原标题：上不了网，互联网爆发DNS劫难？
信息来源：965K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3g2A6k6X3g2F1k6#2)9J5k6h3y4G2L8g2)9J5c8X3#2S2K9h3&6D9j5h3&6V1i4K6u0r3k6r3g2@1j5h3W2D9i4K6g2X3x3U0l9I4y4q4)9#2k6U0l9I4i4K6u0r3x3U0u0Q4x3V1j5K6x3K6t1J5x3e0l9I4y4g2)9#2k6U0m8Q4x3X3g2K6K9s2c8E0L8l9`.`.
全国顶级域名服务器昨发生故障，解析域名错误致网民无法连接部分网页；专家称故障或因黑客攻击所致

“游戏团队拿了68薪的年终奖，技术团队愤而格式化”——这条段子是昨日互联网界的热点。昨日，腾讯多款产品的瘫痪故障给用户带来不小影响，腾讯则回应称是机房网络异常。

这并非1月21日中国互联网哀鸿遍野的唯一原因。更大的事件是15点20分左右的大面积顶级域名解析异常，直接导致用户无法连接一些网站。包括百度、腾讯在内的互联网巨头均遭波及。

那么，这一事件究竟如何发生，又反映出我国相关领域的哪些现状呢？

本报记者 王琛 陈张书 长沙报道

有了手机通讯录之后，没有人再去记那11位数字，弄丢手机最烦人的不是手机本身的损失，而是发现自己一个号码也记不住。

这就是昨天下午全国范围内无法上网的原因：全国顶级域名服务器（DNS）发生故障，用来保存网站IP地址的“通讯录”停止了工作，而全国人民却都记不住“新浪”、“百度”背后所代表的那一长串数字。

波及广泛三分之二的DNS瘫痪

1月21日15：20左右，全国所有通用顶级域的根服务出现异常。除不少网民感觉到网速变慢之外，百度、新浪、腾讯、京东等诸多网站的访问被DNS解析到错误的IP地址上。

“国内众多网站的访问均受影响，使用网盘的用户会发现无法连接成功，部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。”金山毒霸安全专家查询65.49.2.178信息发现，该IP位于美国北卡罗莱纳州卡里镇DynamicInternetTechnology公司。

据360安全卫士官方微博透露，中国国内三分之二域名服务器处于瘫痪状态。故障波及旅游、航空、电商、IT服务、社区等众多网站，网站报错均为“无法与服务器建立连接”。

至昨日下午6时，访问已陆续恢复，此次故障影响范围和时长的严重程度均属国内首次，故障原因未知，但可以确定的是和域名服务商无关，具体原因还在确认中。

哪里故障转换域名的“工具”坏了

DNS是计算机域名系统(DomainName System　或Domain NameService)的缩写。对绝大多数网民而言，DNS只是在计算机网络设置中所需要填写的一串数字，但事实上，它是让非专业人士也得以便捷使用互联网的基础性服务之一。

在互联网中，我们烂熟于心的那些“f98K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6g2!0q4y4W2)9&6c8W2)9&6x3q4!0q4y4W2)9&6c8W2)9&6x3q4!0q4y4W2)9&6c8W2)9&6x3q4)9J5k6h3y4G2L8g2!0q4x3W2)9^5x3q4)9&6c8q4!0q4y4g2!0n7z5g2!0n7y4W2!0q4y4q4!0n7z5q4)9^5c8q4!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4#2)9&6b7#2)9&6c8W2!0q4y4W2!0m8c8q4!0m8x3#2!0q4y4W2)9^5y4q4)9^5c8W2!0q4y4q4!0n7z5g2)9^5z5g2!0q4y4q4!0n7z5q4)9^5b7g2!0q4y4#2)9&6b7g2)9^5y4q4!0q4x3W2)9^5x3q4)9&6b7#2!0q4y4#2!0n7c8q4)9&6x3g2!0q4y4g2)9&6c8q4)9^5x3q4!0q4x3W2)9^5x3q4)9&6c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4z5q4)9^5x3q4)9^5b7#2!0q4y4g2)9^5c8W2!0m8b7g2!0q4y4W2)9&6z5q4!0m8c8W2!0q4y4q4!0n7z5q4)9^5x3q4!0q4y4q4!0n7z5q4!0m8b7g2!0q4y4g2)9&6c8W2)9&6c8W2!0q4y4g2)9&6x3q4)9^5c8q4!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4g2)9&6c8W2)9&6c8W2!0q4y4g2)9&6x3q4)9^5c8q4!0q4y4q4!0n7z5q4)9^5c8f1W2b7i4@1f1#2i4K6W2o6i4@1t1H3i4@1f1#2i4K6W2p5i4K6R3H3i4@1f1@1i4@1t1&6i4K6S2n7i4@1f1&6i4K6V1%4i4@1t1@1i4@1f1$3i4K6V1^5i4@1q4r3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1@1i4@1t1^5i4K6R3H3i4@1f1#2i4@1q4r3i4@1t1&6i4@1f1#2i4@1u0m8i4K6V1@1i4@1f1%4i4K6W2m8i4K6R3@1i4@1g2r3i4@1u0o6i4K6S2o6i4@1f1@1i4@1u0p5i4K6R3$3i4@1f1@1i4@1u0m8i4K6V1J5i4@1f1^5i4K6R3I4i4K6V1@1i4@1f1%4i4@1u0p5i4K6V1I4i4@1f1@1i4@1t1^5i4K6S2m8i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1^5i4@1q4q4i4@1p5I4i4@1f1%4i4@1q4q4i4K6V1%4i4@1f1$3i4K6W2o6i4@1u0m8i4@1f1#2i4@1u0p5i4@1u0o6i4@1f1$3i4@1q4p5i4@1p5@1i4@1f1@1i4@1t1&6i4K6S2n7i4@1f1&6i4K6V1%4i4@1t1@1i4@1f1#2i4K6S2r3i4@1q4m8i4@1f1^5i4K6R3K6i4@1u0p5i4@1f1%4i4K6V1@1i4@1p5^5d9g2m8Q4c8e0g2Q4z5f1y4Q4b7U0m8Q4c8e0g2Q4z5f1c8Q4z5o6m8Q4c8e0k6Q4z5o6W2Q4z5p5c8Q4c8e0S2Q4z5o6y4Q4b7V1c8Q4c8e0N6Q4z5f1u0Q4b7U0S2Q4c8e0c8Q4b7V1q4Q4z5e0u0Q4c8e0S2Q4b7f1k6Q4z5o6k6Q4c8e0g2Q4z5o6S2Q4b7f1u0Q4c8e0y4Q4z5o6m8Q4z5o6t1`.

DNS就是将IP地址翻译成域名的工具，也可以形象地将DNS理解成一个“通讯录”，IP地址是真正的“电话号码”，而域名是我们在通讯录中保存的“姓名”，通过DNS，我们只需要调用便于记忆的网站名字，它就会自动把它识别成IP地址。

何种原理DNS解析出错误地址

资深互联网人士洪波解释道，“如果用户要访问sina.com，先要指向根服务器，根服务器再将用户指向.com服务器，.com的解析服务器再把用户指向sina.com，如果DNS服务出现故障，就会把用户的请求指向错误的地址。”

根域名服务器主要用来管理互联网的主目录。全世界只有13台，这13台根域名服务器中名字分别被命名为“A”至“M”，其中10台设置在美国，另各有一台设置于英国、瑞典和日本。

360安全卫士工程师董方介绍，全世界的解析都由这13台DNS根服务器来负责，比如用户要访问weibo.com的时候，本地DNS需要向13台DNS发一个请求，来获取weibo.com的IP地址，才能够返回。但是我们发现13台根服务器当中有一两台返回的IP地址是错的，这就导致很多网民在上网的时候，想去看微博，但是返回的IP地址不是微博的IP地址，所以就导致网站根本打不开。

故障原因可能是黑客攻击行为

乌云-漏洞报告平台发布消息称，有证据表明IP地址65.49.2.178所处的网络有过发送垃圾邮件及其他有政治目的的黑客活动，不排除此次攻击为黑客所为。

“该事件极可能是人为的黑客攻击行为。”金山毒霸安全专家认为，之所以有部分用户还可以正常访问互联网，是因为其网络DNS服务器有一定的缓存时间，如果根服务器的故障持续，中国大部分网站都将受到影响。

[原理说明]

这个过程成功的话，域名将被解析到潇湘晨报IP地址113.240.254.163，用户可以开始浏览潇湘晨报网站丰富的新闻内容。

这个过程中如果出现问题，则会出现昨日的情况，昨日主要是.com和.net域名出现解析错误，导致网页打不开。昨日，受影响的用户输入的网站域名被解析为65.49.2.178。据查这是美国北卡罗莱纳州卡里镇Dynamic InternetTechnology公司。有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动，目前不排除此次攻击为黑客所为。

[影响]

大量网购交易中断，资金尚安全

故障对普通网民的安全是否会造成影响？360安全卫士工程师董方说，昨日下午6时已基本恢复，还有小部分地区的用户由于DNS缓存问题，导致一段时间内访问网站受到影响，会造成电商网站无法正常访问，网民无法在线购物，正常的网络交流遭到中断，用户正常办公等受到影响。尤其在春运高峰期，大量用户无法通过网站订到春运车票。

不少网民担心故障对支付宝和网银账号造成威胁。董方表示“没有”，目前被劫持IP，没有提供任何服务，没有发现钓鱼等非法行为。由于DNS解析，只会直接造成网站无法访问，网友的大量网购和交易中断。

[反思]

我国没有掌控权，应建立防范系统

实际上，类似故障并非首次。去年8月25日凌晨，部分.cn域名出现无法解析的问题，故障原因为当时.cn域名的根服务器受到攻击，授权DNS亦陷入全线故障。这也是.cn域名近几年来发生的最大一次故障。由于故障发生在凌晨，因此对用户造成的实际影响相对较小。

随后有专家在去年底的中国互联网安全大会上透露，该次出现的大规模.cn域名网站瘫痪，是黑客攻击一个游戏网站而带来的严重后果，发起这次攻击的黑客随后在山东青岛被抓获。

董方说，与.cn域名不一样的是，这次出问题的.com/.net根域名服务器全在美国以及日本和欧洲，我国对根域名几乎没有掌控权，如果根域名出现问题，将影响我们所有域名解析和网站访问，因此，需要建立一套完整的对DNS监控及灾难备份系统。他还表示，普通网民无法事先预警和防范，只能在发生后通过修改本地DNS解析服务器，来实现正常网站访问。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课