断网；全球13台根域名服务器10台在美国，中国无掌握权

多家DNS服务商通过微博透露，在1月21日下午3点20分左右，全国所有通用顶级根域名出现异常，导致部分国内网民无法访问.com域名网站，对中国互联网造成严重影响。

据查，包括百度、新浪、腾讯、京东等诸多网站的访问均受影响，使用网盘的用户会发现无法连接成功，部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。

CNNIC副主任齐麟对记者表示，已经很多网站已恢复访问，但由于之前错误解析，预计全部恢复还需要一段时间。齐麟还称，由CNNIC管理的.CN域名所有解析数据都在国内，没有受到任何影响。

全国DNS域名解析系统出现了大范围的访问故障，全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障，还是黑客袭击？网民访问这些网站会遇到哪些风险，该如何应对？

探因

目标网站曾有黑客攻击行为

网络安全专家表示，此次网站无法访问的原因是网站域名解析错误。

百度公司一名技术人员分析认为，网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

除此之外，还存在黑客攻击了国内运营商和网络防火墙，或者国内网络运营商由于某种失误操作导致故障。

360网站卫士负责人董方解释说，此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题，“很可能是人为因素，不排除黑客攻击”。

据报道，此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic InternetTechnology公司。根据记录，该IP曾有过黑客攻击行为。公司的名字与境外某反华中文网站的母公司同名，也曾在网上发表涉及中国的激进政治言论。

应对

手动修改DNS可解决访问故障

中国互联网络信息中心表示，截至目前，已经恢复了正常服务，但是国内大多数运营商默认DNS还不能正常工作。如果不能上网，可以考虑把自己电脑的DNS设置成1.2.4.8，备用DNS为8.8.8.8。

360网站安全专家建议，通过本地电脑指定DNS地址，可以解决用户无法访问网站的情况。网友可以将电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。或者设置为：“8.8.8.8”

通过本地电脑指定DNS地址，这样可以解决无法访问网站的情况。但如果用户不会操作，可以使用360安全卫士“电脑救援”，搜索DNS关键词就可以一键自动修复。

专有名词解析

通用顶级根域名：供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.com（商业机构）、.net（从事互联网服务的机构）、.org（非赢利性组织）结尾的常用域名，还包括以.name（适用于个人注册）、.aero（适用于航空运输业）为结尾的新通用顶级根域名。

根域名服务器：简称“根服务器”，主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外的三台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

DNS：域名解析服务的简称，相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。

释疑

为何手机上网未受影响？

访问互联网时，要经过一个由网址到IP的转换过程，这个过程是通过访问互联网域名解析系统（DNS）实现的，也就是域名服务器来完成的。

根域名服务器是DNS中最高级别的域名服务器，全球仅有13台根服务器。这13台根服务器中，主根服务器和9台辅根服务器位于美国，其余3台里，2台在欧洲，1台在日本。目前，由互联网名称与数字地址分配机构（ICANN）全面管理DNS。

资深IT媒体人阳淼对记者表示，在根域名服务器方面，ICANN起到协调管理的作用，各个机构分别管理根域名服务器，统一协调并进行商务化运营。ICANN本身是互联网域名的最终的裁决者。

虽然国内多数网络访问出现故障，但大部分网站的手机客户端在本次故障中并未受到影响，包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此，360网络安全工程师赵武解释说，全球有13个根服务器，假设这次有两台被“污染”了，还有11台是干净的。由于网络访问机制不同，手机上网可能会访问不同的根服务器，因此在访问一些网页时，在PC上无法登录，在手机上却能正常登录。

预警

专家建议尽快建DNS监控系统

DNS服务被攻击劫持，正常访问被解析到错误的服务器地址，给网民造成的最直接影响就是大面积断网，风险是被钓鱼网站欺诈。

黑客可能将正常网站的域名解析到错误的地址，假如黑客在这个目标地址搭建一个钓鱼网站，网民在钓鱼网站输入的账号密码信息就会被盗。大规模的DNS劫持，其结果往往是断网，因为大网站的访问量实在太大了，钓鱼网站的服务器可能会扛不住大流量的访问，瞬间就会瘫痪掉，网民看到的结果就是网页打不开。

2013年，大量家用无线路由器的安全漏洞被发现，访问某个特定的攻击网页，路由器的DNS配置会立刻被篡改。此后，受害网民使用淘宝购物时，就会被强制浏览到某个淘宝客推广站，攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上网时弹出广告。

360网站卫士负责人董方解释说，“本次DNS故障，导致国内三分之二网站的DNS服务器解析失败，全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址，如果是一个钓鱼网站或者非法获利网站，可能造成用户财产损失、个人信息泄露等危害。”

“如果我国没有建立起完善的对DNS监控及灾备系统，未来很可能还会受到此类故障的影响”，董方告诉新京报记者，“由于根域名服务器全在美国以及日本和欧洲，我国对根域名几乎没有掌控权，如果根域名出现问题，将影响我国所有域名解析和网站访问，因此，需要建立一套完善的对DNS监控及灾备系统。同时，最好尽快在国内建立根域名目录服务器”。

腾讯群共享事件

腾讯：服务器宕机和DNS异常无关

昨天上午，腾讯公司旗下QQ邮箱、QQ空间等多项服务出现宕机。相关服务在午后恢复，腾讯表示，这次故障与昨天的大范围DNS异常无关。

昨天10点左右，部分QQ用户反映，QQ邮箱及第三方服务出现宕机，无法使用QQ进行登录。还有网友称，在线传送文件、群共享文件也陷入瘫痪。

随后腾讯官方发布公告，称事故源于网络系统故障，相关服务已在恢复中，并向用户致歉。

同时，腾讯也证实受影响的业务包括PC、移动等16项产品。

昨天午后，微信朋友圈和QQ邮箱等功能开始逐步恢复。

腾讯公司相关负责人表示，早上的部分业务出现访问缓慢问题，是由于机房的网络出现故障，和通用域名的根出现异常没有关系。

同时，他还表示，昨天下午DNS瘫痪，导致中国大多数网站出现故障，腾讯部分业务的二级域名也受到该事件波及。

本文来源：http://www.joewu.cn/caijing/1098/