DNS全称Domain Name System(域名系统),用户输入的域名通过DNS解析到对应的IP地址,域名会最先被本地的DNS服务器解析,如果解析不到,那么就返回上层服务器,直到查询到根服务器,查询到结果后本地服务器会将这一IP缓存,用户再次访问该域名就会返回到这一被缓存的IP地址。
据了解,DNS上一次更新技术规范是在1987年,之后就几乎再无改动,也就是目前的DNS标准是二十多年前的,尽管根服务器受到了最高级别的保护,但是仍然可能因为政治、域名管理权分歧等原因引发大规模故障,所以这样的瘫痪不会就此终结。
既然从本地DNS读取,为何还会被劫持呢?
如上所述,当用户访问域名时,电信运营商的递归DNS会对其进行处理,从而缓解根DNS的压力。
递归DNS会对一个域名指向的IP地址进行缓存,并默认的认为这一对应关系在一段时间内不会改变,不过这一缓存有时限,通常是一个小时,每过一个小时递归DNS就会向上级DNS重新请求IP,所以最终根DNS被攻击的影响会波及到递归DNS,从而影响到每个用户。
当用户在电脑上把网络连接的DNS设置为8.8.8.8(国外DNS)时,访问网站后就不会从递归DNS进行解析,从而可以规避污染问题。
谁是罪魁祸首?
小编表示,黑客要黑掉递归DNS服务器几乎不可能,类似事故肯定是人为因素。