1月21日下午3點(diǎn)10分左右，國內(nèi)通用頂級域的根服務(wù)器忽然出現(xiàn)異常，大量網(wǎng)站域名被劫持到65.49.2.178這個(gè)IP地址，導(dǎo)致全國約三分之二的網(wǎng)站DNS服務(wù)器解析失敗，高達(dá)數(shù)千萬網(wǎng)友無法順利上網(wǎng)。360網(wǎng)站衛(wèi)士團(tuán)隊(duì)通過對DNS跟蹤測試分析，全球13臺根域名服務(wù)器中，至少有兩個(gè)根服務(wù)器(C和E)遭到污染，由此導(dǎo)致國內(nèi)大量網(wǎng)站無法正常訪問。

根域名服務(wù)器(root name server)是互聯(lián)網(wǎng)域名解析系統(tǒng)(DNS)中最高級別的域名服務(wù)器，全球僅有13臺根服務(wù)器。其中，主根服務(wù)器(A)美國1個(gè)，輔根服務(wù)器(B至M)美國9個(gè)，瑞典、荷蘭、日本各1個(gè)。13臺根服務(wù)器詳細(xì)信息如下圖所示：

360網(wǎng)站衛(wèi)士團(tuán)隊(duì)分析發(fā)現(xiàn)，此次DNS故障時(shí)間大約持續(xù)了20分鐘。直到1個(gè)多小時(shí)后，多數(shù)網(wǎng)友才逐步發(fā)現(xiàn)網(wǎng)站恢復(fù)正常訪問。同時(shí)由于DNS緩存等原因，全國十余個(gè)省和直轄市的部分網(wǎng)友在未來數(shù)小時(shí)仍無法完全恢復(fù)正常。

在DNS故障期間，微博網(wǎng)友@張立坤 和@yizerowu對根域名了進(jìn)行了解析測試。通過截圖發(fā)現(xiàn)，在對facenano.com網(wǎng)站測試中，C根域名(192.33.4.12)被解析為65.49.2.178，說明C根域名遭到污染。

網(wǎng)友通過對taobao.com進(jìn)行測試發(fā)現(xiàn)，E根域名(192.203.230.10)也被污染，同樣被解析到65.49.2.178這個(gè)IP。

以上只是國內(nèi)域名測試結(jié)果。隨后，360網(wǎng)站衛(wèi)士對twitter.com等多個(gè)國外域名進(jìn)行測試。結(jié)果顯示，解析IP地址正常，表明域名未被污染。由此可以推斷，本次DNS故障只是國內(nèi)域名遭到污染，未發(fā)現(xiàn)國外域名受影響。

此外，360網(wǎng)站衛(wèi)士在對全國各地的域名解析進(jìn)行追蹤，發(fā)現(xiàn)各地域名的解析時(shí)間統(tǒng)一為25ms，并且解析時(shí)間出奇的一致。由此推測，此次事件最大的可能是根域名服務(wù)器被污染，而且是只針對國內(nèi)域名。

據(jù)360網(wǎng)站衛(wèi)士不完全統(tǒng)計(jì)，全國有十余個(gè)地區(qū)網(wǎng)民仍受DNS故障“后遺癥”影響，包括貴州電信、河南電信、香港新世界、江蘇電信、北京電信通、上海電信通、河北電信、河北聯(lián)通、四川電信、上海移動(dòng)、福建聯(lián)通及江西電信等。這些地區(qū)DNS服務(wù)器因?yàn)榫彺嬖?，需?2到24小時(shí)的更新生效時(shí)間，當(dāng)?shù)鼐W(wǎng)民訪問網(wǎng)站仍可能會(huì)解析到錯(cuò)誤的IP上。

360網(wǎng)站衛(wèi)士建議：如有網(wǎng)友至今無法正常訪問網(wǎng)站，可以把電腦“網(wǎng)絡(luò)連接-屬性-Internet協(xié)議版本4”的DNS服務(wù)器地址修改為：(電信)101.226.4.6，(聯(lián)通)123.125.81.6，(移動(dòng))101.226.4.6，(鐵通)101.226.4.6，就可恢復(fù)正常。如用戶不會(huì)手動(dòng)設(shè)置DNS，也可以點(diǎn)擊360安全衛(wèi)士主界面的“電腦救援”，只要查找DNS關(guān)鍵詞，就可一鍵自動(dòng)修復(fù)。