21日下午全国范围的互联网访问故障，让网民震惊。

事件概述：1月21日15时左右开始，几乎所有的国内通用顶级域根出现异常，导致部分国内用户无法访问“.com”域名网站，对全国互联网访问造成系统性影响。一些知名网站的域名，均被错误地解析指向65.49.2.178这一IP地址。据初步统计，全国有三分之二的网站访问受到影响。

影响范围：受到影响的范围也是空前的，包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常，根域名服务器故障持续将近1小时。据粗略估算，受到影响的国内用户超过2亿，平均受影响的时间约在3小时左右。

但是关于这场互联网灾难的形成原理和造成原因的来龙去脉是啥？下面我们就来对这次DNS攻击的诸多问题进行全面的解析。

问题一：什么是DNS？

DNS是域名系统（Domain Name System）的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网，而不用去记住能够被机器直接读取的IP数串。

人们习惯记忆域名，但机器间互相只认IP地址，域名与IP地址之间是一一对应的，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

人们日常输入的网址是方便记忆，但每个网址都必须与一个IP地址对应，这样便于电脑识别。于是便会有一个与网址对应的IP地址的清单，根服务器就负责管理这个清单。

问题二：什么是根服务器？

而根服务器主要用来管理互联网的主目录，全世界只有13台。1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。所有根服务器均由美国政府授权的互联网域名与号码分配机构ICANN统一管理，负责全球互联网域名根服务器、域名体系和IP地址等的管理。

一旦根服务器出现问题，输入域名网址就无法找到IP地址，用户就没办法打开网站。而21日的中国网络大面积解析异常情况，就是当人们输入了一个自己想去的网址之后，却发现都被指引到一个不相干的IP地址上了。

问题三：中国互联网受到攻击原理

国家互联网应急中心22日证实，这次故障是由于根服务器遭受网络攻击所致。

当你的网站制作完成后上传到你的虚拟主机时，你可以直接在浏览器中输入IP地址浏览你的网站，也可以输入域名查询你的网站，虽然得出的内容是一样的但是调用的过程不一样，输入IP地址是直接从主机上调用内容，输入域名是通过域名解析服务器指向对应的主机的IP地址，再从主机调用网站的内容。

从域名到IP地址的解析过程就相当于问路的过程，域名服务器是分不同级别的，而根服务器可以看做是一个掌握着全球所有路线的顶级机构，当你逐级询问到最高一级，根服务器一定能给你答案。

但是这次，故障发生后，中国用户在访问时，都会被跳转到一个IP地址65.49.2.178上，而通过查询65.49.2.178的信息，发现该IP位于美国北卡罗来纳州卡里镇DynamicInternetTechnology公司，大量中国知名IT公司的域名被解析到该地址。

问题四：DNS攻击是谁干的？

国内漏洞报告平台“乌云”称，65.49.2.178这个IP位于国外，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动。

据《环球时报》消息，这家名为DynamicInternetTechnology的公司与研发“自由门”翻墙软件的是同一家公司。依据名称和地址，记者在查询这家公司信息过程中了解到，该公司总裁为比尔·夏（音译，英文原名为BillXia）正是“自由门”的创始人。DynamicInternetTechnology公司网站介绍称，其服务对象包括大纪元、美国之音、自由亚洲电台等，为中国的互联网用户提供被屏蔽网页的访问服务。不过，比尔·夏回复称其与此事无关，事件更像是DNS域名被第三方劫持。

有专家称，虽然这个IP地址指向一家美国公司，但不能排除真正的黑客借这一IP地址作为跳板发动攻击的可能。美国政府和军方背后操纵这一行动的可能性不大。因为掌握全世界绝大多数网络根本资源的美国已经是互联网世界的“超超级”大国，这种网络袭击对美国政府和军方来说没什么利益，只会让中国再次意识到网络安全的重要性，为中国敲警钟，等于是打草惊蛇。

问题五：为什么有的人正常有的人异常？

这是因为为了加快用户访问速度，整个系统设有多级缓存，包括浏览器缓存、系统缓存、路由器缓存、DNS服务器缓存等等。

当用户访问一个网站时，其浏览器会自动记录域名对应的IP一段时间，这样用户在第二次进入该网站时，浏览器就不必向上一层级反复查询，直接就可以告知用户结果。同样的，用户的电脑、路由器和DNS服务器都会设置一定的缓存，当然缓存是有时间限制的，到期就要向上级服务器查询最新的记录。

当顶级根域名服务器出现故障时，用户的访问不会马上中断，因为各级缓存还在。当缓存时间到后，他们会向上一级重新查询，这时根服务器的错误反馈才会生效，导致用户访问异常。然而这个缓存时间，因设置不同，差异很大。有的缓存时间只有30秒，有的缓存时间长达12小时。

问题六：如何有效解决上不了网问题？

在故障发生时，Windows用户可以尝试 ipconfig/flushdns刷新DNS缓存。解决方法：用户可以打开控制面板“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6，（联通）123.125.81.6，（移动）101.226.4.6，（铁通）101.226.4.6。或者设置为：“8.8.8.8”。可暂时缓解该问题。

为什么设置为“8.8.8.8”，可暂时缓解该问题呢？

如上所述，当用户访问一个域名时，电信运营商的递归DNS会对其进行处理，从而缓解根DNS的压力。当用户在电脑上把网络连接的DNS设置为8.8.8.8（国外DNS）时，访问网站后就不会从递归DNS进行解析，所以可以规避污染问题。

问题七：有无财产损失和数据丢失？

专业人士介绍，黑客发起DNS攻击，将给网络用户带来诸多风险。首先，网页访问失败，即“上不了网”；其次，黑客可能发起网络“钓鱼”攻击，使用“钓鱼网站”替换网友要访问的网站，如用户在邮箱、云服务、购物等网页上的信息恐将面临威胁。

问题八：中国可否建立自己的根服务器？

在全球互联网出现大面积瘫痪、或者中国互联网国际出口堵塞等少数极端情况下，中国互联网应该怎么办？对此，有人呼吁建立自己的根服务器。

有分析认为，13个根服务器的全球布局是和欧美信息化布局相关的。目前唯一的主根服务器在美国，其他的12个服务器都是辅助美国的这个主根服务器。要改变这个布局，建立第14个根服务器需要权威机构来通过，这只能通过国际合作和协商来实现，因为增一个根服务器，涉及到信息流如何分配等一系列的问题。

应对根服务器被攻击，目前最有效的解决方式是将根服务器解析的IP地址数据进行备份，一旦出现问题，虽然无法做到百分之百恢复，但可以在突发情况时保证绝大多数的服务正常。这可能会在短时间内出现服务品质略有降低的情况，但不会出现全网瘫痪。