南宫282014年1月21日全国DNS毛病始末以及剖析日期:2021-07-06 12:16:21 浏览次数:36 分类:下一代DNS 来源:ng28南宫娱乐官网 作者:ng28南宫娱乐注册 |
||
:=w=大约今日15:30的时分,Ovear正在调试新的服务器,成果发现肿么忽然上不去了。。成果ping了以下,成果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear榜首反响便是,尼玛DNSPOD又被黑了! 为什么说DNSPOD被黑了呢,其实曾经DNSPOD就出过一次相似的问题=。=,导致一切的域名都跪了,刚好Ovear这个域名还有 ...
=w=大约今日15:30的时分,Ovear正在调试新的服务器,成果发现肿么忽然上不去了。。成果ping了以下,成果吓尿了,Ovear的域名都指向到[65.49.2.178]这个IP。Ovear榜首反响便是,尼玛DNSPOD又被黑了!为什么说DNSPOD被黑了呢,其实曾经DNSPOD就出过一次相似的问题=。=,导致一切的域名都跪了,刚好Ovear这个域名还有测验的几个域名都是那里的,然后就到某沟通群吐槽。成果管理员说他们的DNS被污染了,Ovear心想不会是全国DNS都被污染了吧。成果乌鸦嘴说中了。。还真的是全国绑架。
然后Ovear就很猎奇,究竟是怎样回事呢~有谁能做到这样的作业~所以就有了以下的剖析和科普~
—————–以下内容为Ovear家电脑中病毒所造成的,跟自己无任何联系,谢绝跨省————————
balablabala说了这么久,必定有同学问了,窝又不是学计算机的,(╯‵□′)╯︵┻━┻dns是什么玩意,跟我有什么联系!
咱们拜访一般是经过域名[Domain]来拜访的,咦DNS怎样也是D最初的,莫非有联系?说对了!便是有联系:DNS的全称其实是[Domain Name System]翻译过来便是域名体系。
在互联网中,是只存在IP的,IP其实便是一串数字,相当于你家里的门牌号,咱们在网络中想找到你,有必要经过这个,所以IP关于每个人来说是仅有的。可是第四代IP都是这样的,多难记啊,谁会没事记住IP呢,更何况今后天那么长的IPV6,要记住不是得要人命!
这时分一个聪明的科学家出来,咱们给IP加一个别号,咱们经过别号不就能够不记住这个IP,也能够知道这个IP了!所以就有了域名[Domain]这个东西.
电脑的DNS解析体系就会自动问DNS服务器:尼知道Ovears Blog对应的IP地址是神马么?
对应实际便是,问知道张三的人:尼知道张三家在哪里么? 答复 在南山区 balabalabla。
当然这样解说仍是不怎样恰当的,由于一个DNS服务器是不或许知道一切域名的地址的,由于这需求消耗极大地价值,所以这时分就呈现了递归DNS和根DNS。
(由于篇幅原因,Ovear就简略的说一下,其实仍是有问题的。Ovear今后再写一篇文章具体论述下DNS的作业原理,或许看[Domain Name System] QAQ)
(弥补:QAQ这儿Ovear说的有点过简略了,其实根DNS(ROOT DNS)指的是全球总共13台的根DNS,担任记载各后缀所对应的TOPLEVEL Domain Server[尖端域名根服务器],然后接下来的便是[威望DNS服务器],便是这个域名用的DNS服务器(能够在whois中看到)
[根服务器]:全球总共13个A-M[.,储存着各个后缀域名的[尖端域名根服务器] [尖端域名根服务器]:每个后缀对应的DNS服务器,存储着该[后缀]一切域名的威望DNS [威望DNS]:这个域名所运用的DNS,比如说我设置的DNSPOD的服务器,威望DNS便是DNSPOD。在WHOIS(一个检查域名信息的东西)中能够看到。储存着这个域名[对应着的每条信息] 如IP等~
根DNS是什么呢?咱们想想,每个域名都有一个后缀,比如说ovear是后缀的。那么就有一个专门记载o]后缀的dns服务器,其他后缀也相同。这个DNS便是该域名的根DNS。
那么递归DNS呢?其实递归DNS便是一个代理人,是用来缓解[根DNS]压力的,假如咱们都去问[根DNS],那[根DNS]不早就跪了。究竟一个人(网站)的地址不是常常变的,所以就有了TTL这一说法,依据DNS的规则,在一个TTL时刻呢,咱们就以为你家里(域名所指向的IP)的地址是不会变的,所以代理人[递归DNS]在这个时刻内,是只会问一次[根DNS]的,假如你第2次问他,他就会直接告知你域名所指向的IP地址。这样就能够处理[根DNS]负载过大的问题啦。
瓦特!肿么这么多域名都指向同一个IP了,这是什么情况0 0。其实这便是典型的[DNS污染]了。
咱们知道互联网有两种协议,一种是TCP,一种则是UDP了(知道泥煤啊(╯‵□′)╯︵┻━┻都说我不是学计算机的了)。
TCP和UDP的首要不同便是:能不能确保传递信息的可靠性。UDP是不论音讯是否抵达了方针,也不论经过什么途径的,他只管我宣布去了就好,所以UDP比TCP快得多,可是可靠性没有TCP好。
而DNS查询默许便是用的是UDP,那么就很好绑架啦。在UDP包任何传输的路途上,直接阻拦,然后回来给接纳端就行了。
啧啧,说道这咱们也模模糊糊知道这次事情的问题了吧,规模如此之广的绑架,有必要要在各个省市的骨干网上进行,而能处理这么大数据,一起能操控这么多骨干网的。。啧啧啧。。。没错!便是***了~至于***是什么,Ovear在这就不说了,否则或许咱们都见不到Ovear了QAQ。
说道这儿,Ovear就预备手动查一下,究竟是不是所估测的***呢?所以拿到了这个图(From XiaoXin)
这样就显着了,必定是***做的了~~所以Ovear又猎奇的查了下,这个IP是什么来头,为什么都要指向到这儿去,所以Ovear发现了一些好玩的东西~(65.49.2.0/24)
那么某FW为什么要这么做呢?Ovear在这儿做一个无职责的估测,最有或许的便是:某FW的职工本来是想屏蔽这个IP段的,可是呢一不小心点进去了DNS污染这个选项,然后又没写污染方针,所以就大局污染了啧啧啧~
其实这姿态说是不正确的,由于Ovear之前用的便是8.8.8.8,上面也说了DNS查询默许运用的UDP查询,所以不论你用什么,照样绑架不误。其实8.8.8.8没问题是由于污染事情现已根本完毕导致的,那么为什么污染完毕后其他国内DNS都不能用,而Goole的DNS确能够正常的运用~所以Ovear就找到了张风趣的图片~
那么为什么污染完毕后,DNS还会遭到污染呢?其实原因很简略。Ovear之前说了,[递归DNS]是需求问询[根DNS]的,而默许的问询方法是选用的UDP,所以在国内的DNS服务器,天然就遭到污染了。而之前Ovear也提到过TTL这件事~
在TTL周期内,依据协议[递归DNS]是直接吧成果缓存在自己那,是不会再去查询[根DNS]的,所以国内的DNS就把过错的成果缓存起来了~
而Google的DNS服务器根本都是在国外,所以查询的时分影响并不大,可是国内挺多域名运用DNSPOD啦,DNSLA的DNS,所以Google进国内查,仍是会遭到必定影响的。
哎呀先不说了,Ovear去开门收个快递~,双十二买的好东西总算到了,咕嘿嘿期待了好久呢~回来持续说O(∩_∩)O~~
南宫28