61阅读

根域名服务器-中国顶级域名根服务器故障 大部分网站受影响

发布时间:2018-05-12 所属栏目:域名解析到服务器

一 : 中国顶级域名根服务器故障 大部分网站受影响

新浪科技讯 1月21日下午消息,据多家DNS服务商透露,今日下午3点,全国所有通用顶级域的根出现异常,导致部分国内用户无法访问.com域名网站,对全国互联网链接造成系统性影响。

根服务器主要用来管理互联网的主目录。全世界只有13台,这13台根域名服务器中名字分别为“A”至“M”,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本。

“简单的说,我们访问baidu.com域名的网站显要指向根服务器,根服务再将用户指向.com服务器,.com的解析服务器再把用户指向baidu.com。”一位DNS技术专家解释说,这次的问题仅出现在中国,说明全球根服务器并未出现问题,问题很可能是国内网络运营商。

“这次访问故障出现在下午3点20分左右,当用户请求根服务器时,被指向一个IP地址(A记录),这是完全错误的引导。”上述专家表示。

据360安全卫士官方微博透露,经360网站卫士测试发现,很多网站被解析到65.49.2.178,原因在于目前国际节点出现故障,国内三分之二DNS处于瘫痪状态。

上述专家解释说,之所以有部分用户还可以正常访问互联网,是因为其网络DNS服务器有一定的缓存时间,如果根服务器的故障持续,全国大部分网站都将受到影响。(张楠)

名词解释:

什么是DNS?

举一个例子,zh.wikipedia.org作为一个域名就和IP地址208.80.154.225相对应。DNS就像是一个自动的电话号码簿,我们可以直接拨打wikipedia的名字来代替电话号码(IP地址)。DNS在我们直接调用网站的名字以后就会将像zh.wikipedia.org一样便于人类使用的名字转化成像208.80.154.225一样便于机器识别的IP地址。

二 : 中国为什么没有根域名服务器

现在世界上一共有13个根域名服务器,10个在美国,2个在欧洲,1个在日本。而中国只有3个根域名镜像服务器。

根域名镜像服务器之所以多了“镜像”二字,是因为DNS解析的结果最终还会汇总到根域名服务器上,也就是说中国一天没有根域名服务器,无论再多多少镜像服务器,提高也只是网民访问网页的速度,安全问题得不到彻底解决,拥有10个根域名服务器的美国照样可以根据得到中国互联网DNS解析的相关数据,这对中国的国家安全是非常大的威胁。

而为什么不能在中国增加第14个根域名服务器呢?

为了增加反应速度,网页访问的申请都是由一个数据包所完成的,而一个数据包的长度为256b,这就决定了一个数据包只能有13个块,这就从根本上限制了根域名服务器的数量,也就是说根域名服务器只能有13个。

如果中国要拥有自己的根域名服务器只有两个,一是从现在有根域名服务器的国家移植,二是改变网页访问的申请由一个数据包完成的现状。移植不可能,因为美国不会给,别的国家也不富裕。改变一个数据包的技术模式更不可能,因为牵扯范围和技术变动太大,不现实。

所以,现在中国不会有自己的根域名服务器,除非哪天互联网的底层支持技术发生彻底革命。

IPV6只能解决中国码号资源问题(最新数据,中国网民已经激增到1.5亿,IPV4码号资源只有1亿,这也是中国采用动态IP最根本的原因),国家安全问题还要靠其他的附加技术实现。

三 : 域名根服务器遭两次大规模攻击:每秒500万次

201503040840388106

新浪科技讯 北京时间12月11日凌晨消息,多个域名系统根服务器在上周初遭到两次攻击,每次攻击都持续了一两个小时,这些根服务器最多时每秒收到的查询请求高达500万次。

当用户在浏览器中输入一个域名时,根服务器是判定返还哪个IP地址的最终权威参考。

第一次攻击事件发生在11月30日,当时的攻击持续了2小时40分钟。第二次则发生在随后一天,持续时间为将近一小时。构成互联网DNS(域名服务器)根区的13个根服务器大都受到了攻击,但也有少数未受影响。两次攻击都是自行开始和结束的,仅包含了对两个未披露域名的数十亿次无效查询请求,每次攻击涉及一个域名。目前还不清楚这些攻击事件背后的操纵者或其根源。

尽管数据加载量大到了足以被监控互联网根服务器的外部系统侦测到的程度,但这两次攻击事件几乎并未对数十亿名互联网终端用户带来影响,部分原因是根服务器只有在一个大型中间DNS服务器未能提供IP地址转换的情况下才会发挥职能,而另一部分原因则是数以百计的服务器都采用了稳健设计。

“我的结论是,这些事件对普通用户来说几乎可以说是‘并未发生’。”贝勒大学(Baylor University)信息系统教授兰达尔·沃恩(Randall Vaughn)说道。“他们要么是根本没注意到,要么是没想到根服务器正在遭受攻击。”

虽然对终端用户几乎没有影响,但仍不可小觑这些攻击事件,这是因为在一个小时或更多时间里对大多数根服务器发出每秒钟500万次查询请求需要极其庞大的计算能力和带宽。域名系统运营分析及研究中心(Domain Name System Operations Analysis and Research Center)总裁基思·米歇尔(Keith Mitchell)称,如此庞大的查询请求最高相当于一个根服务器正常数据加载量的250倍以上。他指出,正常情况下应该在每秒钟2万次到5万次之间。

更令人担心的是,域名服务器收到的垃圾查询请求采用了IP Anycast路由方式,而公共IP地址在分配给多个分散地域的服务器时采用的也是这种方法。由于这两次攻击针对的是Anycast根服务器的缘故,这意味着令这些攻击成为可能的庞大资源同样也具有地域分散性,而不是仅来自于少数地点的资源。

“这些攻击事件值得关注,原因在于源地址是广泛而均匀地分布的,而查询域名则不是。”上周五公布的一份公告指出。“因此,这些事件并不是普通的DNS放大攻击,原因是在这种攻击中,DNS域名服务器(包括DNS根域名服务器)都是被用作反射点以攻击第三方。”

对于这种攻击,最合理的解释是大量被感染的电脑或其他联网设备组成了一个庞大的“僵尸网络”,这可以解释攻击是如何发生的,但无法解释攻击发生的原因。同时,这种攻击还再次引发了有关各个网络应执行BCP 38标准的呼声,这是一种用于应对IP地址电子诈骗的互联网工程任务组(Internet Engineering Task Force standard)标准。很多网络都已执行这个标准,但也有一些还没有,从而令此类攻击有可能发生。(唐风)

 

延伸阅读:

  • 域名解析故障真的是因为根服务器遭攻击吗?
  • 中国证实互联网故障源于根服务器遭攻击
  • 中国顶级域名根服务器故障 大部分网站受影响
  • 运营商防范黑客攻击DNS根服务器
  • DNS根服务器升级里程碑 第一个安全密钥生成

四 : 盘点草根建站对域名及服务器常见的误解

  那些互联网巨头公司总是在强调自己具有强烈的社会责任感,说自己的存在不仅仅是为了自己,也是为了更好地促进整个行业的发展,虽然这些只是为了装饰下自己的套话。然而事实上这些巨头公司也确实在为整个行业做贡献,引领者互联网的发展,也就是说他们所做的事情往往可以从某种程度上代表这一种新趋势。而阿里学着亚马逊搞起云计算,说明互联网基础设施这块又将是巨头拼杀的领地,现在不管是BAT还是其他的知名互联网公司都建起了自己的云,好像没有一个云就不好意思说自己是巨头公司一样,而云计算也是说要互联网的基础设施。

  如果有几年建站经历的站长们可能都知道,我们当时刚刚做网站的时候哪有现在做网站这么便捷,比如我们现在用的最低价格的云服务器都比当初我们用的几百MB大小的空间还便宜,而品质可能就是当年我们认为是只有土豪用得起的。这点就好比在90年代用宽带上网一样,不仅速度低而且价格非常昂贵,而现在大家上网的时候几乎已经忘记了宽带的成本。然而虽然现在随着巨头加入互联网基础服务的竞争,对于我们草根站长而言确实非常好的事,但是我发现依然很多站长对这类东西有种种不太正确的理解。我业余做西部数码代理等服务商的个人代理的时候就遇到过很多站长朋友有这样活着那样的错误理解。下面我就列举几个非常常见的误解,当然这些仅仅是我们草根们的,因为我所接触的也大多数是草根,因此我也只能说是这部分人当中的误解。

  误解一:域名越短越好,越有内涵越好。

  域名的作用我想看这篇文章的读者就不用我再解释了,相信大家可能都熟悉甚至比我本人还熟悉些。在我们很多人看来为自己的网站选择域名必须得有一个高端上档次的,再者因为域名本来就是降低用户的操作成本的,因此越短肯定是我们的最佳选择了。在很多草根站长选择的时候常常会走向某个极端,不管域名是否有意义只要短的就行了,就算是很少见的后缀那又怎样。但是大家想过没,如果我们仅仅为了域名短小精悍,比如说三四个字符的那种,我们就通常需要选择混搭的或者是选择后缀很少用的,这时候混搭的也许只有你自个知道是什么含义,而非常用后缀的用户可能从来都见过,那么这样的选择还不如虽然弄一个域名得了。在我们实践当中可能会把域名成为自己网站品牌的一种象征,而很多草根就像成为高大上,于是就像把域名搞得很有内涵,比如很多网站本来是面向草根群体的却搞了几个很长又难记的英文单词甚至是一半英文一半汉语拼音,自己觉得很上档次。可别忘记了你就是一个草根,你要做的就是通俗,你这么干没人懂!

  误解二:分不清服务器的上行和下行带宽。

  其实这一点是很多黑心服务商来忽悠众多草根站长的把戏,比如我就见到过一个客户,他说在之前的服务商那边租了一台VPS说是10M独享带宽结果价格才不到一百块钱一个月,而我这里怎么这个带宽的怎么需要好几百一个月。同时还表示他的网站流量并不是很多怎么这么高带宽的服务器还是不够。大家都知道,如果是正真的10M独享服务器普通的文字普通分发网站,如果能让带宽爆满,那对于草根站长来说已经是做得非常成功了。这位朋友肯定网站没有做到那境界,能解释的只有一点,那就是他的理解有误了。其实他那个服务商给他说的是服务器的下行带宽,而其实我们做网站要看的是上行带宽的。比如大家买一个1MB带宽阿里云服务器,我们会发现在服务器里面下载文件的速度可能是这里标出来的数十倍,这就是上行和下行的区别。记住了,我们做网站用的服务器需要看的主要还是上行的速度,特别是那种普通只是向用户提供内容的网站!

  误解三:那些都是“一样”的配置。

  很多草根去看VPS或者服务器的时候,可能最关心的就是CPU频率、内存大小、硬盘空间、带宽速度等等,而只要这些数据是一样的就会认为这样的产品品质也是一样的。而事实上这之间的区别是非常大的,比如差不多主频的CPU的价格相差可能是好几倍。我就测评过很多家的服务器,我发现他们之间相同价位,也是给我们感觉相同配置的产品,CPU的价格相差好几倍,有的市场价一两千,而有的却是过万的。再不如带宽虽然是一样的,但线路也有不同,比如如果让你在同样是10M带宽的小地方的电信线路和四通八达的BGP线路之间选择,你肯定是选择后者。因此,很多时候我们所认为的一样都是不一样的。

  误解四:听说win系统差,我虽然不懂但也必须得用linux。

  其实在当下草根使用的网站程序绝大多数都是PHP的,从理论上来讲这样的脚本确实运行在linux环境下更好些的。但是很多时候这样的概念却被一些人过度放大了,以至于我们很多人都认为win系统根本不能用于服务器,只能选择linux。而很多草根是对linux一点都不熟悉的,事实上我们也知道并不是win系统不能用,要不然微软就不用做了,apache之类的软件也不需支持它了;而是我们都认为它更耗费资源,而我们操作就讲究的节约。但是结果往往是由于我们不懂得使用linux造成更大的资源浪费,甚至经常出故障。而如果换做使用win的话至少可以正常的运行,而且有什么故障我们自己可以排除。因此,linux固然好,但倘若大家对它一窍不通还是考虑下你最不屑的那个吧。

  误解五:听说怎么做能提高效率我也照搬。

  很多草根站长总是希望自己成为一个非常牛逼的人物,于是各种效仿那些大牛们,我们可能会看一些超大型网站技术团队发布的文章,有时候甚至自己也照着去做了。比如我们看到人家在提高性能,说给访问流量大的站点服务器安装各种缓存器,比如说安装诸如Xcache之类的内存缓存扩展。而事实上自己的站点流量还很小压根用不着这些,但我们往往总是强制自己认为加了这些东西后运行效率提高了很多。事实上如果我们配置不当甚至是弄巧成拙,还有就是可能出现连你自己都不知道的问题。比如我就见过一个客户他安装了一个不常用的服务器组件,结果他的程序对这个组件不是很支持,每次修改都不能马上反映出来,于是就说我的服务器有问题,事实上就是他自己胡乱配置造成的。

  上述仅仅是我通过自己的经历所总结的几个最常见的大家对这些方面的误解,而这些误解往往不是让我们抱怨其他的东西,或者就是让自己的办事效率严重下降。而如果能正确看待这些东西,是对自己非常有利的!

  本文来源:http://www.zgwen.net (由西部数码代理中国稳速原创,转载请注明出处!)

本文标题:根域名服务器-中国顶级域名根服务器故障 大部分网站受影响
本文地址: http://www.61k.com/1176802.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1