2014年1月23日星期四

域名解析故障是因为根服务器遭攻击吗?

  环球时报发布了一篇文章,称中国国内大面积域名21日15时左右出现解析异常情况,致使部分用户无法正常访问网站。国家互联网应急中心22日证实,是由于根服务器遭受网络攻击所致。

  在另一篇文章中,环球时报称,在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,通过查询,发现该IP位于美国北卡罗来纳州卡里镇Dynamic Internet Technology公司,大量中国知名IT公司的域名被解析到该地址,这家公司与研发某翻墙软件的是同一家公司。环球时报暗示是这家公司发起的网络攻击。

  实际上,环球时报自己也在文章中说了,全球13个根服务器大部分都放置在美国,其余在英国、瑞典、日本各一个。如果攻击根服务器,应该攻击美国才对,而不是攻击中国,更何况,如果成功攻击了域名根服务器,那么全球的网络都会受到影响,全球网民上网都会出现故障,而不单单是中国网民,而实际情况是,只有中国网民的上网出现了故障。

  如果发动网络攻击的是这家翻墙软件公司,那么攻击者不应该将全中国网站都解析到自己的服务器上,这显然会对其服务器造成DDOS,使其立刻宕机,变成了自己攻击自己。

  此外,“网络攻击论”的另几个理由是,百度某二级域名和DNSPod源代码出现奇怪文字的情况,经过分析,这和此次域名解析故障无关,百度该子域名并不涉及任何百度业务,从Internet Archive网站显示,从2010年到2012年,该页面一直只有一行英文,因此应该是百度开发人员自己调试时候随便写的,并没有证据表明该网站曾经被黑。DNSPod源代码的奇怪文字也是其自己恶搞,并且很久以前就已经存在了,和这次事件无关。

  总之,目前互联网所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理,负责全球互联网域名根服务器、域名体系和IP地址等的管理,这种管理方式目前看来是安全可靠的,中国的这次网络域名解析所引发的问题,还是先找找中国网络自己的问题吧。