用“暴风门”事件给你上一节网络知识课
2009-07-07赵建超马琰
赵建超 马 琰
前一段时间,本来就很脆弱的中国互联网又被狠狠地折磨了一把。5月19日,江苏、安徽等六省的网络出现瘫痪,到底是什么原因造成的故障呢?据说大家都认为是非常简单的DNS域名解析故障。DNS还能引起网络瘫痪?别逗了,这可能吗?
看DNS,看上网那些事
先让我们从DNS的原理出发,看看这次故障的真正原因吧!当在浏览器中输入(http://www.baofeng.com),电脑是如何得到IP地址的呢?首先浏览器发现它是一个名字,于是电脑解析这个域名地址,把请求发送到默认DNS服务器。DNS服务器会检查自己的DNS缓存和记录,以查看能否自行解析域名。如果运营商的服务器故意让域名解析指向另外一个错误的域名,这就是DNS劫持;如果设置为此域名不能解析,这就是网站的屏蔽;如果响应时间过长或者不稳定,就会严重影响上网速度。如果服务器不能通过自身的缓存或者记录解析域名,它将连接到其他服务器对该域名进行解析。每个网站都有一个负责域名解析的服务器,如暴风使用的域名解析服务器就是Dnspod,如果负责该域名解释的服务器出现故障,此域名将无法解析。
小知识
DNS就是Domain Name System域名系统的简称,它担当Internet的电话簿功能:将人易记可读的域名翻译为难记的IP地址。在我们电脑中运行着DNS客户端,当在浏览器中输入一个域名(如暴风http://www.baofeng.com),就可以解析为数字地址(60.28.110.232),通过IP地址就可以访问到相应的暴风官方网站。
瞧Dnspod 解析“暴风门”
在“暴风”的这次事故中,如图1所示黑客对“暴风影音”软件提供域名解析服务的域名解析服务器Dnspod实施了攻击,所以造成“暴风影音”软件域名解析请求不成功。由于暴风影音播放器的stormlive.exe进程具有开机自启动频繁联网的特性,这些客户端的海量请求最终导致中国电信DNS服务器访问量突增,使得域名解析过慢或者不能解析,造成用户无法通过域名访问网络。这个过程就好比是目前已经发生了堵车,可是这些客户进程就像一些傻子司机,不断向堵车地方前进,最终的结果自然是造成堵死。用户觉得好像是访问的网站出了故障,其实电脑仍然在通过IP地址访问网站。 在此事件中,电信、暴风、Dnspod都负有不可推卸的责任。当发生攻击的时候,如果运营商能够像北京电信那样及时屏蔽解析,如果Dnspod能及时防止攻击,如果暴风影音没有设置这个自动联网的stormlive.exe进程,哪怕客户端请求域名解析失败时不再像傻子司机一样频繁请求,这次网络故障就不会发生。
莫后怕,避风躲雨有妙招
上面大家已经了解此次网络瘫痪的原因,难道任由DNS这些问题逞凶,浪费宝贵的上网时间吗?不,一定要找到相应的对付方法,远离DNS故障,让网络畅通无阻。
1.更换DNS
更换DNS服务器的方法非常简单,对于宽带拨号用户来说,在“设置→网络连接”中找到宽带上网的连接,打开网络连接属性,选择Interner协议(TCP/IP)的属性页,出现图2所示的画面。不要选择自动获取DNS,而要选择“使用下面的DNS服务器地址”。很多朋友在填入DNS服务器的时候,仅仅填写首选DNS服务器,这样如果首选服务器失效,将导致域名无法解析。
小提示:如何选择DNS服务器
在网络可以搜到不少好用的DNS服务器地址,国外的DNS服务器可用的也非常多,推荐大家使用OpenDNS提供的DNS服务器。将首选DNS服务器和备用DNS服务器分别设置为208.67.222.222和208.67.220.220,即可使用OpenDNS,设置之后可以使用nslookup命令验证是否设置成功。使用openDNS不但避免了DNS劫持,还可以访问很多被电信联通屏蔽的站点,深受大家喜欢Gmail的等国外网站的访问也会更稳定。
2.设置本地的HOST文件
不少朋友可能知道,在进行DNS请求以前,Windows系统会先检查自己的HOST文件中是否有相应的解析记录。如果有则调用这个IP地址映射,如果没有,DNS服务器提出域名解析。假设Windows XP安装在C:WINDOWS,那么HOST文件就在C:WINDOWSsystem32driversetc中。
可以把经常访问的网站加入这个HOST文件,比如www.sina.com.cn。在HOST文件中添加如下内容即可:202.108.33.32www.sina.com.cn
使用HOST文件,即使发生了由于DNS故障导致的网络瘫痪,也可以访问HOST文件中解析的网站。由于节省了解析过程,速度更快。对HOST文件经过一定的设置,还可以达到屏蔽不良网站的效果。除此之外,对付DNS问题,还可以通过使用代理服务器、自设DNS服务器等方法解决。也欢迎大家提出更好的解决办法。
火速链接:
HOST文件在防毒方面的应用请参考2009年第12期47页《网马随处“跑” 手动如何“逃”》一文