全国大范围互联网访问一度异常

今天下午，国内互联网通用顶级根域出现问题，导致部分国内用户无法访问.com域名网站，对全国互联网访问造成大范围影响。

具体故障表现为：从下午3点20分起，大量国内网站域名解析不正常，许多访问请求被跳转到一个无响应的美国IP地址，全国三分之二的DNS服务器处于瘫痪状态，范围之广前所未见。包括百度、新浪微博等网站都暂时无法访问。

据了解，此次访问异常的主要原因是负责国内诸多网站DNS解析的根服务器出现故障。根服务器主要用来管理互联网的主目录。全球共有13台根域名服务器，1个为主根服务器，放置在美国。其余12个均为辅根服务器，其中9个放置在美国，欧洲2个，位于英国和瑞典，亚洲1个，位于日本。互联网安全厂商瑞星安全专家唐威告诉本报记者，截至北京时间下午6点，故障已排除，由于此次访问请求多被跳转至同一IP地址，因此故障不排除根服务器遭黑客攻击的可能，但由于没有一台根服务器在国内，国内互联网厂商也难以对此进行事前防范。

DNS是域名系统(Domain Name System)的缩写，是因特网的一项核心服务，它作为可以将域名和IP地址相互映射的一个分布式数据库，能够使人更方便的访问互联网。简单来说，DNS解析就像是一个自动电话号码簿，能够将网站的网址与其IP地址自动匹配，这样当网民在地址栏输入网站网址时，就可以直接跳转到网站的IP地址，就像是在手机上输入联系人姓名就会直接查找出他的电话号码一样。（记者陈静）

链接 DNS解析错误蕴含安全风险

发生在21日下午的通用顶级域名根解析故障引发不少网友关注。有专家表示，DNS（域名解析服务器）解析错误蕴含一定程度的安全风险，此故障可以被黑客利用，变成钓鱼网站导致网民利益受损。

有网友表示，此次DNS把很多网站解析到了65.49.2.178这一境外IP地址上。如果该IP地址是黑客的电脑，它就可以模仿其他网站，将用户的账号和密码全都记录下来，从而盗取用户的钱财。

针对这一观点，万网域名专家宋瑛桥表示，从技术上说这种情况是可以发生的。不过此次解析故障中被指向的这个IP地址并未作出页面响应，因此目前没有发现有个人信息泄露的情况。

互联网域名系统北京市工程研究中心副主任邢志杰表示，该观点指出的现象其实就是域名劫持。目前国际上正在力推DNSSEC技术，它使用签名验证机制，可以有效防止漏洞风险及域名劫持，因此国内相关行业应积极推进这一解决方案。（据新华社北京1月21日专电 记者周文林）