宝鸡信息港

当前位置:

中国DNS解析出现大规模故障

2019/03/12 来源:宝鸡信息港

导读

今日下午15:10左右,友发现国内众多站出现无法访问的现象。据分析看,站无法访问的原因是站域名解析错误,大量站的域名被解析到一个无法访问的美

今日下午15:10左右,友发现国内众多站出现无法访问的现象。据分析看,站无法访问的原因是站域名解析错误,大量站的域名被解析到一个无法访问的美国IP地址(65.49.2.178)上,导致众多站无法访问,目前国内三分之二DNS处于瘫痪状态。

我通过一些测试工具来从全国各地测试我博客站地址,发现有不少地区都解析出错误的IP地址,测试了一下其他站,也有很多都解析到同一个IP地址。

从现象看,这次的DNS解析错误很像是针对全部域名的DNS污染,通常在中国大陆,对于所有域名查询都是在UDP的53端口上进行的,防火墙通常会在这里进行IDS入侵检测,一经发现与黑名单关键词相匹配的域名查询请求,就会立刻给查询者返回一个虚假的IP地址,由于DNS查询通常没有任何认证机制,因此使用这种方法可以方便地阻止用户访问某些特定站。

此次断现象范围非常广,这让我怀疑是国内负责DNS污染的那个设备出了什么故障,对所有域名都实施DNS污染,导致大量站解析错误。其实,DNS污染本身就是一种很有争议的行为,你要屏蔽一个站,直接屏蔽其IP就可以了,搞这种DNS污染,名不正言不顺,还很有可能让其他无辜站都受到影响,破坏中国民的上环境,在国际上的影响也不好,至今全球有13台根服务器用来管理互联的主目录,其中10台设置在美国,另外各有一台设置于英国、瑞典和日本,没有一台在中国,因此这种DNS污染的行为实际上降低了中国在国际互联市场上的地位。

针对目前的DNS问题,民可以采取更换DNS为谷歌的8.8.8.8和8.8.4.4来解决,更改之后需要运行一下这个命令:ipconfig /flushdns 刷新下本地的DNS缓存。

今天,所有中国民都会记住这样一个IP:65.49.2.178,对于这次大规模络故障事件,我相信我们的络运营商们一定能给广大民一个合理的解释。

更新:这次中国DNS故障的有可能的原因,是某操作员的操作错误,原本他想要屏蔽 65.49.2.178 这个IP,但是操作失误,把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故,估计这个操作员的年终奖金已经泡汤了。

用8.8.8.

中国DNS解析出现大规模故障

8等国外公众DNS同样存在被G*F*W给DNS污染的可能 目前已知ipv6下存在,部分地区甚至IPv4也有

而且不同ISP的DNS解析出的IP是有区别的(很多大型站点同域名指向多个IP对应多个运营商络) 遇到CDN时候 用国外DNS可能导致国内CDN失效

没有什么需求的人使用运营商DNS即可 如遇到运营商DNS污染或者今天这现象推荐使用国内的114DNS 自身不会主动劫持DNS 对于DNS污染又有较好的对策 相对稳定 而且支持国内不同运营商的解析 支持国内CDN络

有一定需求的(特别是科学上的) 较好的解决方案是使用一些工具将系统默认的UDP协议的DNS请求转到TCP协议上或者直接使用一些加密的DNS来一定程度上避免DNS污染 平常使用114,个别站点和特殊时期使用国外公众DNSfeenn 于 8:52:50 回复TCP也是一样的,加密靠谱点

2014/1/21 19:36:44 支持(30)反对(19) 回复

楼主可以不要片面吗?

1、我用8.8.8.8的DNS,照样出现解析到那个IP的错误。

2、我翻qiang后还是出现这个错误

3、在美国马萨诸塞州的同学测试了大量域名,发现还是存在一部分解析到那个IP的错误。

请问,根据以上三条事实,楼主是如何得出这是国内DNS污染的?

2014/1/22 10:08:48 支持(21)反对(32) 回复

(*)

验证(*)

标签