1月21日下午3时许,据多家DNS服务商透露,全国所有通用顶级域的根服务器出现异常,导致国内多数网民无法正确解析域名,大量知名网站无法打开。360网站安全专家赵武介绍说,本次DNS故障至少导致国内2/3的网站无法正常打开,影响数千万网民。
微博调查也显示,“1·21全国DNS大劫难”影响空前。据网友投票结果,截至19点24分,有84.8%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
图1 微博调查显示超过8成网友遭遇DNS故障
赵武介绍说,DNS解析的作用相当于导航仪或是指路牌,将用户查询的网站域名指引到正确的IP地址上。根域名服务器在全球共有13台,分布在美国、日本和欧洲。360网站卫士对DNS跟踪测试分析,全球13台根域名服务器中,至少有两个根服务器(C和E)遭到污染,主要影响国内网站的域名,国外部分知名网站经测试不受影响。
据悉,DNS劫持有可能造成两方面的危害,一是网页无法正常打开,另一方面如果黑客利用DNS劫持将正规网站劫持到钓鱼网站上,就有可能诱骗用户登录,造成信息泄露乃至财产损失。不过赵武指出,在此次事件中,大批网站均被劫持到65.49.2.178这个IP上,而此IP没有仿冒官网诱骗登录,因此也没有出现盗取网银等情况。
目前,此次DNS解析故障已基本恢复正常,但由于各地DNS服务器缓存隐私,贵州电信、河南电信、香港新世界、江苏电信、北京电信通、上海电信通、河北电信、河北联通、四川电信、上海移动、福建联通及江西电信等部分地区用户,未来数小时仍可能出现无法正常上网的情况,需要立即修复DNS解决。
据赵武介绍,出现此故障的用户可以点击360安全卫士主界面的“电脑救援”,只要查找DNS关键词,即可一键自动修复,恢复网络的正常访问。
图2 360安全卫士可自动修复DNS故障