2014年1月21日下午3时左右,由于dns的故障导至全国所有网站突然性不能访问。
DNS是计算机域名系统或域名解析服务器(Domain Name System 或Domain Name Service) 的缩写,它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。DNS相当于互联网上的导航仪,负责把用户访问的网址指向该网站的IP。一旦DNS被黑客劫持,对于广大网民来说将意味着遭遇盗号、窃取网银等巨大风险。例如黑客把网上银行的地址解析到一个假冒网站的IP上,诱骗受害用户输入账号密码。所幸在此次事件中,各大网站均被劫持到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗号情况。
多家DNS服务商通过新浪(76.02, 1.00, 1.33%)微博透露,在1月21日下午3点20分左右,全国所有通用顶级域的根出现异常,导致部分国内网民无法访问.com域名网站,对中国互联网造成严重影响。
据查,包括百度(169.72, -0.42, -0.25%)、新浪、腾讯(520, -0.50, -0.10%, 实时行情)、京东等诸多网站的访问均受影响,使用网盘的用户会发现无法连接成功,部分网页的图片也无法正常浏览。包括weibo.com等很多网站被解析到65.49.2.178上。
查询65.49.2.178的信息,发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。金山毒霸安全专家认为,该事件极可能是人为的黑客攻击行为,是广泛存在的网络故障,不必采取重装系统或杀毒等措施。
据360网站卫士不完全统计,全国有十余个地区网民仍受DNS故障“后遗症”影响,包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因,需要12到24小时的更新生效时间,当地网民访问网站仍可能会解析到错误的IP上。
相关网络服务商正在努力解决该故障,网民也可以通过自行修改DNS服务器地址为114.114.114.114来解决。
操作步骤如下:
1.查看本地连接属性。
2.修改当前网络连接的TCP/IP V4属性。
3.将DNS服务器地址修改为114.114.114.114。
如果网络仍然没通,可以再继续刷新DNS,按以下步骤操作:
1.鼠标点击开始按钮,输入cmd,菜单中出现cmd.exe时,点鼠标右键,选择以管理员模式运行。
2.在cmd窗口运行ipconfig /flushdns,回车后,网络即可恢复。
鉴于此次DNS故障是根域名服务器异常导致的,普通网民无法事先预警和防范,只能在事后通过修改本地DNS设置,来实现正常的网站访问。360网站安全专家赵武表示,如有网友至今无法正常访问网站,可以把电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为:(电信)101.226.4.6,(联通)123.125.81.6,(移动)101.226.4.6,(铁通)101.226.4.6,就可恢复正常。
另据赵武介绍,如果用户不会手动设置DNS,也可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,就可一键自动修复。
