昨天（2014年1月21日）下午多个网站监控报警，提示不能访问；由于我自己还在科学网正常刷博客，因此第一反应是我放在DNSPOD解析的域名的解析出了问题。之后追踪下了没有放在DNSPOD的域名，一样发现解析问题，就赶紧去还活着的微博，发现DNSPOD做了声明，认为是国内所有通用顶级域的根出现异常：

随后尝试用8.8.8.8等Google的DNS服务器解析，发现DNS解析恢复正常，整个过程持续时间很短，有IDC相关业内人士认为只有15分钟左右。但由于国内大面积（有数据称达2/3）DNS被污染后，各地DNS服务器恢复正常数据需要时间，因此因DNS故障造成的网站不能访问，会持续0-12个小时不等；到今天应该全部恢复。

故障发生后，DNSPOD等服务商给出的原因只有“国内根故障”，并没有给出正面的问题技术细节答复，这是有原因的；但并不是如有些大众媒体所言，国际域名根服务被黑，或者DNSPOD被黑。

同时，互联网专业人士沈阳老师，也表示直接email咨询了ICANN的John L. Crain，对方明确表示全球的根服务器不存在问题。

那么，发生DNS故障的范围限定在中国大陆地区，而且是大面积的问题；从其故障表现来看，是一种典型的“DNS污染”攻击——相对“DNS劫持”影响更为广泛、更难防范的DNS重定向骇客手段。个别黑客、骇客几乎没有充足的资源实施如此大规模的DNS污染。

具体的污染源和数据我没有，因为当时持续时间很短，没来得及跟踪分析；但网络上有人刚好抓住了这个时间点，做了比较详细的分析，见文末延伸阅读。由于科学网采用的是.cn域名，因此这次没有受到直接影响。

到底谁实施了这次攻击，也许很快就会有结论，也许我们很久都不会知道；无论怎么样，心情都不大好。

延伸阅读

• 中国免费解折服务器又堵了（6）ICANN的John回信

• 2014 年 1 月 21 日中国互联网根域名服务器 (DNS) 故障是什么原因？
  

============================= 关于博主 =============================

博主的主要兴趣是：知识管理；相关兴趣有：语义网、机电及DIY、哲学与心理、信息安全、科幻等。建了一个超级QQ群：17662971，希望能闲聊无白丁，欢迎加入。最近在科学网关注“科学网大学”，欢迎加入科学网大学群组讨论、尝试。