白开水

        5月19日大陆DNS大规模出现故障，因为也刚考了三级网络，还知道域名解析的相关知识。

       当英特网应用程序接收到用户输入的主机名时，必须负责找到该主机名对应的IP地址，然后利用找到的IP地址将数据送往目的主机。这个工作由域名服务器来完成。每台域名服务器保存着它所管辖的域内主机的名字与IP地址的对照表，域名服务器是解析系统的核心，所以服务器挂了，就玩完了。域名服务器采用树形结构，域名解析采用自顶向下的算法，从根服务器开始直到叶服务器，在其间的某个节点上一定能找到所需的名字——地址映射。名字解析的过程只需走过一条从树中某节点开始到另一节点的一条自顶向下的单向路径。实际的域名解析是从本地域名服务器开始的。在英特网中，允许一台主机有多个名字，同时允许多个主机名对应一个IP地址。

        域名解析有两种方式，递归解析和反复解析。递归解析是要求名字服务器系统一次性完成全部名字——地址变换。反复解析是每次请求一个服务器，不行再请求别的服务器。

 下面为事件相关报道：

 18日开始,著名免费dns服务提供商的6台服务器开始受到攻击.dnspod为诸多网站提供域名解析服务,其中包含暴风影音.
18日晚上20点33分59秒.在史无前例的大流量攻击下dnspod的6台解析服务器开始失效,大量网站开始间歇性无法访问,其中包括国内诸多知名网站,当然,其中也包含我的不知名网站.第一波攻击的流量在21点30分左右达到高峰,流量超过了10Gbps/S,如下图 ,要知道,一个电信核心机房的带宽也仅仅最多只有几十G.

18日当晚,由于dnspod耗尽了整个机房近乎3分之1的带宽资源,为了不影响机房其他用户,dnspod的电信主力dns服务器被迫离线.

19日晚上,在另一轮高强度攻击下,dnspod服务完全中断,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的dns服务器发送解析请求,造成当地运营商的dns服务器堵塞.

19日晚上21点左右,浙江电信dns开始瘫痪 , 之后的两个小时内北京、天津、上海、河北、山西、内蒙古、辽宁、吉林、江苏、黑龙江、浙江、安徽、湖北、广西、广东等地区的dns陆续瘫痪.

在零点之前,部分地区的运营商进行了处理,将暴风影音的服务器Ip加入dns缓存或者禁止了这个域名的解析,网络开始恢复.

截至目前为止,还有很多地区的dns服务存在问题,dnspod的也仍然没有完全恢复.

后经了解,此次事故的罪魁祸首竟然仅仅是同样在使用dnspod服务的一个私服网站,这个网站的”同行”在对其web服务器攻击不成的情况下动用大量肉鸡对其dns服务商dnspod进行了丧心病狂的攻击,其规模之大真的让人胆战心惊.

现在还不能正常进行解析的朋友可以尝试opendns,将网络设置中的dns地址修改为208.67.222.222 和 208.67.220.220 即可