月光博客 » 互联网络 » 中国DNS解析出现大规模故障

中国DNS解析出现大规模故障

  今日下午15:10左右,网友发现国内众多网站出现无法访问的现象。据分析看,网站无法访问的原因是网站域名解析错误,大量网站的域名被解析到一个无法访问的美国IP地址(65.49.2.178)上,导致众多网站无法访问,目前国内三分之二DNS处于瘫痪状态。

  我通过一些测试工具来从全国各地测试我博客网站地址,发现有不少地区都解析出错误的IP地址,测试了一下其他网站,也有很多都解析到同一个IP地址。

  从现象看,这次的DNS解析错误很像是针对全部域名的DNS污染,通常在中国大陆,对于所有域名查询都是在UDP的53端口上进行的,防火墙通常会在这里进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,就会立刻给查询者返回一个虚假的IP地址,由于DNS查询通常没有任何认证机制,因此使用这种方法可以方便地阻止用户访问某些特定网站。

中国DNS解析出现大规模故障

  此次断网现象范围非常广,这让我怀疑是国内负责DNS污染的那个设备出了什么故障,对所有域名都实施DNS污染,导致大量网站解析错误。其实,DNS污染本身就是一种很有争议的行为,你要屏蔽一个网站,直接屏蔽其IP就可以了,搞这种DNS污染,名不正言不顺,还很有可能让其他无辜网站都受到影响,破坏中国网民的上网环境,在国际上的影响也不好,至今全球有13台根服务器用来管理互联网的主目录,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本,没有一台在中国,因此这种DNS污染的行为实际上降低了中国在国际互联网市场上的地位。

  针对目前的DNS问题,网民可以采取更换DNS为谷歌的8.8.8.8和8.8.4.4来解决,更改之后需要运行一下这个命令:ipconfig /flushdns 刷新下本地的DNS缓存。

  今天,所有中国网民都会记住这样一个IP:65.49.2.178,对于这次大规模网络故障事件,我相信我们的网络运营商们一定能给广大网民一个合理的解释。

  更新:这次中国DNS故障的最有可能的原因,是某操作员的操作错误,原本他想要屏蔽 65.49.2.178 这个IP,但是操作失误,把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故,估计这个操作员的年终奖金已经泡汤了。

中国DNS解析出现大规模故障

顶一下 ▲()   踩一下 ▼()

相关文章

  1. 1
    123   说道:
    65.49.2.178
    美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司
    据说是自*由*门软件的公司.
    这难道是天朝的DDOS?
    这强度....
    支持(60反对(20回复
  1. 2
    waterise   说道:
    国内只有根域名镜像服务器,没有根域名服务器,中国一直对此愤愤不平,尼玛要是有了根域名服务器那还不得把全世界的DNS都给污染了?
    支持(57反对(22回复
  1. 3
    量-宇宙   说道:
    环球时报还说是自由门翻墙公司进行黑客攻击。顶级域名服务器全在中国境外,而只有中国境内的域名解析出问题,境外互联网域名解析没问题啊。肯定是国家防火墙的临时工误操作导致的!国家防火墙绝对是严重阻碍中国科技发展的。国人的聪明才智以及硬件资源(曙光之类的大型机)都用在这方面,真悲催。
    支持(44反对(19回复
  1. 4
    LouisHan   说道:
    不知道解释串通好了没有
    支持(44反对(21回复
  1. 5
    SEOHEE-   说道:
    GFW 拜你所赐,我一个文科生硬生生的去选修工科生的课程,你说我冤不冤!#改革开放30年#
    支持(40反对(20回复
  1. 6
    黄须奴   说道:
    也有可能就是要升级新策略了 最近老宣传美帝窃听什么的 有点像造势
    支持(33反对(15回复
  1. 7
    爱吃京酱肉丝   说道:
    没错。 只有国内DNS有问题,域名被解析到错误IP,典型的dns污染。gfw 最可疑,难道是方老师真被病魔战胜了?
    支持(38反对(20回复
  1. 8
    EricXiong   说道:
    看到屎报得新闻,直觉告诉我就是这种情况!
    支持(31反对(15回复
  1. 9
    五毛   说道:
    这个是测试全面封网,为将中国建设成北棒子国那样的大局域网而测试
    支持(42反对(27回复
  1. 10
    随机姓名   说道:
    严重怀疑这是没发年终奖的运维团队
    支持(28反对(13回复

发表留言


点击更换验证码