核心提示

　　 21日15时许，国内很多网站都出现间歇性无法访问的情况。CNNIC（中国互联网络信息中心）的微博显示，经初步评估，此故障是因国内通用顶级域名的根解析出现问题所致。据悉，此次故障未对国家顶级域名“.CN”造成影响，所有服务运行正常。

　　 国内三分之二DNS瘫痪

　　 互联网域名系统北京市工程研究中心副主任邢志杰表示，21日15时许，监测到部分网站访问异常，当时初步判断是互联网域名根服务器出现问题。他表示，域名根服务器出现故障的情况很少见，一般常见的大多是网站域名解析出现故障。此次故障也再次凸显域名系统安全的重要性。

　　 此外，21日下午360官方微博的消息显示，国际节点出现故障，国内三分之二的DNS处于瘫痪状态。该微博向网友提供了相应的解决方案。

　　 腾讯21日上午出现部分业务访问缓慢的问题。腾讯方面在下午表示，这是由于机房网络出现故障所致，和此次通用顶级域名根解析出现异常没有关系。

　　 截至下午4时50分，国内访问根服务器已恢复正常，但是由于各地DNS服务器还有缓存，彻底消除影响可能将需要12小时。

　　 相关资料显示，域名解析服务器（DNS）是互联网的核心基础设施。目前，全球有13个DNS根服务器，这13台根域名服务器中名字分别为“A”至“M”，其中10个在美国，另外3个分别在英国、瑞典和日本。如果DNS根服务器的访问被切断，那么互联网可能彻底瘫痪。

　　 专家称不排除黑客攻击

　　 中国互联网安全公司认为，此次故障不排除是黑客攻击导致。

　　 据金山网络监测，21日下午，包括百度、新浪、腾讯、京东等诸多网站的访问均受影响，使用网盘的用户会发现无法连接成功，部分网页的图片也无法正常浏览。包括新浪微博在内的很多网站被解析到65.49.2.178上。

　　 金山网络安全专家表示，经查询发现，65.49.2.178位于美国北卡罗莱纳州卡里镇Dy？namicInternetTechnology公司，从目前看该事件极可能是黑客攻击行为。

　　 奇虎360公司亦表示，不排除是域名服务器被黑客攻击，导致网站域名的解析劫持，从而使大量网站无法访问，具体原因还在确认。

　　 据了解，此次访问故障仅发生在中国。互联网安全公司普遍认为是访问通用顶级域名根服务器时出现了故障。一位安全专家在解释互联网域名访问机制时说，用户访问某个域名时，如www.baidu.com，首先访问的是通用顶级域名根服务器，根服务器再指向.com服务器，.com服务器再指向具体网址。

　　 中国域名管理结构——中国互联网络信息中心表示，此次故障未对国家顶级域名.CN造成影响，所有运行服务正常。（综合新华社、中新社电）

　　 专家观点

　　 DNS解析错误蕴含安全风险

　　 据新华社北京1月21日专电发生在21日下午的通用顶级域名根解析故障引发不少网友关注。有专家表示，DNS（域名解析服务器）解析错误蕴含一定程度的安全风险，此故障可以被黑客利用，变成钓鱼网站导致网民利益受损。

　　 此次故障引起不少网友的关注和热议。有网友表示，此次DNS把很多网站解析到了65.49.2.178这一境外IP地址上。如果该IP地址是黑客的电脑，它就可以模仿其他网站，如网银、淘宝等，做一个一模一样的网站，将用户的账号和密码全都记录下来，从而盗取用户的钱财。

　　 针对这一观点，万网域名专家宋瑛桥表示，从技术上说这种情况是可以发生的。不过此次解析故障中被指向的这个IP地址并未作出页面响应，因此目前没有发现有个人信息泄露的情况。

　　 互联网域名系统北京市工程研究中心副主任邢志杰表示，该观点指出的现象其实就是域名劫持。从理论上看此次故障有域名劫持风险，但与一般的域名劫持不同，DNS根服务器的劫持难度很大。他表示，目前国际上正在力推DNSSEC技术，它使用签名验证机制，可以有效防止漏洞风险及域名劫持，因此国内相关行业应积极推进这一解决方案。

　　（原标题：国内通用顶级域名根服务器出现故障）