DNS再发威 瑞典顶级域名遭瘫痪

DNS再发威 瑞典顶级域名遭瘫痪

北京时间10月14日上午消息，据国外媒体报道，当地时间周一晚间，瑞典顶级域名.se的日常维护出现严重错误，导致所有.se域名的DNS(域名解析系统)的查找失效。

网络瘫痪

此次事件几乎导致整个瑞典互联网瘫痪。所有的.se网站都无法访问，电子邮件也无法发送到这一域名下电邮服务提供商。

据消息人士透露，.se区域(.se zone，即.se顶级域名的核心记录)于当地时间周一晚9点45分出现故障，并于当晚10点43分恢复正常。但是由于DNS查找(DNS lookup)都由ISP(互联网服务提供商)和网络托管公司存储于外部缓冲区，所以在此之后，问题仍在持续。直到当地时间晚11点30分，主要的瑞典ISP才清洗了各自的DNS缓冲区，这表明，他们已经将损坏的结果清除，从而使新的DNS查找可以正常工作。如果未进行这一工作，那么这一故障需要等上整整24小时才能解决。

但仍然有许多规模较小的ISP尚未解决这一问题。瑞典之外的ISP有可能仍未意识到这一问题，因此故障有可能仍将持续下去。

问题缘由

本次故障发生在.se域名的日常维护中。.se注册机构(www.iis.se)使用了错误的配置脚本来升级.se区域，从而导致所有.se域名都发生错误。

许多业内人士透露，在升级数据时，脚本未能向.se区域的DNS记录中添加终止符“。”。但想要让DNS理解“.se”是顶级域名，就必须要使用这一终止符。虽然目前无法获得详细信息，但这一错误的确能够导致整个DNS查找链的故障。

更为糟糕的在于，DNS查找都被存储于外部缓冲区中。由于DNS查找会在某一特定时间缓存，而.se区域有整整24小时的生存时间(time-to-live)，使得部分用户的这一故障会持续长达24小时。

要快速解决这一问题，就需要对外部DNS服务器的缓冲区进行“清洗”，例如清空缓冲区。但只有DNS服务器的控制方(通常为ISP或网络托管公司)才能采取这一措施，终端用户无法控制这一状况，只能完全依赖于ISP。

瑞典IT服务公司Pingdom对全球数万个网站的运行状况进行监测，该公司表示，经常会有网站因为DNS问题而宕机，全球的这种问题也非常普遍。但是这种问题通常是由单个域名的错误配置或者某个网络托管服务的DNS服务器故障引发的，而某个顶级域名的全部瘫痪则极为罕见。

这种问题会影响到某个顶级域名的整体区域，所有的.se域名都会受到影响。目前的.se域名超过90万个，这些域名全部受到了本次DNS故障的影响。Pingdom表示，倘若同样的事情发生在.com域名上，就将有超过8000万个域名受到影响。届时，整个互联网就将发生规模空前的宕机事件。

1. 51CTO策划——我们的互联网为何如此脆弱
2. DNS服务器？ 谁在导演“断网门”
3. 2009上半年IT技术10大新闻：甲骨文收购Sun 两次全国断网
4. 六省网络瘫痪缘起黑客私斗:租91台服务器攻击
5. DNS大规模故障始末：域名服务商遭恶意肉鸡攻击