▓▓DNS的那些事兒▓▓

鄭昀 3月21日首發(fā)于微博

1）2004年4月，美國停止了利比亞的網(wǎng)站解析，導(dǎo)致利比亞從互聯(lián)網(wǎng)上消失了三天。

2004年中國就開始有了自己的鏡像根服務(wù)器，從那時起，中國就把互聯(lián)網(wǎng)根服務(wù)器的數(shù)據(jù)拷貝了一份，換句話就是把互聯(lián)網(wǎng)的“電話薄”都復(fù)制了一份。

2）2010年1月12日上午7時40分，有網(wǎng)民發(fā)現(xiàn)百度首頁出現(xiàn)異常情況。上午8時后，在中國內(nèi)地大部分地區(qū)和美國、歐洲等地都無法以任何方式正常登陸百度網(wǎng)站，而百度域名baidu.com的WHOIS傳輸協(xié)議被無故更改，網(wǎng)站的域名被更換至雅虎屬下的兩個域名服務(wù)器，修改時間為2010年1月11日。

部分網(wǎng)民更發(fā)現(xiàn)網(wǎng)站頁面被篡改成黑色背景以及伊朗國旗，同時顯示“This site has been hacked by Iranian Cyber Army”（該網(wǎng)站已被伊朗網(wǎng)軍入侵）字樣以及一段阿拉伯文字，然后跳轉(zhuǎn)至英文雅虎主頁。

1月13日，國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)出公告，表示在1月12日下午1時中華人民共和國工業(yè)和信息化部與百度、基礎(chǔ)電信運營企業(yè)、國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心以及中國互聯(lián)網(wǎng)絡(luò)信息中心召開專家研判會，確定百度域名baidu.com在美國域名注冊服務(wù)商“register.com”注冊，本事件起因為百度的域名注冊信息被非法篡改，使域名解析被錯誤定向，導(dǎo)致全球用戶無法訪問百度。

3）2014年1月21日，繼上午騰訊16項服務(wù)出現(xiàn)長時間故障后，下午15點10分～16點50分，全國所有通用頂級域的根出現(xiàn)異常，導(dǎo)致大量國內(nèi)網(wǎng)民無法訪問“.com”、“.net”等域名網(wǎng)站，很多網(wǎng)站被解析到 65.49.2.178 這一美國IP地址。據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心通報，初步判斷，是由于網(wǎng)絡(luò)攻擊導(dǎo)致我國境內(nèi)用戶通過國際頂級域名服務(wù)解析出現(xiàn)異常。注：有很多人對此有不同意見，但請嘴下留“情”。

4）2019年11月1日，俄羅斯正式生效的主權(quán)互聯(lián)網(wǎng)法案就規(guī)定，俄羅斯互聯(lián)網(wǎng)基礎(chǔ)設(shè)施今后將逐步擺脫對境外節(jié)點的依賴，尤其是在遭受外部攻擊時，俄羅斯可以切斷與外界的連接，獨立運作境內(nèi)的“區(qū)域互聯(lián)網(wǎng)”。

5）2020年2月22日，F(xiàn)根的運行機構(gòu)—互聯(lián)網(wǎng)基礎(chǔ)軟件研發(fā)機構(gòu)ISC（Internet System Consortium，DNS開源項目BIND的維護單位）發(fā)布了一份報告，對.net頂級域名斷網(wǎng)事件的原因進行了說明。互聯(lián)網(wǎng)頂級域名“.net”在F根服務(wù)器（由ISC運行）以及E根（由美國國家航空航天局運行）的解析出現(xiàn)了故障，導(dǎo)致大量使用“.net”域名的網(wǎng)站和服務(wù)器從互聯(lián)網(wǎng)“斷開網(wǎng)絡(luò)連接”，持續(xù)3小時18分鐘。

同日，2020年2月22日，工信部宣布同意中國信息通信研究院設(shè)立域名根服務(wù)器（L根鏡像服務(wù)器）及成為域名根服務(wù)器運行機構(gòu)，負責(zé)運行、維護和管理編號分別為JX0013L的域名根服務(wù)器。

尾聲：2010年12月，Register.com公司負責(zé)人稱，經(jīng)過內(nèi)部調(diào)查發(fā)現(xiàn)，由于Register.com公司安全防護協(xié)議存在漏洞，導(dǎo)致網(wǎng)絡(luò)攻擊者突破其安全防護，造成了百度公司網(wǎng)站和運營的嚴重中斷。

-EOF-