專(zhuān)家呼吁中國(guó)應(yīng)盡快建立DNS監(jiān)控系統(tǒng)

時(shí)間：2022-07-17 06:57:01 | 來(lái)源：建站知識(shí)

時(shí)間：2022-07-17 06:57:01 來(lái)源：建站知識(shí)

一、全國(guó)有三分之二的網(wǎng)站訪問(wèn)受到影響

而據(jù)多家DNS服務(wù)商透露，1月21日下午3點(diǎn)左右，全國(guó)所有通用頂級(jí)域的根出現(xiàn)異常，導(dǎo)致部分國(guó)內(nèi)用戶無(wú)法訪問(wèn).com域名網(wǎng)站，對(duì)全國(guó)互聯(lián)網(wǎng)鏈接造成系統(tǒng)性影響。此次居然連百度的新聞網(wǎng)站也中招了。

據(jù)360安全衛(wèi)士官方透露，經(jīng)360網(wǎng)站衛(wèi)士測(cè)試發(fā)現(xiàn)，很多網(wǎng)站被解析到65.49.2.178，原因在于目前國(guó)際節(jié)點(diǎn)出現(xiàn)故障，預(yù)計(jì)國(guó)內(nèi)三分之二DNS處于癱瘓狀態(tài)。

烏云-漏洞報(bào)告平臺(tái)稱(chēng)，65.49.2.178這個(gè)IP位于國(guó)外，查詢65.49.2.178的信息，發(fā)現(xiàn)該IP位于美國(guó)北卡羅萊納州卡里鎮(zhèn)Dynamic InternetTechnology公司，有證據(jù)表明該IP所處于的網(wǎng)絡(luò)有過(guò)發(fā)送垃圾郵件及其他有政治目的的黑客活動(dòng)，目前不排除此次攻擊為黑客所為。

二、什么是DNS服務(wù)器?

DNS服務(wù)器是計(jì)算機(jī)域名系統(tǒng) (Domain Name System 或Domain Name Service) 的縮寫(xiě)，它是由解析器和域名服務(wù)器組成的。域名服務(wù)器是指保存有該網(wǎng)絡(luò)中所有主機(jī)的域名和對(duì)應(yīng)IP地址，并具有將域名轉(zhuǎn)換為IP地址功能的服務(wù)器。其中域名必須對(duì)應(yīng)一個(gè)IP地址，而IP地址不一定有域名。

域名系統(tǒng)采用類(lèi)似目錄樹(shù)的等級(jí)結(jié)構(gòu)。域名服務(wù)器為客戶機(jī)、服務(wù)器模式中的服務(wù)器方，它主要有兩種形式：主服務(wù)器和轉(zhuǎn)發(fā)服務(wù)器。將域名映射為IP地址的過(guò)程就稱(chēng)為“域名解析”。

在Internet上域名與IP地址之間是一對(duì)一(或者多對(duì)一)的，也可采用DNS輪循實(shí)現(xiàn)一對(duì)多，域名雖然便于人們記憶，但機(jī)器之間只認(rèn)IP地址，它們之間的轉(zhuǎn)換工作稱(chēng)為域名解析，域名解析需要由專(zhuān)門(mén)的域名解析服務(wù)器來(lái)完成，DNS就是進(jìn)行域名解析的服務(wù)器。

DNS命名用于Internet等TCP/IP網(wǎng)絡(luò)中，通過(guò)用戶友好的名稱(chēng)查找計(jì)算機(jī)和服務(wù)。當(dāng)用戶在應(yīng)用程序中輸入DNS名稱(chēng)時(shí)，DNS服務(wù)可以將此名稱(chēng)解析為與之相關(guān)的其他信息，如IP地址。你在上網(wǎng)時(shí)輸入的網(wǎng)址，是通過(guò)域名解析系統(tǒng)解析找到了相對(duì)應(yīng)的IP地址，這樣才能上網(wǎng)。其實(shí)，域名的最終指向是IP。

三、為什么我們還可以正常訪問(wèn)互聯(lián)網(wǎng)

訪問(wèn)互聯(lián)網(wǎng)時(shí)，要經(jīng)過(guò)一個(gè)由網(wǎng)址到IP的轉(zhuǎn)換過(guò)程，這個(gè)過(guò)程是通過(guò)訪問(wèn)互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)實(shí)現(xiàn)的，也就是域名服務(wù)器來(lái)完成的。

在此，我們先借助馬海祥博客的平臺(tái)通俗地還原一下我們?cè)L問(wèn)網(wǎng)站的流程：

舉例來(lái)說(shuō)，訪問(wèn)mahaixiang.cn域名的網(wǎng)站，要經(jīng)過(guò)三個(gè)步驟：

1、訪問(wèn)mahaixiang.cn域名網(wǎng)站的請(qǐng)求先要指向根服務(wù)器;

2、根服務(wù)器再將這個(gè)請(qǐng)求指向.cn服務(wù)器;

3、.cn服務(wù)器再把這個(gè)請(qǐng)求指向mahaixiang.cn。

一位DNS技術(shù)專(zhuān)家解釋說(shuō)，這次的問(wèn)題僅出現(xiàn)在中國(guó)，說(shuō)明全球根服務(wù)器并未出現(xiàn)問(wèn)題，問(wèn)題很可能出在國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)商方面。

據(jù)馬海祥了解之所以有部分用戶還可以正常訪問(wèn)互聯(lián)網(wǎng)，是因?yàn)槠渚W(wǎng)絡(luò)DNS服務(wù)器有一定的緩存時(shí)間，如果根服務(wù)器的故障持續(xù)，全國(guó)大部分網(wǎng)站都將受到影響。

除此之外，我國(guó)大部分網(wǎng)站的手機(jī)客戶端在本次故障中并未受到影響，包括新浪微博、支付寶等在內(nèi)的多個(gè)主流應(yīng)用仍可正常使用。對(duì)此，360網(wǎng)絡(luò)安全工程師解釋說(shuō)，全球有13個(gè)根服務(wù)器，假設(shè)這次有兩臺(tái)被“污染”了，還有11臺(tái)是干凈的。由于網(wǎng)絡(luò)訪問(wèn)機(jī)制不同，手機(jī)上網(wǎng)可能會(huì)訪問(wèn)不同的根服務(wù)器，因此在訪問(wèn)一些網(wǎng)頁(yè)時(shí)，在PC上無(wú)法登錄，在手機(jī)上卻能正常登錄。

四、為什么會(huì)發(fā)生這樣的狀況?

金山毒霸安全專(zhuān)家在接受采訪時(shí)表示，國(guó)內(nèi)曾經(jīng)兩次發(fā)生過(guò)根域名故障，一次是2013年07月06日，上海聯(lián)通DNS設(shè)備發(fā)生故障，導(dǎo)致2G、3G的手機(jī)用戶無(wú)法上網(wǎng)。另一次是2013年08月25日，.CN根域名服務(wù)器全線故障。時(shí)隔5個(gè)月，國(guó)內(nèi)又再次發(fā)生DNS故障。

據(jù)百度公司一名技術(shù)人員分析認(rèn)為，網(wǎng)站域名解析錯(cuò)誤存在3種可能：

1、黑客攻擊國(guó)外根服務(wù)器造成國(guó)內(nèi)服務(wù)器域名解析遭到污染。

2、由于數(shù)據(jù)傳輸過(guò)程中網(wǎng)絡(luò)節(jié)點(diǎn)較多，節(jié)點(diǎn)也可能成為攻擊目標(biāo)。但如果是攻擊節(jié)點(diǎn)的話，此次攻擊比較特殊，攻擊者既沒(méi)有圖名，也沒(méi)有圖利，而是指向了一個(gè)沒(méi)有具體內(nèi)容的IP地址。

3、黑客在攻擊單個(gè)網(wǎng)站的時(shí)候，因?yàn)楣?jié)點(diǎn)較多，導(dǎo)致節(jié)點(diǎn)污染從而影響了全網(wǎng)。

除此之外，還存在黑客攻擊了國(guó)內(nèi)運(yùn)營(yíng)商和網(wǎng)絡(luò)防火墻，或者國(guó)內(nèi)網(wǎng)絡(luò)運(yùn)營(yíng)商由于某種失誤操作導(dǎo)致故障。

360網(wǎng)站衛(wèi)士負(fù)責(zé)人解釋說(shuō)，此次故障是由于13臺(tái)全球DNS中級(jí)別最高的根域名服務(wù)器當(dāng)中的一兩臺(tái)出現(xiàn)問(wèn)題，“很可能是人為因素，不排除黑客攻擊”。原因是此次故障大量網(wǎng)站被解析到的IP是美國(guó)北卡羅來(lái)納州卡里鎮(zhèn)DynamicInternetTechnology公司。根據(jù)記錄，該IP曾有過(guò)黑客攻擊行為。

至于這次故障發(fā)生的真正原因，相關(guān)的網(wǎng)絡(luò)機(jī)構(gòu)、專(zhuān)家仍在排查中，目前尚不清楚到底是在上述哪個(gè)步驟出現(xiàn)了問(wèn)題，但同時(shí)可以肯定以下2點(diǎn)：

1、如果這次的問(wèn)題僅出現(xiàn)在中國(guó)，就說(shuō)明全球根服務(wù)器并未出現(xiàn)問(wèn)題，問(wèn)題可能出在國(guó)內(nèi)網(wǎng)絡(luò)服務(wù)商身上。

2、很多網(wǎng)站被解析到65.49.2.178，由于國(guó)內(nèi)沒(méi)有根服務(wù)器，所以可能是國(guó)內(nèi)與國(guó)外的服務(wù)器接口節(jié)點(diǎn)發(fā)生故障。

五、遇到這種狀況應(yīng)該如何解決?

1、緊急應(yīng)對(duì)

對(duì)于目前突發(fā)的DNS錯(cuò)誤，可以臨時(shí)修改HOSTS文件，進(jìn)行訪問(wèn)：

hosts文件的位置：xp,2000,WIN7等系統(tǒng)在 C:/windows/system32/drivers/etc/hosts 文件夾中，Windows 9x/Me系統(tǒng)在C:/Windows文件夾，使用記事本打開(kāi)這個(gè)文件即可

2、修改DNS服務(wù)器地址

從普通用戶的層面講，目前已經(jīng)很多網(wǎng)站已恢復(fù)訪問(wèn)，但由于之前錯(cuò)誤解析，預(yù)計(jì)全部恢復(fù)還需要一段時(shí)間，網(wǎng)民也可以通過(guò)自行修改DNS服務(wù)器地址為114.114.114.114(這是國(guó)內(nèi)第一個(gè)、全球第三個(gè)開(kāi)放的DNS服務(wù)地址,又稱(chēng)114DNS)或者8.8.8.8(是Google提供的免費(fèi)DNS服務(wù)器的IP地址，Google提供的另外一個(gè)免費(fèi)DNS服務(wù)器的IP地址是：8.8.4.4)來(lái)解決。

具體操作步驟如下：

(1)、查看本地連接屬性;

(2)、修改當(dāng)前網(wǎng)絡(luò)連接的TCP/IP V4屬性;

(3)、將DNS服務(wù)器地址修改為114.114.114.114。如下圖所示：

(4)、將DNS服務(wù)器地址修改為8.8.8.8。如下圖所示：

據(jù)馬海祥博客得到的國(guó)內(nèi)DNS服務(wù)商DNSpod的消息透露，截至21日下午16:50，國(guó)內(nèi)訪問(wèn)根服務(wù)器已恢復(fù)正常，但是由于各地DNS服務(wù)器還有緩存，徹底消除影響可能將需要12小時(shí)。

六、專(zhuān)家呼吁中國(guó)應(yīng)盡快建立屬于自己的DNS監(jiān)控系統(tǒng)

DNS服務(wù)被攻擊劫持，正常訪問(wèn)被解析到錯(cuò)誤的服務(wù)器地址，給網(wǎng)民造成的最直接影響就是大面積斷網(wǎng)，風(fēng)險(xiǎn)是被釣魚(yú)網(wǎng)站欺詐。

黑客可能將正常網(wǎng)站的域名解析到錯(cuò)誤的地址，假如黑客在這個(gè)目標(biāo)地址搭建一個(gè)釣魚(yú)網(wǎng)站，網(wǎng)民在釣魚(yú)網(wǎng)站輸入的賬號(hào)密碼信息就會(huì)被盜。大規(guī)模的DNS劫持，其結(jié)果往往是斷網(wǎng)，因?yàn)榇缶W(wǎng)站的訪問(wèn)量實(shí)在太大了，釣魚(yú)網(wǎng)站的服務(wù)器可能會(huì)扛不住大流量的訪問(wèn)，瞬間就會(huì)癱瘓掉，網(wǎng)民看到的結(jié)果就是網(wǎng)頁(yè)打不開(kāi)。

2013年，大量家用無(wú)線路由器的安全漏洞被發(fā)現(xiàn)，訪問(wèn)某個(gè)特定的攻擊網(wǎng)頁(yè)，路由器的DNS配置會(huì)立刻被篡改。此后，受害網(wǎng)民使用淘寶購(gòu)物時(shí)，就會(huì)被強(qiáng)制瀏覽到某個(gè)淘寶客推廣站，攻擊者可因此獲得大量利益。也有些區(qū)域運(yùn)營(yíng)商使用DNS強(qiáng)行在用戶電腦上網(wǎng)時(shí)彈出廣告。

而本次DNS故障，導(dǎo)致國(guó)內(nèi)三分之二網(wǎng)站的DNS服務(wù)器解析失敗，全國(guó)多達(dá)數(shù)千萬(wàn)網(wǎng)友無(wú)法正常訪問(wèn)網(wǎng)站。好在本次域名劫持的IP是一個(gè)無(wú)法訪問(wèn)的地址，如果是一個(gè)釣魚(yú)網(wǎng)站或者非法獲利網(wǎng)站，可能造成用戶財(cái)產(chǎn)損失、個(gè)人信息泄露等危害。

業(yè)內(nèi)專(zhuān)家指出：如果我國(guó)沒(méi)有建立起完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)，未來(lái)很可能還會(huì)受到此類(lèi)故障的影響。同時(shí)，馬海祥也覺(jué)得由于根域名服務(wù)器全在美國(guó)以及日本和歐洲，我國(guó)對(duì)根域名幾乎沒(méi)有掌控權(quán)，如果根域名出現(xiàn)問(wèn)題，將影響我國(guó)所有域名解析和網(wǎng)站訪問(wèn)，因此，需要建立一套完善的對(duì)DNS監(jiān)控及災(zāi)備系統(tǒng)。同時(shí)，最好盡快在國(guó)內(nèi)建立根域名目錄服務(wù)器。本文為馬海祥博客原創(chuàng)文章，如想轉(zhuǎn)載，請(qǐng)注明原文網(wǎng)址摘自于，注明出處;否則，禁止轉(zhuǎn)載;謝謝配合!