1月21日，对于国内互联网而言注定是一个不安分的日子。上午九时许，腾讯被曝出现一系列瘫痪故障，微信朋友圈、QQ空间、QQ音乐、QQ会员、QQ邮箱等多项业务出现访问故障。之后在15:10左右，国内互联网三分之二的通用顶级域名的根域也出现解析异常，包括百度、新浪、腾讯、支付宝等互联网公司均在波及范围之内。于是网络哀鸿遍野，引发一波网络恐慌及多种猜测……

域名解析故障，DNS遭污染是背后黑手
     这次国内网络大面积出现问题，背后黑手是DNS解析故障。用通俗的话来说，就是根域名解析服务器乱发门牌号，使得网络设备认错路。长期以来，作为网络基础设施的DNS系统，为我们提供了访问互联网的便利，用户只需要记住域名就可以访问到互联网上的对应主机。当你在浏览器中输入一个域名时，DNS的解析过程就开始了，由域名解析服务器将该域名翻译为网络设备能“听懂”的IP地址，域名对应的IP地址在互联网上是唯一的，就像门牌号一样，如果域名解析错误，就会出现打不开网站或无法访问的情况。



     各种DNS服务器的关系图
     比如在此次网络故障中，大量中国知名IT公司的域名解析到“65.49.2.178”这一IP地址，该IP地址位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。安全专家认为，该事件极可能是人为的黑客攻击行为，造成DNS污染。什么是DNS污染？百度百科对DNS污染的解释是：DNS污染又称为域名服务器缓存污染或者域名服务器快取侵害，是指一些刻意制造或无意中制造出来的域名服务器分组，把域名指往不正确的IP地址。一般来说，企业外网在互联网上一般都有可信赖的域名服务器，但为减免网络上的交通拥堵，一般的域名都会把外网的域名服务器数据暂存起来，待下次有其他机器要求解析域名时，可以立即提供服务。


     域名解析故障示意图
　　　一但有关网域的域名服务器的缓存受到污染，就会把网域内的电脑导引向错误的服务器或服务器网址。域名服务器缓存污染是通过域名服务器软件上的设计错误而产生，但也可能由别有用心者通过研究开放架构的域名服务器系统，利用其中的漏洞发起攻击。