故障現象:
1、1.21下午3時,大陸.com域名出現大面積無法訪問的情況,訪問的A記錄請求(比如www.taobao.com)均被定向到65.49.2.182這一IP Address;
2、國際其他區域未出現此情況;
分析:
1.上圖是發生故障時一臺大陸主機DIG的情況,解析DNS伺服器設置為ROOT DNS,正常情況下ROOT DNS只會返回下級域名的NS記錄(比如dns.com的記錄),但從圖上看根域名直接回覆了A Answer,地址是65.49.2.182,看上去像是根域服務器被Hacked;
2.但在故障發生時,全球其他地區訪問SITES正常,包括FACEBOOK、TWITTER均能夠正常顯示,又不像是被Hacker侵入;
3.如果ROOT DNS正常,那麼大陸出現大範圍的DNS污染故障,很可能是其GATEWAY出口的某個劫持設備發揮作用,引起如此大面積的網頁訪問障礙。
定位:ROOT DNS應該一直是正常的,猜測是某種DNS請求劫持設備發揮作用導致此次故障的發生。
想和大家一起交流看法。
