DNS解析服务造成互联网瘫痪

19日的广州、山西、上海、浙江、江苏等地均出现了不同程度的DNS瘫痪故障,今日据新浪报道该故障是因为一个人站长的DNS服务器遭遇私服攻击引起的蝴蝶效应。

这次故障主要是DNSPod服务器发生了故障,其中使用该服务的一个重量级的域名是暴风影音, 我们知道暴风影音的流量是相当大的,因而在DNSPod得不到正确解析的,大量用户频繁访问各其他DNS服务器,从而引起各DNS服务器负荷大增,造成局部网络瘫痪。引新浪网：遭遇攻击24小时后的19日21点左右，暴风影音域名的缓存在各地DNSPod服务器上均失效，大量不断的访问开始堆积，电信DNS服务器访问量突增，网络处理性能下降，造成大规模的网络故障。在零点以前，部分地区运营商将暴风影音服务器IP加入DNS缓存或者禁止其域名解析，网络情况才陆续开始恢复。

现在由于大批DNS服务器提供的是免费的域名解析服务,因此各方面设备和维护还达不到很高的水准。

为什么会因为一个DNS造成这么大面积的互联网故障呢?这个得从DNS解析得原理说起。

第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步：重复第四步,直到找到正确的纪录。
第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机。

举一个例子来详细说明解析域名的过程.假设我们的客户机如果想要访问站点：www.linejet.com , 此客户本地的域名服务器是dns.company.com , 一个根域名服务器是NS.INTER.NET , 所要访问的网站的域名服务器是dns.linejet.com,域名解析的过程如下所示:
(1)客户机发出请求解析域名www.linejet.com的报文
(2)本地的域名服务器收到请求后, 查询本地缓存, 假设没有该纪录, 则本地域名服务器dns.company.com则向根域名服务器NS.INTER.NET发出请求解析域名www.linejet.com
(3)根域名服务器NS.INTER.NET收到请求后查询本地记录得到如下结果:linejet.com NS dns.linejet.com （表示linejet.com域中的域名服务器为：dns.linejet.com ）, 同时给出dns.linejet.com的地址,并将结果返回给域名服务器dns.company.com。
(4)域名服务器dns.company.com 收到回应后,再发出请求解析域名www.linejet.com的报文。
(5)域名服务器 dns.linejet.com收到请求后,开始查询本地的记录，找到如下一条记录:www.linejet.com A 211.120.3.12 （表示linejet.com域中域名服务器dns.linejet.com的IP地址为:211.120.3.12）,并将结果返回给客户本地域名服务器dns.company.com。
(6)客户本地域名服务器将返回的结果保存到本地缓存,同时将结果返回给客户机。
这样就完成了一次域名解析过程

从这个事件可以发现：中国的互联网还很脆弱,还需要政府继续加大投入。否则将来万一发生信息战,中国的互联网几乎有可能在瞬间就倒下了。