来源:蜘蛛抓取(WebSpider)
时间:2012-05-17 04:28
标签:
dns服务器
为什么DNS服务器老出问题?_电脑吧_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:1,485,125贴子:
为什么DNS服务器老出问题?收藏
我家window7系统每次开机右下角会有个感叹号!不能上网, 用360断网急救箱检查就是 DNS服务器问题不呢上网,怎么回事? 是用路由器上的!
问腾讯 @腾讯
连QQ都不能上
你得设置你路由的DNS- -
把路由恢复出厂,再把账号密码写上,OK 本地连接改成自动。,然后在 我的电脑-管理-设备管理器-网络适配器-网卡那点-属性-电源管理-去钩,允许关闭次功能以节约用电
登录百度帐号推荐应用
为兴趣而生,贴吧更懂你。或欢迎光临本资讯站!
DNS出问题怎么修复?
DNS出问题怎么修复?
修复DNS故障1:对网络连接情况进行验证
当发现DNS服务出现问题时,应该做的第一件事情就是对DNS服务器的网络连接情况进行验证。毕竟,如果实际问题仅仅是一块出现了故障,耗费在从头开始对设备进行全面检查的大量时间就可以都省下来了。
对连接情况进行验证的最简单方法就是登录到DNS服务器上,并利用ping命令检查与其它机器的连接状态。还应该做的就是,尝试利用随机机器来ping连接DNS服务器。请务必牢记,只有在防火墙的配置里容许网际消息控制协议(ICMP)数据包通过的情况下,ping命令才能发挥作用。
修复DNS故障2:确定问题波及的范围
在确定基本连接正常的情况下,下一步要做的工作就是确定问题波及的范围。实际情况是互联网名称解析服务失败,还是本地名称解析服务失败呢?对于不同的问题来说,采取的解决方法也是有很大区别的。举例来说,如果本地名称解析服务正常,而互联网名称解析服务失败的话,问题可能就是出在互联网服务供应商的DNS服务器上。
修复DNS故障3:确认是否所有用户都受到影响
接下来要考虑的另一件事情就是是否网络上的所有用户都受到了影响,或者是仅仅限于部分用户。如果确认只有部分用户受到影响的话,请对这些用户所在的网络段位置进行检查,确认他们是否属于同一范围。如果答案是确定的话,问题可能与路由器故障或动态主机配置协议(DHCP)配置错误有关。
修复DNS故障4:确认DNS服务器上是否运行了负载均衡处理技术
某些情况中,公司对网络服务器资源的极大需求会导致DNS服务器被分散到多台相同的网络服务器上利用DNS轮循技术实现工作量的负载平衡技术被投入使用。该技术中存在的一个典型问题就是,在其中一台服务器已经宕机的情况下,DNS服务器不会了解到实际情况发生了变化。因此,尽管其中的一台服务器已经处于脱机状态,但输入流量依然被平均分配给循环中的所有服务器。由此导致的结果就是负载平衡资源在连接间歇性方面出现问题。
修复DNS故障5:对DNS服务器转发器进行检查
如果已经确认本地名称解析服务运行正常,但互联网名称解析服务无法工作的话,下面要检查的就是DNS服务器是否在使用转发器。尽管很多DNS服务器都利用根提示来提供互联网名称解析服务,但也有一些使用转发器连接到互联网服务供应商的DNS服务器上。如果互联网服务供应商的DNS服务器出现了问题,在解析器缓存中条目过期的情况下,互联网名称解析服务将失败。如果确认DNS服务器没有使用转发器,还可以尝试一下对服务器进行ping检测,以了解它是否在线。可能需要做的还包括致电互联网服务供应商,来了解那里是否存在任何DNS方面的问题,并确保在转发器中使用的网络IP地址仍然属于有效的。
修复DNS故障6:尝试利用一台主机进行ping测试
如果本地网络中的名称解析服务出现问题,就应该选择尝试对网络中的其它服务器进行ping测试。首先,可以利用服务器的网络IP地址进行ping测试。这样的话,就可以确认该服务器是否依然可以连接。接下来,要做的就是利用计算机名称和服务器的完全合格域名进行ping测试。
如果网络IP地址可以通过ping测试,但域名无法通过的话,就应该对DNS服务器进行检查,以确保主机(A)记录的存在。如果没有主机(A)记录的话,DNS服务器将无法解析主机的名称。
修复DNS故障7:使用NSLookup查询域名命令
对于排除DNS故障来说,最方便的工具之一就是NSLookup查询域名命令。它可以在Windows命令提示符窗口中使用。只要输入NSLookup加上需要测试名称解析服务的主机名称,Windows就可以返回DNS服务器的网络IP地址和解析名称(尽管在通常情况下,DNS服务器名称显示的是为未知)。它也可以提供指定主机的完全合格域名和网络IP地址。
对于两件事情来说,NSLOOKUP命令非常有用。首先,它可以容许对名称解析服务是否正常进行验证。其次,如果名称解析服务无法正常工作,它可以帮助确认使用的服务器是哪一台。请务必牢记,Nslookup的查询结果中只列出它最初连接到的DNS服务器。如果名称解析请求被转发到其它DNS服务器的话,这些服务器是不会被列出的。
修复DNS故障8:尝试使用一台备用DNS服务器
大多数公司都拥有至少两台DNS服务器。如果主DNS服务器出现了问题,请尝试使用备用DNS服务器。如果在切换DNS服务器后,名称解析服务可以正常工作,就可以确认该问题确实是涉及到DNS服务器,而不是一些外部因素。
修复DNS故障9:扫描病毒
大约一星期前,有人向我求助。他们的网络中出现了问题,现象是每当试图访问特定网站的时间,就会被重定向到一家恶意站点上。我最早的怀疑是DNS中毒攻击,但在发现实际情况是只有一台计算机受到影响后,这种可能性被排除了。
最后,我发现问题是一种病毒占据了TCP/IP协议栈,对所有名称解析请求进行拦截。尽管这一问题在最初看起来似乎是DNS的问题,但实际上病毒需要承担最终的责任。
修复DNS故障10:重新启动DNS服务器
我知道这种措施看上去很象陈词滥调,但当所有解决方案都没有成功的时间,选择重新启动DNS服务器也是一条出路。在这么多年的工作经历中,我见到多起由于未知原因导致名称解析服务失败,但在重新启动DNS服务器后一切就正常的情况。
同样,我遇到过至少两起消费级路由器出现停止转发DNS请求而其它类型流量依然正常的情况。在其中一起案例中,重新启动路由器就可以解决该问题。而在另一起案例中,就必须更换路由器。据分析,该路由器可能是在前一天发生的停电事故中损坏。
正文部分到此结束
WP Cumulus Flash tag cloud by
9 or better.
文章总数:2236 篇
评论总数:495 篇
标签数量:30 个
链接总数:11 个
建站日期:
运行天数:17015 天
最后更新:查看: 4133|回复: 9
上网时偶尔出现无法找到服务器DNS的问题
UID: 763171
论坛新人, 积分 2, 距离下一级还需 48 积分
安装版系统
教育网。上网时偶尔会出现无法找到服务器DNS的问题。目前试过各种方法,包括360的各种工具和修复,以及手动配置DNS等方法,目前唯一有效的笨方法是在问题出现后cmd命令里输入ipconfig/flushdns的方式来刷新dns缓存。求问更好的根治措施谢谢!
UID: 743740
论坛新人, 积分 2, 距离下一级还需 48 积分
用360是不行的,试试驱动精灵看看。
UID: 763171
论坛新人, 积分 2, 距离下一级还需 48 积分
如果那一天 发表于
用360是不行的,试试驱动精灵看看。
您的意思是说更新网卡驱动?
UID: 527533
DNS错误一般是获取或者配置错误的,有没有在IPv4中手动设置测试过?
UID: 763171
论坛新人, 积分 2, 距离下一级还需 48 积分
无李取闹 发表于
DNS错误一般是获取或者配置错误的,有没有在IPv4中手动设置测试过?
手动设置过,添加过教育网,谷歌,百度等各种DNS,但还是没能解决。目前唯一发现的解决方法就是在问题出现后手动刷新DNS缓存。
UID: 624349
楼主这问题好像问过了,还没解决吗?& &可能是校园网的服务器,不然系统问题,考虑下重装系统?
UID: 765773
高级会员, 积分 1570, 距离下一级还需 1430 积分
把网卡驱动卸载了,【重新装一下,谢谢
UID: 763171
论坛新人, 积分 2, 距离下一级还需 48 积分
再見亦是泪℡ 发表于
楼主这问题好像问过了,还没解决吗?& &可能是校园网的服务器,不然系统问题,考虑下重装系统?
就是因为不想重装系统%&_&%。就教育网会出现这个问题,况且再过阵子就告别教育网了。
UID: 763171
论坛新人, 积分 2, 距离下一级还需 48 积分
萝卜、 发表于
把网卡驱动卸载了,【重新装一下,谢谢
恩恩,这个我试试。谢谢
UID: 765773
高级会员, 积分 1570, 距离下一级还需 1430 积分
不客气,试试把
Powered by为什么我的电脑老是断网?360断网急救箱说dns服务器出问题!求解!!!_百度知道
为什么我的电脑老是断网?360断网急救箱说dns服务器出问题!求解!!!
我有更好的答案
360断网急救箱没修复好吗,强力模式你也尝试了吗?
每次都是修好了
又过不久就又断网 了
其他类似问题
为您推荐:
dns服务器的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁2014 年 1 月 21 日中国互联网根域名服务器 (DNS) 故障是什么原因?
继今日晨间腾讯的一系列故障后,今日下午15:10分许,众多网站同行报告称国内互联网根域出现问题,导致大量网站域名解析不正常,分析后发现,所有通用顶级域名的根域解析出现异常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上,不同省份的用户均出现不同程度的网络故障,但也有访问完全正常的案例。以下是故障截图等信息,我们将以时间线的方式持续跟踪。
按投票排序
网上各种谣言纷飞啊,目睹整个过程必需来说说。==================================================================================================================================上面补充了一张图给不了解DNS工作原理的读者~~15:20 接到一个CDN用户询问,只有一句话:节点挂了?我第一反应是curl测一下节点,咦连不上?再进行dig +trace,吓尿了……看图w(?Д?)w这是典型的*啊……我就回了句卧槽你被*照顾了?仔细一想,他就一个动漫论坛,不可能有这照顾啊,顺便下面放一张被*照顾的域名的DNS跟踪图,像这样就肯定是*干的好事了:w(?Д?)w这是典型的*啊……我就回了句卧槽你被*照顾了?仔细一想,他就一个动漫论坛,不可能有这照顾啊,顺便下面放一张被*照顾的域名的DNS跟踪图,像这样就肯定是*干的好事了:于是我联系了运维帮助协查,运维这一查艾玛吓尿了好吗,托管在我们DNS上的域名全部解析出来都是这鸟样……这不科学(╯‵□′)╯︵┻━┻难道我们被*照顾了?小心脏心跳速度骤增,这时候Q群消息变的多起来,咦百度打不开,QQ空间又挂了blablabla...我再继续跟一下几个域名,我大概这辈子只能见到一次这样的trace图了:百度和我自己的博客我居然能和度娘在同机房!爽不爽!【群众:滚(╯—﹏—)╯( ┷━━━┷ 我居然能和度娘在同机房!爽不爽!【群众:滚(╯—﹏—)╯( ┷━━━┷ ovear君的截图,他使用的是TCP查询,TCP也被污染的话,你猜除了*还有谁能干?然后发现google家dns貌似是正常的~_~与此同时运维也在各地的服务器上开始了跟踪查询,发现全国各地解析时间均为25ms左右。这时候结论就出来了。但是也许有人会说我的证据不够充分,那么我们再继续查查这个65.49.2.178是什么来头。于是呢,我们在同C段的65.49.2.0/24查到了下面的网站:关键词自己图里找整理一下:低延迟说明全国各地(至少在省内或者附近,不会南方跨到北方)直接返回被劫持的IP;TCP查询同样中枪,排除黑阔采用全国发UDP包方式进行劫持;同网段有那啥网站。结论不写了。================================================================更新一下,有人问啥时候会恢复什么的。劫持的影响大约只有15分钟。当时我查到的TTL是几万,也就是说,在电信运营商没对递归DNS手工刷新缓存的情况下,可能还需要间断受影响几个小时。不正常的可以试试更换DNS为8.8.8.8,或者等几小时再看看,后继影响略严重的样子=_=
=。=不过有些不是计算机领域的大家可能看了最高票数的回答还是云里雾里,我就顺便在博客写了个科普文章。转载过来日全国DNS污染始末以及分析=w=大概今天15:30的时候,Ovear正在调试新的服务器,结果发现肿么突然上不去了。。结果ping了以下,结果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear第一反应就是,尼玛DNSPOD又被黑了! 为什么说DNSPOD被黑了呢,其实以前DNSPOD就出过一次类似的问题=。=,导致所有的域名都跪了,刚好Ovear这个域名还有测试的几个域名都是那里的,然后就到某交流群吐槽。结果管理员说他们的DNS被污染了,Ovear心想不会是全国DNS都被污染了吧。结果乌鸦嘴说中了。。还真的是全国劫持。然后Ovear就很好奇,到底是怎么回事呢~有谁能做到这样的事情~于是就有了以下的分析和科普~-----------------以下内容为Ovear家电脑中病毒所致,跟本人无任何关系,谢绝跨省------------------------balablabala说了这么久,肯定有同学问了,窝又不是学计算机的,(╯‵□′)╯︵┻━┻dns是什么玩意,跟我有什么关系!那么DNS是什么呢,Ovear就来科普下┑( ̄Д  ̄)┍。我们访问一般是通过域名[Domain]来访问的,咦DNS怎么也是D开头的,难道有关系?说对了!就是有关系:DNS的全称其实是[Domain Name System]翻译过来就是域名系统。在互联网中,是只存在IP的,IP其实就是一串数字,相当于你家里的门牌号,大家在网络中想找到你,必须通过这个,所以IP对于每个人来说是唯一的。但是第四代IP都是这样的,多难记啊,谁会没事记住IP呢,更何况以后天那么长的IPV6,要记住不是得要人命!这时候一个聪明的科学家出来,我们给IP加一个别名,大家通过别名不就可以不记住这个IP,也可以知道这个IP了!于是就有了域名[Domain]这个东西.当你访问的时候电脑的DNS解析系统就会自动问DNS服务器:尼知道对应的IP地址是神马么?DNS:窝帮你查查,奥,找到了,IP是[122.10.94.169].Ovear的电脑:谢啦,再见DNS:恩对应现实就是,问知道张三的人:尼知道张三家在哪里么? 回答 在南山区 balabalabla。当然这样解释还是不怎么恰当的,因为一个DNS服务器是不可能知道所有域名的地址的,因为这需要耗费极大地代价,所以这时候就出现了递归DNS和根DNS。(由于篇幅原因,Ovear就简单的说一下,其实还是有问题的。Ovear以后再写一篇文章详细阐述下DNS的工作原理,或者看[] QAQ)(补充:QAQ这里Ovear说的有点过简单了,其实根DNS(ROOT DNS)指的是全球一共13台的根DNS,负责记录各后缀所对应的TOPLEVEL Domain Server[顶级域名根服务器],然后接下来的就是[权威DNS服务器],就是这个域名用的DNS服务器(可以在whois中看到)总结一下:[根服务器]:全球一共13个A-M[.],储存着各个后缀域名的[顶级域名根服务器][顶级域名根服务器]:每个后缀对应的DNS服务器,存储着该[后缀]所有域名的权威DNS[权威DNS]:这个域名所使用的DNS,比如说我设置的DNSPOD的服务器,权威DNS就是DNSPOD。在WHOIS(一个查看域名信息的东西)中可以看到。储存着这个域名[对应着的每条信息] 如IP等~所以正确的解析过程应该跟下面的图一样用户使用的DNS(边缘DNS)-&(还会网上推很多级最终到)根DNS-&顶级域名根服务器-&权威DNS)根DNS是什么呢?大家想想,每个域名都有一个后缀,比如说ovear是[.info]后缀的。那么就有一个专门记录[.info]后缀的dns服务器,其他后缀也一样。这个DNS就是该域名的根DNS。那么递归DNS呢?其实递归DNS就是一个代理人,是用来缓解[根DNS]压力的,如果大家都去问[根DNS],那[根DNS]不早就跪了。毕竟一个人(网站)的地址不是经常变的,所以就有了TTL这一说法,根据DNS的规定,在一个TTL时间呢,大家就认为你家里(域名所指向的IP)的地址是不会变的,所以代理人[递归DNS]在这个时间内,是只会问一次[根DNS]的,如果你第二次问他,他就会直接告诉你域名所指向的IP地址。这样就可以解决[根DNS]负载过大的问题啦。顺便这一张图也可以很准确反映出来之前所说的~ =w=说了这么久,口水都干了,那么DNS到底跟这次事件有什么关系呢~首先来看张图瓦特!肿么这么多域名都指向同一个IP了,这是什么情况0 0。其实这就是典型的[DNS污染]了。我们知道互联网有两种协议,一种是TCP,一种则是UDP了(知道泥煤啊(╯‵□′)╯︵┻━┻都说我不是学计算机的了)。TCP和UDP的主要差别就是:能不能保证传递信息的可靠性。UDP是不管消息是否到达了目标,也不管通过什么途径的,他只管我发出去了就好,所以UDP比TCP快得多,但是可靠性没有TCP好。而DNS查询默认就是用的是UDP,那么就很好劫持啦。在UDP包任何传输的路途上,直接拦截,然后返回给接收端就行了。啧啧,说道这大家也隐隐约约知道这次事件的问题了吧,范围如此之广的劫持,必须要在各个省市的主干网上进行,而能处理这么大数据,同时能控制这么多主干网的。。啧啧啧。。。没错!就是***了~至于***是什么,Ovear在这就不说了,不然可能大家都见不到Ovear了QAQ。说道这里,Ovear就准备手动查一下,到底是不是所推测的***呢?于是拿到了这个图(From XiaoXin)与此同时运维也在各地的服务器上开始了跟踪查询,发现全国各地解析时间均为25ms左右。这时候结论就出来了。这样就明显了,肯定是***做的了~~于是Ovear又好奇的查了下,这个IP是什么来头,为什么都要指向到这里去,于是Ovear发现了一些好玩的东西~()从侧面点出了此次事件的始作俑者。那么某FW为什么要这么做呢?Ovear在这里做一个无责任的推测,最有可能的就是:某FW的员工本来是想屏蔽这个IP段的,但是呢一不小心点进去了DNS污染这个选项,然后又没写污染目标,于是就全局污染了啧啧啧~但是有些童鞋会问了(╯‵□′)╯︵┻━┻为什么他们都说用8.8.8.8就没事了~其实这样子说是不正确的,因为Ovear之前用的就是8.8.8.8,上面也说了DNS查询默认使用的UDP查询,所以不管你用什么,照样劫持不误。其实8.8.8.8没问题是因为污染事件已经基本结束导致的,那么为什么污染结束后其他国内DNS都不能用,而Goole的DNS确可以正常的使用~于是Ovear就找到了张有趣的图片~我先来解释下上面命令的用途吧~这个命令是用来直接向DNS服务器查询域名的~其中的[-vc]参数是强制使用TCP来查询DNS服务器,这样就可以避免UDP污染的地图炮。那么为什么污染结束后,DNS还会受到污染呢?其实原因很简单。Ovear之前说了,[递归DNS]是需要询问[根DNS]的,而默认的询问方式是采用的UDP,所以在国内的DNS服务器,自然就受到污染了。而之前Ovear也提到过TTL这件事~在TTL周期内,根据协议[递归DNS]是直接吧结果缓存在自己那,是不会再去查询[根DNS]的,所以国内的DNS就把错误的结果缓存起来了~而Google的DNS服务器基本都是在国外,所以查询的时候影响并不大,但是国内挺多域名使用DNSPOD啦,DNSLA的DNS,所以Google进国内查,还是会受到一定影响的。因此,如果要完全避免这次的影响,有两个条件1、你的域名的DNS必须是在国外2、你查询的DNS必须在国外,而且如果在污染期需要通过TCP查询。这样就可以避免这个问题了。然后Ovear又手贱查了下这次的TTL,啧啧如果没有人员来手动干预,这次的事件还是要持续蛮久的~。哎呀先不说了,Ovear去开门收个快递~,双十二买的好东西终于到了,咕嘿嘿期待了很久呢~回来继续说O(∩_∩)O~~..................................................................(UPDATED:如果看完之后还感兴趣的童鞋可以看一下()[QAQ作死中 小编绕窝一命吧])
更新:至于有人说 DNSPod 源码问题,那是彩蛋好吗。。很多网站都有的。。那图里面你仔细找找有很多 at 都是 Web 团队的同学微博,程序员的恶趣味你是不会懂的。---我猜测是境内互联网管理机构员工手误,乌龙指。我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178有能力有胆量污染 DNS root 的几乎只可能是该监管机构 可以查到 Organization: Sophidea 可以看到这个服务商的最大客户,就是鼎鼎有名的。。。。不说了所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁,从而阻止大家下载那啥。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。还想出国,不想被跨省,请知乎保护我。
首先,我绝对支持和赞成 黄祺 的技术分析说点后续的。洗地党威武,目前传统媒体开始大量引述 圈内 技术专家的言论,为“攻击事件”定性。我刚刚和某知名公司技术高管QQ聊天,斥责他成为洗地党。 他表示两点,第一,面对传统媒体,话不敢说太死,不能直接表明观点;第二,传统媒体断章取义,没有完整体现他的言论,将“大范围攻击或技术故障”的 后半部分直接抹掉了。所以,咳咳,正如某个笑话所说,原本以为是临时工,没想到成为外国黑客了。
多个递归服务器(1.2.4.8, 8.8.8.8, 114.114.114.114)同时把某某域名解析到65.49.2.178,可以说明不只是DNSPOD的问题。蹊跷的是,上午腾讯众多产品服务出现宕机情况,下午就出现全国性DNS解析错误。不知道这两者是否有联系,表示严重关注后续发展。以下是坊间传说;1、国内负责DNS污染的设备进行测试的时候出现故障,对所有域名都实施DNS污染,导致大量网站解析错误。2、65.49.2.178,查了下,是美国HE线路的,用了匿名代理,但组织名是Sophidea,百度上一查,居然是轮子的。。。最新进展:最新进展:基本上恢复正常,但各地有缓存,所以部分地区可能还会持续12小时。
我想说的他都说了补充一点大家没有注意到的 从昨天中午开始,65.49.2.178所在的线路开始抽风抽风影响到了Linode 佛尔蒙特 节点(典型HE线路,Linode稳定服务的象征)以及bandwagonhost等众多vps刚开始表现为ping值不稳定,忽高忽低,刚好昨天有截图这是昨天我在hostloc上提的问题:从今天早上开始表现为国内电信对HE线路所有vps大量丢包,丢包率达到50%左右,ping值400+,如果使用过linode佛尔蒙特的朋友应该知道,该线路正常情况ping值200ms以内可以参考这是今天早上坛友发的内容无责推断:G*W从昨天开始对该线路进行排查,影响到HE线路稳定性,不幸的是,在此之中发生错误,发生了今天下午的事情。目前为止,电信访问HE线路依然属于异常状态注:截图所用的主机为亚利桑那州凤凰城机房的,线路为HE线路,IP地址是加拿大IP,广播到机房的。
日下午15点中国境内发生DNS污染,导致百度等多家网站长达几个小时之内无法访问。其指向的IP地址为65.49.2.178,所以该IP又被冠名为65.49.2.178事件。有媒体称是国内组织或者是黑客攻击导致的,但历史没有一次根域名服务器被攻破。网络运营商出现故障可能性大些,但仍都无确切证据。环球时报发布了一篇文章,称中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问网站。国家互联网应急中心22日证实,是由于根服务器遭受网络攻击所致。在另一篇文章中,环球时报称,在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,通过查询,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址,这家公司与研发某翻墙软件的是同一家公司。环球时报暗示是这家公司发起的网络攻击。那么,真的是这家翻墙软件公司丧心病狂地发起针对中国的大范围网络攻击吗?如果发动网络攻击的是这家翻墙软件公司,那么攻击者不应该将全中国网站都解析到自己的服务器上,这显然会对其服务器造成DDOS,使其立刻宕机,变成了自己攻击自己,做网络攻击的人应该不会那么傻。而且,此次网络域名解析事件影响之广、范围之大在国内尚属首例,远远超出一般黑客的能力范围,单单这一家小网络公司显然没有这个攻击能力,到底是谁攻击的?这个问题可能永远无法解答,因为真正的问题应该是:“到底有没有攻击”?日,参考消息网刊登《外媒:美国公司矢口否认攻击中国网络》,文章称,境外媒体关注到,一些黑客和分析师表示,中国互联网架构的一个高层次故障本周导致该国多达三分之二的域名网站瘫痪数小时,尽管官方媒体的报道将这起互联网瘫痪事件归咎于大规模网络攻击。据英国《金融时报》网站23日报道,新华社援引分析人士的警告称,此次大面积瘫痪可能是一场网络攻击的结果。据报道,一些流量被转向美国公司Dynamic Internet Technology(DIT)的网站。该公司向中国用户出售使他们能够规避审查的网络服务。分析人士称,尚不清楚此次瘫痪是由黑客引起的,还是某个故障所致。23日,一些中国黑客指出,中国的“防火长城”(用于屏蔽大量境外网站的庞大互联网审查设施)可能发生了故障。他们表示,政府很可能本来想要屏蔽DIT公司的网站,但某个技术人员可能不小心将中国很大一部分互联网流量转向了该网站。DIT的网站22日面对巨大流量难以招架。这家美国公司表示,它与中国互联网的大面积瘫痪没有关系。新加坡《联合早报》23日援引中国媒体的报道说,这家名为Dynamic Internet Technology的公司正是“自由门”翻墙软件的开发者,该公司的服务对象包括美国之音、自由亚洲电台等媒体,为中国的互联网用户提供被屏蔽网页的访问服务。但据《南华早报》报道,该公司负责人表示与中国部分网络瘫痪无关,这次事件是政府自身的网络审查系统出现故障所致。域名解析故障是因为根服务器遭攻击吗?实际上,环球时报自己也在文章中说了,全球13个根服务器大部分都放置在美国,其余在英国、瑞典、日本各一个。如果攻击根服务器,应该攻击美国才对,而不是攻击中国,而且,如果是根服务器遭到攻击,意味着全球网络的域名解析都会出问题,全球网民上网都会出现故障,而不会只是中国一个国家发生问题。从这个角度来看,最大的可能是中国境内提供域名解析的服务器出了问题,才导致只有中国网民的上网出现了故障。此外,“网络攻击论”的另几个理由是,百度某二级域名和DNSPod源代码出现奇怪文字的情况,经过分析,这和此次域名解析故障无关,百度该子域名并不涉及任何百度业务,从Internet Archive网站显示,从2010年到2012年,该页面一直只有一行英文,因此应该是百度开发人员自己调试时候随便写的,并没有证据表明该网站曾经被黑。DNSPod源代码的奇怪文字也是其自己恶搞,并且很久以前就已经存在了,和这次事件无关。总之,目前互联网所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这种管理方式目前看来是安全可靠的,中国的这次网络域名解析的大规模故障,其实资深的网友都明白原因是什么,因此还是先找找中国自己的问题吧。原文链接:
似乎从原理上来说不是很复杂,根域名服务器沦陷,解析出错误的结果。由于 DNS 的递归解析和缓存问题,一台服务器的污染导致各大运营商的 DNS 服务器也遭到污染。根据 dig 命令得到的结果,污染者将 TTL 缓存时间设置成约 40000 秒,也就是大概 12 小时。也就是说即使根域名服务器恢复了正常,下属的其他 DNS 服务器在重启之前也会保留旧的错误记录。下面来谈一谈为什么攻击者能够如此轻而易举地完成攻击:目前全世界一共有 13 台 DNS 根域名服务器,有 10 台在美国,1 台在瑞典,1 台在荷兰,1 台在日本,全世界有多个根域名服务器的镜像。也就是说中国整个互联网的生杀大权全部掌握在美国的手里。曾经有人吐嘈过这个问题,其实是自己作的孽:日之前,中国是有两台根域名服务器镜像的。但是因为某墙的原因导致了全世界人民访问谷歌跳转到了百度等两次事件,威胁国际互联网安全和自由而被断开与国际互联网的连接。中国对互联网失去了控制归根到底是自己的原因。于是这次根域名服务器沦陷的情况下,中国处于被动的境地。是谁造成的攻击呢?现在有多个猜测,一一分析。由于 65.49.2.178 这个 IP 地址与某组织有联系,有的人认为是某组织干的事情,这就上升到政治高度了。有的人认为是某防火墙的工作人员试图封锁这个 IP,而误操作导致所有域名都解析到这个 IP 上。但是这种说法缺乏证据:如果只是这样的话,影响范围只应该是防火墙内部。即使是利用 8.8.8.8 8.8.4.4 4.4.2.2 1.2.4.8 等多个国外的公共 DNS 服务器进行域名查询,也会得到错误结果。(补充:有的人测试发现在国外用 8.8.8.8 进行查询不会导致结果被污染,只有在国内查询会污染,这个笔者没有做测试,不清楚。那么这样推测有可能污染源在国内骨干网上。)当然有的人说是蓝翔在期末考试,这个毫无根据,纯属胡闹,不讨论。后续:安徽电信 DNS 抢答:日 17时31分,本以为 DNS 污染就此结束,8.8.8.8 114.114.114.114 等服务器以及笔者所在安徽电信运营商的 DNS 服务器都能够解析到正确的结果。然而在用运营商的 DNS 进行域名解析的时候,dig 命令返回了如下的一行:;; reply from unexpected source: 61.132.161.8#53, expected 202.102.192.68#53这个抢答的 IP 地址貌似是 APNIC 的 IP 地址。笔者猜测可能有两个情况。一是运营商的 DNS 服务器还没有完全恢复的那几秒钟由另一个 DNS 服务器接替。二是黑客继续采取 DNS 抢答攻击的方法来进一步攻击。个人认为第一种情况更具有可信性,因为解析出来的结果是正确的。这个情况只持续了几分钟。很可惜笔者忘记了截图,错过了良机。DNSPod 的彩蛋问题:有人怀疑 DNSPod 官方网站被黑客攻陷。这个不好说,没有根据。有可能只是 DNSPod 员工在开玩笑。图:DNSPod 官方网站源代码藏有彩蛋其实,这种东西很常见,WebQQ 曾经在源代码中隐藏有招聘启事呢。图:WebQQ 源代码截图
白话无图脱水版:
你想去北邮(通过访问谷歌搜索服务器)但不知道在哪个位置(IP地址),然后问路边一小孩
(DNS缓存):小盆友,北邮在什么地方
(谷歌搜索服务器IP地址是什么),小盆友也没去过
(DNS缓存没有记录或记录过期),就问旁边的爸爸
(根DNS服务器或骨干网DNS服务器),北邮在哪儿,他爸一脸不高兴(你竟然敢访问谷歌)的指了指去法海的方向
(被污染的DNS服务器)的对你说,法海会告诉你。法海你还没见到,一张写着地址的纸就落到你手上
(被污染的DNS返回):No 213,Street Paifang,Beijing
(65.49.2.178)。你屁颠屁颠地蹬着三轮朝那个方向去了
(用龟速的网络继续找呀找呀找),突然发现前方有不明黑色气团
(你电脑瞬间就惊呆了,此IP是个冒毛线啊,
根本就不是谷歌搜索的服务器),然后你就晕过去了
(浏览器提示:oops, chrome can't connect to
. com/哥们,暂时无法访
问,请稍后再试/360浏览器提示您,请备好
360各种杀毒工具待命/猎豹浏览器提示您,
我们的刷票工具不能破解验证码,请明日到
12306柜台办理登船手续/Internet Explorer,苍
天你还在用6,怪不得上不去网,装360补丁
吧/QQ弹窗提示您:我们的群共享服务器也挂
了,请及时存好种子)。此文摘抄于k.root-server. net服务器,与本人无关。
当很多不可能短时间集中反馈。isp/公共递归日志线索是最清楚不过的,公用权威日志其次。
已有帐号?
无法登录?
社交帐号登录
