新型SEO思维就是从一个全新的层次上提升seo优化的水平,达到网络信息最佳化的展示效果!
马海祥博客 > 今日话题 > 65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统

时间:2014-01-22   文章来源:马海祥博客   访问次数:

2014年1月21日下午15时左右开始,在网上就陆续的看到一些网友爆料,声称国内大量网站的根域名出现问题,导致网站域名的DNS解析不正常,一些知名网站及所有不存在的域名,均被错误的解析指向65.49.2.178,导致大量网站无法访问,预计此次事件影响超过几十万个网站。

一、全国有三分之二的网站访问受到影响

而据多家DNS服务商透露,1月21日下午3点左右,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响。此次居然连百度的新闻网站也中招了。

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统-马海祥博客

据360安全卫士官方透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,预计国内三分之二DNS处于瘫痪状态。

乌云-漏洞报告平台称,65.49.2.178这个IP位于国外,查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic InternetTechnology公司,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,目前不排除此次攻击为黑客所为。

二、什么是DNS服务器?

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统-马海祥博客

DNS服务器是计算机域名系统 (Domain Name System 或Domain Name Service) 的缩写,它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。

域名系统采用类似目录树的等级结构。域名服务器为客户机、服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。

在Internet上域名与IP地址之间是一对一(或者多对一)的,也可采用DNS轮循实现一对多,域名虽然便于人们记忆,但机器之间只认IP地址,它们之间的转换工作称为域名解析,域名解析需要由专门的域名解析服务器来完成,DNS就是进行域名解析的服务器。

DNS命名用于Internet等TCP/IP网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时,DNS服务可以将此名称解析为与之相关的其他信息,如IP地址。你在上网时输入的网址,是通过域名解析系统解析找到了相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。

三、为什么我们还可以正常访问互联网

访问互联网时,要经过一个由网址到IP的转换过程,这个过程是通过访问互联网域名解析系统(DNS)实现的,也就是域名服务器来完成的。

在此,我们先借助马海祥博客的平台通俗地还原一下我们访问网站的流程:

举例来说,访问mahaixiang.cn域名的网站,要经过三个步骤:

1、访问mahaixiang.cn域名网站的请求先要指向根服务器;

2、根服务器再将这个请求指向.cn服务器;

3、.cn服务器再把这个请求指向mahaixiang.cn。

一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能出在国内网络运营商方面。

据马海祥了解之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。

除此之外,我国大部分网站的手机客户端在本次故障中并未受到影响,包括新浪微博、支付宝等在内的多个主流应用仍可正常使用。对此,360网络安全工程师解释说,全球有13个根服务器,假设这次有两台被“污染”了,还有11台是干净的。由于网络访问机制不同,手机上网可能会访问不同的根服务器,因此在访问一些网页时,在PC上无法登录,在手机上却能正常登录。

四、为什么会发生这样的状况?

金山毒霸安全专家在接受采访时表示,国内曾经两次发生过根域名故障,一次是2013年07月06日,上海联通DNS设备发生故障,导致2G、3G的手机用户无法上网。另一次是2013年08月25日,.CN根域名服务器全线故障。时隔5个月,国内又再次发生DNS故障。

据百度公司一名技术人员分析认为,网站域名解析错误存在3种可能:

1、黑客攻击国外根服务器造成国内服务器域名解析遭到污染。

2、由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点的话,此次攻击比较特殊,攻击者既没有图名,也没有图利,而是指向了一个没有具体内容的IP地址。

3、黑客在攻击单个网站的时候,因为节点较多,导致节点污染从而影响了全网。

除此之外,还存在黑客攻击了国内运营商和网络防火墙,或者国内网络运营商由于某种失误操作导致故障。

360网站卫士负责人解释说,此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题,“很可能是人为因素,不排除黑客攻击”。原因是此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇DynamicInternetTechnology公司。根据记录,该IP曾有过黑客攻击行为。

至于这次故障发生的真正原因,相关的网络机构、专家仍在排查中,目前尚不清楚到底是在上述哪个步骤出现了问题,但同时可以肯定以下2点:

1、如果这次的问题仅出现在中国,就说明全球根服务器并未出现问题,问题可能出在国内网络服务商身上。

2、很多网站被解析到65.49.2.178,由于国内没有根服务器,所以可能是国内与国外的服务器接口节点发生故障。

五、遇到这种状况应该如何解决?

1、紧急应对

对于目前突发的DNS错误,可以临时修改HOSTS文件,进行访问:

hosts文件的位置:xp,2000,WIN7等系统在 C:\windows\system32\drivers\etc\hosts 文件夹中,Windows 9x/Me系统在C:\Windows文件夹,使用记事本打开这个文件即可

2、修改DNS服务器地址

从普通用户的层面讲,目前已经很多网站已恢复访问,但由于之前错误解析,预计全部恢复还需要一段时间,网民也可以通过自行修改DNS服务器地址为114.114.114.114(这是国内第一个、全球第三个开放的DNS服务地址,又称114DNS)或者8.8.8.8(是Google提供的免费DNS服务器的IP地址,Google提供的另外一个免费DNS服务器的IP地址是:8.8.4.4)来解决。

具体操作步骤如下:

(1)、查看本地连接属性;

(2)、修改当前网络连接的TCP/IP V4属性;

(3)、将DNS服务器地址修改为114.114.114.114。如下图所示:

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统-马海祥博客

(4)、将DNS服务器地址修改为8.8.8.8。如下图所示:

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统-马海祥博客

据马海祥博客得到的国内DNS服务商DNSpod的消息透露,截至21日下午16:50,国内访问根服务器已恢复正常,但是由于各地DNS服务器还有缓存,彻底消除影响可能将需要12小时。

六、专家呼吁中国应尽快建立属于自己的DNS监控系统

65.49.2.178事件:专家呼吁中国应尽快建立DNS监控系统-马海祥博客

DNS服务被攻击劫持,正常访问被解析到错误的服务器地址,给网民造成的最直接影响就是大面积断网,风险是被钓鱼网站欺诈。

黑客可能将正常网站的域名解析到错误的地址,假如黑客在这个目标地址搭建一个钓鱼网站,网民在钓鱼网站输入的账号密码信息就会被盗。大规模的DNS劫持,其结果往往是断网,因为大网站的访问量实在太大了,钓鱼网站的服务器可能会扛不住大流量的访问,瞬间就会瘫痪掉,网民看到的结果就是网页打不开。

2013年,大量家用无线路由器的安全漏洞被发现,访问某个特定的攻击网页,路由器的DNS配置会立刻被篡改。此后,受害网民使用淘宝购物时,就会被强制浏览到某个淘宝客推广站,攻击者可因此获得大量利益。也有些区域运营商使用DNS强行在用户电脑上网时弹出广告。

而本次DNS故障,导致国内三分之二网站的DNS服务器解析失败,全国多达数千万网友无法正常访问网站。好在本次域名劫持的IP是一个无法访问的地址,如果是一个钓鱼网站或者非法获利网站,可能造成用户财产损失、个人信息泄露等危害。

业内专家指出:如果我国没有建立起完善的对DNS监控及灾备系统,未来很可能还会受到此类故障的影响。同时,马海祥也觉得由于根域名服务器全在美国以及日本和欧洲,我国对根域名几乎没有掌控权,如果根域名出现问题,将影响我国所有域名解析和网站访问,因此,需要建立一套完善的对DNS监控及灾备系统。同时,最好尽快在国内建立根域名目录服务器。

马海祥博客知识扩展:

根据本文在此马海祥给大家解释一下2个专业名词:

1、通用顶级根域名

供一些特定组织使用的顶级域,以其代表组织英文名称的头几个英文字母代表,通用顶级域名包括以.com(商业机构)、.net(从事互联网服务的机构)、.org(非赢利性组织)结尾的常用域名,还包括以.name(适用于个人注册)、.aero(适用于航空运输业)为结尾的新通用顶级根域名。

2、根域名服务器

简称“根服务器”,主要用来管理互联网的主目录,全世界只有13台根服务器,名字分别为“A”至“M”,1个主根服务器,放置在美国。其余12个均为辅根服务器,分别在美国放置9个,英国和瑞典各1个,日本1个。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理。

本文为马海祥博客原创文章,如想转载,请注明原文网址摘自于http://www.mahaixiang.cn/jrht/392.html,注明出处;否则,禁止转载;谢谢配合!

相关热词搜索: DNS监控系统 65.49.2.178 DNS事件 65.49.2.178

上一篇:回顾2013年度中国互联网十大PK事件
下一篇:互联网产品PC端转型移动端的六大要点

今日话题更多>

SEO研究院 更多 >>