北京時間10月14日上午消息，據(jù)國外媒體報道，當(dāng)?shù)貢r間周一晚間，瑞典頂級域名.se的日常維護(hù)出現(xiàn)嚴(yán)重錯誤，導(dǎo)致所有.se域名的DNS(域名解析系統(tǒng))的查找失效。

網(wǎng)絡(luò)癱瘓

此次事件幾乎導(dǎo)致整個瑞典互聯(lián)網(wǎng)癱瘓。所有的.se網(wǎng)站都無法訪問，電子郵件也無法發(fā)送到這一域名下電郵服務(wù)提供商。

據(jù)消息人士透露，.se區(qū)域(.se zone，即.se頂級域名的核心記錄)于當(dāng)?shù)貢r間周一晚9點45分出現(xiàn)故障，并于當(dāng)晚10點43分恢復(fù)正常。但是由于DNS查找(DNS lookup)都由ISP(互聯(lián)網(wǎng)服務(wù)提供商)和網(wǎng)絡(luò)托管公司存儲于外部緩沖區(qū)，所以在此之后，問題仍在持續(xù)。直到當(dāng)?shù)貢r間晚11點30分，主要的瑞典ISP才清洗了各自的DNS緩沖區(qū)，這表明，他們已經(jīng)將損壞的結(jié)果清除，從而使新的DNS查找可以正常工作。如果未進(jìn)行這一工作，那么這一故障需要等上整整24小時才能解決。

但仍然有許多規(guī)模較小的ISP尚未解決這一問題。瑞典之外的ISP有可能仍未意識到這一問題，因此故障有可能仍將持續(xù)下去。

問題緣由

本次故障發(fā)生在.se域名的日常維護(hù)中。.se注冊機構(gòu)(www.iis.se)使用了錯誤的配置腳本來升級.se區(qū)域，從而導(dǎo)致所有.se域名都發(fā)生錯誤。

許多業(yè)內(nèi)人士透露，在升級數(shù)據(jù)時，腳本未能向.se區(qū)域的DNS記錄中添加終止符“?！薄５胍孌NS理解“.se”是頂級域名，就必須要使用這一終止符。雖然目前無法獲得詳細(xì)信息，但這一錯誤的確能夠?qū)е抡麄€DNS查找鏈的故障。

更為糟糕的在于，DNS查找都被存儲于外部緩沖區(qū)中。由于DNS查找會在某一特定時間緩存，而.se區(qū)域有整整24小時的生存時間(time-to-live)，使得部分用戶的這一故障會持續(xù)長達(dá)24小時。

要快速解決這一問題，就需要對外部DNS服務(wù)器的緩沖區(qū)進(jìn)行“清洗”，例如清空緩沖區(qū)。但只有DNS服務(wù)器的控制方(通常為ISP或網(wǎng)絡(luò)托管公司)才能采取這一措施，終端用戶無法控制這一狀況，只能完全依賴于ISP。

瑞典IT服務(wù)公司Pingdom對全球數(shù)萬個網(wǎng)站的運行狀況進(jìn)行監(jiān)測，該公司表示，經(jīng)常會有網(wǎng)站因為DNS問題而宕機，全球的這種問題也非常普遍。但是這種問題通常是由單個域名的錯誤配置或者某個網(wǎng)絡(luò)托管服務(wù)的DNS服務(wù)器故障引發(fā)的，而某個頂級域名的全部癱瘓則極為罕見。

這種問題會影響到某個頂級域名的整體區(qū)域，所有的.se域名都會受到影響。目前的.se域名超過90萬個，這些域名全部受到了本次DNS故障的影響。Pingdom表示，倘若同樣的事情發(fā)生在.com域名上，就將有超過8000萬個域名受到影響。屆時，整個互聯(lián)網(wǎng)就將發(fā)生規(guī)模空前的宕機事件。

【編輯推薦】

1. 51CTO策劃——我們的互聯(lián)網(wǎng)為何如此脆弱
2. DNS服務(wù)器？ 誰在導(dǎo)演“斷網(wǎng)門”
3. 2009上半年IT技術(shù)10大新聞：甲骨文收購Sun 兩次全國斷網(wǎng)
4. 六省網(wǎng)絡(luò)癱瘓緣起黑客私斗:租91臺服務(wù)器攻擊
5. DNS大規(guī)模故障始末：域名服務(wù)商遭惡意肉雞攻擊