全国网站大批挂掉 DNS域名解析系统出故障

　　网站域名解析错误导致大规模断网；全球13台根域名服务器10台在美国，中国无掌握权

　　21日下午，全国DNS域名解析系统出现了大范围的访问故障，全国大半网站不同程度地出现了不同地区、不同网络环境下的访问故障。此次故障是网络技术故障，还是黑客袭击？网民访问这些网站会遇到哪些风险，该如何应对？

　　探因

　　目标网站曾有黑客攻击行为

　　网络安全专家表示，此次网站无法访问的原因是网站域名解析错误。

　　百度公司一名技术人员分析认为，网站域名解析错误存在几种可能。一是黑客攻击国外根服务器造成国内服务器域名解析遭到污染。二是由于数据传输过程中网络节点较多，节点也可能成为攻击目标。但如果是攻击节点的话，此次攻击比较特殊，“攻击者既没有图名，也没有图利，而是指向了一个没有具体内容的IP地址。”三是黑客在攻击单个网站的时候，因为节点较多，导致节点污染从而影响了全网。

　　除此之外，还存在黑客攻击了国内运营商和网络防火墙，或者国内网络运营商由于某种失误操作导致故障。

　　360网站卫士负责人董方解释说，此次故障是由于13台全球DNS中级别最高的根域名服务器当中的一两台出现问题，“很可能是人为因素，不排除黑客攻击”。

　　据报道，此次故障大量网站被解析到的IP是美国北卡罗来纳州卡里镇Dynamic InternetTechnology公司。根据记录，该IP曾有过黑客攻击行为。

　　专有名词解析

　　通用顶级根域名：供一些特定组织使用的顶级域，以其代表组织英文名称的头几个英文字母代表，通用顶级域名包括以.com（商业机构）、.net（从事互联网服务的机构）、.org（非赢利性组织）结尾的常用域名，还包括以.name（适用于个人注册）、.aero（适用于航空运输业）为结尾的新通用顶级根域名。

　　根域名服务器：简称“根服务器”，主要用来管理互联网的主目录，全世界只有13台根服务器，名字分别为“A”至“M”，其中10台设置在美国，另外的三台设置于英国、瑞典和日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

　　DNS：域名解析服务的简称，相当于网络中的指路牌或地图导航，网民在浏览器地址栏输入域名，由DNS服务器将该域名解释为网络设备能听懂的IP地址。如果DNS出现故障，就会立刻不能上网。