域名解析故障追踪：某境外反华中文网站涉入

　《东方卫报》头版头条开天窗：“无法显示该页面。”
　　新京报讯 昨天15时许，国内部分用户发现无法访问.com域名网站，腾讯、百度、京东、优酷等大批网站无法正常访问。域名服务商称，“断网”的原因与DNS故障有关，有业内人士认为问题来自黑客攻击。据360安全卫士官微透露，国内三分之二DNS处于瘫痪状态。至18时，域名解析已基本恢复。
　　事件
　　国内多数网站被解析到美国IP
　　昨天15时左右，陆续有网友发帖反映无法顺利登录百度、刷微博、看视频等，以及使用微信时，页面打开困难。
　　15时30分，国内DNS服务商DNSpod率先发布消息称：“国内所有通用顶级域的根出现异常。”其后，多家DNS服务商呼应出现了该问题。
　　“如果下午你发现部分网站、导航打开速度缓慢，视频无法加载，甚至有些账号无法登录，请不要惊慌，这不是您的路由器和网络问题。”360网站卫士官方微博称。
　　360网站卫士监测发现，很多网站被解析到65.49.2.178这一个无法访问的美国IP地址。其还发现，国内三分之二DNS处于瘫痪状态。
　　原因
　　.CN域名网站未受任何影响
　　中国互联网络信息中心（CNNIC）官方微博称，经初步评估因国内通用顶级域名的根解析出现问题所致。
　　DNS（域名解析服务器）是互联网的核心基础设施，利用DNS解析技术，才能在域名和IP地址间进行转换，进而访问指定网站。目前，全球13个DNS根服务器，有10个在美国，另外3个分别在瑞典、荷兰和日本。若DNS根服务器的访问被切断，互联网可能彻底瘫痪。
　　对于此次DNS故障起因，业内有猜测认为可能来自于黑客攻击。
　　“以前确实发生过DNS遭到恶意攻击，但根据现在的现象还无法判断。”CNNIC副主任齐麟对新京报记者表示，目前来看，尚无法判断本次大范围DNS异常是否由于黑客攻击。
　　齐麟还称，由CNNIC管理的.CN域名所有解析数据都在国内，没有受到任何影响。
　　问题
　　彻底消除DNS故障影响需12小时
　　腾讯表示，公司部分业务的二级域名也受到影响。“国内用户访问根DNS域名已正常，但由于各地DNS服务器还有缓存，其正在和各地运营商进行沟通，对DNS缓存进行清除。”
　　DNSpod透露，截至昨日18时，国内访问根服务器已恢复正常，但是由于各地DNS服务器还有缓存，彻底消除影响可能将需要12小时。
　　据360网站卫士不完全统计，全国有十余个地区网民仍受DNS故障“后遗症”影响，包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因，需要12到24小时的更新生效时间，当地网民访问网站仍可能会解析到错误的IP上。
　　揭秘
　　65.49.2.178是何公司？
　　知名互联网安全平台WooYun.org在官方微博上透露，其对65.49.2.178进行技术追踪后发现，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动，也曾在网上发表涉及中国的激进政治言论。
　　新京报记者通过IP查询发现，该IP的物理地址位于美国北卡罗来纳州卡里镇的Dynamic Internet Technology公司。该公司的名字与境外某反华中文网站的母公司同名。
　　应对
　　手动修改DNS可解决访问故障
　　中国互联网络信息中心表示，截至目前，已经恢复了正常服务，但是国内大多数运营商默认DNS还不能正常工作。如果不能上网，可以考虑把自己电脑的DNS设置成1.2.4.8，备用DNS为8.8.8.8。
　　360网站安全专家建议，通过本地电脑指定DNS地址，可以解决用户无法访问网站的情况。网友可以将电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。或者设置为：“8.8.8.8”
　　通过本地电脑指定DNS地址，这样可以解决无法访问网站的情况。但如果用户不会操作，可以使用360安全卫士“电脑救援”，搜索DNS关键词就可以一键自动修复。
　　回应
　　腾讯：服务器宕机和DNS异常无关
　　昨天上午，腾讯公司旗下QQ邮箱、QQ空间等多项服务出现宕机。相关服务在午后恢复，腾讯表示，这次故障与昨天的大范围DNS异常无关。
　　昨天10点左右，部分QQ用户反映，QQ邮箱及第三方服务出现宕机，无法使用QQ进行登录。还有网友称，在线传送文件、群共享文件也陷入瘫痪。
　　随后腾讯官方发布公告，称事故源于网络系统故障，相关服务已在恢复中，并向用户致歉。
　　同时，腾讯也证实受影响的业务包括PC、移动等16项产品。
　　昨天午后，微信朋友圈和QQ邮箱等功能开始逐步恢复。
　　腾讯公司相关负责人表示，早上的部分业务出现访问缓慢问题，是由于机房的网络出现故障，和通用域名的根出现异常没有关系。
　　同时，他还表示，昨天下午DNS瘫痪，导致中国大多数网站出现故障，腾讯部分业务的二级域名也受到该事件波及。
　　盘点
　　近几年网络事故
　　2006年12月27日
　　受南海海域发生强烈地震影响，多条国际海底通信光缆发生中断，造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断，国际港澳台互联网访问质量受到严重影响，雅虎等国际网站无法访问。
　　2009年5月19日
　　江苏、河北、山西、广西、浙江等省份陆续出现网络故障，用户无法上网。工信部确认，此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障。
　　2010年1月12日
　　百度被自称是伊朗网军的黑客组织入侵。在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登录百度网站，长达8小时，是百度成立以来最严重的服务器故障。
　　2011年2月21日
　　部分电信用户反馈，网速一度非常缓慢，很多网页甚至无法打开。电信网络不稳定情况涉及北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地。上海电信客服人员称是由于电信进行宽带维修所致。
　　2014年1月21日
　　15时许，有网友反映国内众多网站无法访问。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。包括weibo.com等很多网站被解析到65.49.2.178上。
　　本版采写（除署名外）/新京报记者 刘夏 林其玲 王瑞锋 实习生 郑硕 邵克http://news.sohu.com/20140122/n393931203.shtml《东方卫报》头版头条开天窗：“无法显示该页面。”
　　新京报讯 昨天15时许，国内部分用户发现无法访问.com域名网站，腾讯、百度、京东、优酷等大批网站无法正常访问。域名服务商称，“断网”的原因与DNS故障有关，有业内人士认为问题来自黑客攻击。据360安全卫士官微透露，国内三分之二DNS处于瘫痪状态。至18时，域名解析已基本恢复。
　　事件
　　国内多数网站被解析到美国IP
　　昨天15时左右，陆续有网友发帖反映无法顺利登录百度、刷微博、看视频等，以及使用微信时，页面打开困难。
　　15时30分，国内DNS服务商DNSpod率先发布消息称：“国内所有通用顶级域的根出现异常。”其后，多家DNS服务商呼应出现了该问题。
　　“如果下午你发现部分网站、导航打开速度缓慢，视频无法加载，甚至有些账号无法登录，请不要惊慌，这不是您的路由器和网络问题。”360网站卫士官方微博称。
　　360网站卫士监测发现，很多网站被解析到65.49.2.178这一个无法访问的美国IP地址。其还发现，国内三分之二DNS处于瘫痪状态。
　　原因
　　.CN域名网站未受任何影响
　　中国互联网络信息中心（CNNIC）官方微博称，经初步评估因国内通用顶级域名的根解析出现问题所致。
　　DNS（域名解析服务器）是互联网的核心基础设施，利用DNS解析技术，才能在域名和IP地址间进行转换，进而访问指定网站。目前，全球13个DNS根服务器，有10个在美国，另外3个分别在瑞典、荷兰和日本。若DNS根服务器的访问被切断，互联网可能彻底瘫痪。
　　对于此次DNS故障起因，业内有猜测认为可能来自于黑客攻击。
　　“以前确实发生过DNS遭到恶意攻击，但根据现在的现象还无法判断。”CNNIC副主任齐麟对新京报记者表示，目前来看，尚无法判断本次大范围DNS异常是否由于黑客攻击。
　　齐麟还称，由CNNIC管理的.CN域名所有解析数据都在国内，没有受到任何影响。
　　问题
　　彻底消除DNS故障影响需12小时
　　腾讯表示，公司部分业务的二级域名也受到影响。“国内用户访问根DNS域名已正常，但由于各地DNS服务器还有缓存，其正在和各地运营商进行沟通，对DNS缓存进行清除。”
　　DNSpod透露，截至昨日18时，国内访问根服务器已恢复正常，但是由于各地DNS服务器还有缓存，彻底消除影响可能将需要12小时。
　　据360网站卫士不完全统计，全国有十余个地区网民仍受DNS故障“后遗症”影响，包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等。这些地区DNS服务器因为缓存原因，需要12到24小时的更新生效时间，当地网民访问网站仍可能会解析到错误的IP上。
　　揭秘
　　65.49.2.178是何公司？
　　知名互联网安全平台WooYun.org在官方微博上透露，其对65.49.2.178进行技术追踪后发现，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动，也曾在网上发表涉及中国的激进政治言论。
　　新京报记者通过IP查询发现，该IP的物理地址位于美国北卡罗来纳州卡里镇的Dynamic Internet Technology公司。该公司的名字与境外某反华中文网站的母公司同名。
　　应对
　　手动修改DNS可解决访问故障
　　中国互联网络信息中心表示，截至目前，已经恢复了正常服务，但是国内大多数运营商默认DNS还不能正常工作。如果不能上网，可以考虑把自己电脑的DNS设置成1.2.4.8，备用DNS为8.8.8.8。
　　360网站安全专家建议，通过本地电脑指定DNS地址，可以解决用户无法访问网站的情况。网友可以将电脑“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。或者设置为：“8.8.8.8”
　　通过本地电脑指定DNS地址，这样可以解决无法访问网站的情况。但如果用户不会操作，可以使用360安全卫士“电脑救援”，搜索DNS关键词就可以一键自动修复。
　　回应
　　腾讯：服务器宕机和DNS异常无关
　　昨天上午，腾讯公司旗下QQ邮箱、QQ空间等多项服务出现宕机。相关服务在午后恢复，腾讯表示，这次故障与昨天的大范围DNS异常无关。
　　昨天10点左右，部分QQ用户反映，QQ邮箱及第三方服务出现宕机，无法使用QQ进行登录。还有网友称，在线传送文件、群共享文件也陷入瘫痪。
　　随后腾讯官方发布公告，称事故源于网络系统故障，相关服务已在恢复中，并向用户致歉。
　　同时，腾讯也证实受影响的业务包括PC、移动等16项产品。
　　昨天午后，微信朋友圈和QQ邮箱等功能开始逐步恢复。
　　腾讯公司相关负责人表示，早上的部分业务出现访问缓慢问题，是由于机房的网络出现故障，和通用域名的根出现异常没有关系。
　　同时，他还表示，昨天下午DNS瘫痪，导致中国大多数网站出现故障，腾讯部分业务的二级域名也受到该事件波及。
　　盘点
　　近几年网络事故
　　2006年12月27日
　　受南海海域发生强烈地震影响，多条国际海底通信光缆发生中断，造成中国大陆至台湾地区、美国、欧洲等方向的通信线路大量中断，国际港澳台互联网访问质量受到严重影响，雅虎等国际网站无法访问。
　　2009年5月19日
　　江苏、河北、山西、广西、浙江等省份陆续出现网络故障，用户无法上网。工信部确认，此次故障原因是由于暴风网站的域名解析系统受到网络攻击出现故障。
　　2010年1月12日
　　百度被自称是伊朗网军的黑客组织入侵。在中国内地大部分地区和美国、欧洲等地都无法以任何方式正常登录百度网站，长达8小时，是百度成立以来最严重的服务器故障。
　　2011年2月21日
　　部分电信用户反馈，网速一度非常缓慢，很多网页甚至无法打开。电信网络不稳定情况涉及北京、上海、湖南、河南、广东、四川、甘肃、内蒙古等地。上海电信客服人员称是由于电信进行宽带维修所致。
　　2014年1月21日
　　15时许，有网友反映国内众多网站无法访问。包括百度、新浪、腾讯、京东等诸多网站的访问均受影响。包括weibo.com等很多网站被解析到65.49.2.178上。
　　本版采写（除署名外）/新京报记者 刘夏 林其玲 王瑞锋 实习生 郑硕 邵克http://news.sohu.com/20140122/n393931203.shtml