康哥blog

康哥学网

全国顶级域名根服务器故障 大量网站无法访问 神秘65.49.2.178载入史册

对中国互联网来说,1月21日注定一个不同寻常的日子。先是上午10时左右,腾讯产品出现大面积网络故障造成部分业务无法正常使用。下午3时开始, 又有爆炸性消息传来——多家DNS服务商表示,全国所有通用的顶级根域出现异常,大量国内用户无法访问.com结尾的域名网站,包括新浪、百度、腾讯等多 家全国顶级网站均未能幸免于难,所有的链接都指向了一个神秘的IP地址:65.49.2.178

1

 

 

 

在本次事故中,大量用户均出现了访问网站卡顿现象,公司内部的通信群内更是一度炸开了锅,流量陡降分分钟的鲜血和生命啊……这次访问故障出现在下午 3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。据某安全卫士官方微博透露,经其测试后发现,很多网站被解析 到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

15:30:
无数网站出现无法访问故障,将会造成巨量的经济损失,此次事件必将载入史册。

16:00:
各大安全网站均发现此问题,纷纷通报此事,还没有组织发布故障原因。

16:08:
据cnBeta讯:国内互联网根域出现重大故障 已持续数十分钟。

16:37:
根已恢复正常,但是后续还会存在以下问题:根虽已恢复,但还有返回错误IP地址,因为各地有缓存,所以部分地区可能会持续12小时。

17:35
国内某著名漏洞分析平台称,65.49.2.178这个IP位于国外,有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动,也有毒 霸安全专家表示,经查询发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司,从目前看该事件极可能是黑客攻击行为。

原因分析

根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

“简单的说,我们访问baidu.com域名的网站显要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器在把用户指向 baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。

临时解决办法

可以把自己的dns服务器设置为如下之一:
8.8.8.8
114.114.114.114
101.226.4.6(电信)
123.125.81.6(联通)
101.226.4.6(移动)
通过基调报表中心数据反馈,此次故障表现为影响范围广、波及行业多、持续时间长3个特点。

1、基调全国地图报表显示:此次故障造成国内很多地区的网民无法正常访问,图中红色和黄色城市较为为严重。1

 

2、故障波及到的行业包括旅游、航空、电商、IT服务、社区、APP应用等众多网站,网站报错均为“无法与服务器建立连接”。 基调网络预警系统迅速启动,第一时间告警帮助客户迅速反应及时采取应对措施。

2

 

3、基调报表显示,网站的可用性从下午3:00起骤然下降,一直持续到5:00以后才慢慢恢复。但是由于各地DNS缓存原因,还要持续一段时间返回错误IP地址,网站恢复正常访问大概需要12小时。

3

 

神秘IP 65.49.2.178载入史册:162162个域名被解析到该IP

162162

 

PS:

国内的科技媒体上说“根服务器只有13台,亚洲唯一的一台在日本”,这样的说法过时了,亚洲有26台根服务器啦,F-Root有14台,I- Root有9台,K-Root有3台 http://www.apnic.net/community/support/root-servers/root-server-ma

全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像,编号为I、J、L的各一,共5台镜像,在香港有A、 F、I、J、L五台根服务器镜像,全部借由任播(Anycast)技术,所有编号相同的根服务器都是同一个IP,386台根服务器总共只使用了13个 IP. 详情见 http://www.root-servers.org





---------------------------------------毁三观的分割线------------------------------------------------

(PS:今天互联网真是热闹的一天, 2014年,1月21日凌晨 腾讯服务器异常 下午,全国大范围DNS故障,包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。经测试,很多网站被解析到65.49.2.178。网友纷纷猜 测该IP或为新东方厨师学校或蓝翔技校。各种YY频道也都集中策划举行针对美国DDOS攻击。。各种混乱。听说蓝翔期末考试整崩了DNS根服务器?)

X

发表评论:

Powered By Z-BlogPHP 1.6.0 Valyria

康哥工作室 鲁ICP备15037495号-1