1月21日下午3点10分左右,国内通用顶级域的根服务器忽然出现异常,大量网站域名被劫持到65.49.2.178这个IP地址,导致全国约三分之二的网站DNS服务器解析失败,高达数千万网友无法顺利上网。360网站卫士团队通过对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,由此导致国内大量网站无法正常访问。
根域名服务器(root name server)是互联网域名解析系统(DNS)中最高级别的域名服务器,全球仅有13台根服务器。其中,主根服务器(A)美国1个,辅根服务器(B至M)美国9个,瑞典、荷兰、日本各1个。13台根服务器详细信息如下图所示:
360网站卫士团队分析发现,此次DNS故障时间大约持续了20分钟。直到1个多小时后,多数网友才逐步发现网站恢复正常访问。同时由于DNS缓存等原因,全国十余个省和直辖市的部分网友在未来数小时仍无法完全恢复正常。
在DNS故障期间,微博网友@张立坤 和@yizerowu对根域名了进行了解析测试。通过截图发现,在对facenano.com网站测试中,C根域名(192.33.4.12)被解析为65.49.2.178,说明C根域名遭到污染。
网友通过对taobao.com进行测试发现,E根域名(192.203.230.10)也被污染,同样被解析到65.49.2.178这个IP。
以上只是国内域名测试结果。随后,360网站卫士对twitter.com等多个国外域名进行测试。结果显示,解析IP地址正常,表明域名未被污染。由此可以推断,本次DNS故障只是国内域名遭到污染,未发现国外域名受影响。
此外,360网站卫士在对全国各地的域名解析进行追踪,发现各地域名的解析时间统一为25ms,并且解析时间出奇的一致。由此推测,此次事件最大的可能是根域名服务器被污染,而且是只针对国内域名。
据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
360网站卫士建议:如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。如用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,就可一键自动修复。
