DNS再發威 瑞典頂級域名遭癱瘓
北京時間10月14日上午消息,據國外媒體報道,當地時間周一晚間,瑞典頂級域名.se的日常維護出現嚴重錯誤,導致所有.se域名的DNS(域名解析系統)的查找失效。
網絡癱瘓
此次事件幾乎導致整個瑞典互聯網癱瘓。所有的.se網站都無法訪問,電子郵件也無法發送到這一域名下電郵服務提供商。
據消息人士透露,.se區域(.se zone,即.se頂級域名的核心記錄)于當地時間周一晚9點45分出現故障,并于當晚10點43分恢復正常。但是由于DNS查找(DNS lookup)都由ISP(互聯網服務提供商)和網絡托管公司存儲于外部緩沖區,所以在此之后,問題仍在持續。直到當地時間晚11點30分,主要的瑞典ISP才清洗了各自的DNS緩沖區,這表明,他們已經將損壞的結果清除,從而使新的DNS查找可以正常工作。如果未進行這一工作,那么這一故障需要等上整整24小時才能解決。
但仍然有許多規模較小的ISP尚未解決這一問題。瑞典之外的ISP有可能仍未意識到這一問題,因此故障有可能仍將持續下去。
問題緣由
本次故障發生在.se域名的日常維護中。.se注冊機構(www.iis.se)使用了錯誤的配置腳本來升級.se區域,從而導致所有.se域名都發生錯誤。
許多業內人士透露,在升級數據時,腳本未能向.se區域的DNS記錄中添加終止符“。”。但想要讓DNS理解“.se”是頂級域名,就必須要使用這一終止符。雖然目前無法獲得詳細信息,但這一錯誤的確能夠導致整個DNS查找鏈的故障。
更為糟糕的在于,DNS查找都被存儲于外部緩沖區中。由于DNS查找會在某一特定時間緩存,而.se區域有整整24小時的生存時間(time-to-live),使得部分用戶的這一故障會持續長達24小時。
要快速解決這一問題,就需要對外部DNS服務器的緩沖區進行“清洗”,例如清空緩沖區。但只有DNS服務器的控制方(通常為ISP或網絡托管公司)才能采取這一措施,終端用戶無法控制這一狀況,只能完全依賴于ISP。
瑞典IT服務公司Pingdom對全球數萬個網站的運行狀況進行監測,該公司表示,經常會有網站因為DNS問題而宕機,全球的這種問題也非常普遍。但是這種問題通常是由單個域名的錯誤配置或者某個網絡托管服務的DNS服務器故障引發的,而某個頂級域名的全部癱瘓則極為罕見。
這種問題會影響到某個頂級域名的整體區域,所有的.se域名都會受到影響。目前的.se域名超過90萬個,這些域名全部受到了本次DNS故障的影響。Pingdom表示,倘若同樣的事情發生在.com域名上,就將有超過8000萬個域名受到影響。屆時,整個互聯網就將發生規模空前的宕機事件。
【編輯推薦】
