欢迎进入极速独立站群官方网! 咨询电话:13135381668 销售QQ:1000207

当前位置:首页 - - SEO优化 - 网站分析 - 文章详情
编辑推荐

谷百优:DNS服务慢电信解释原因分析

浏览:846 发布时间:2019-03-31

  2019年创业最赚钱的50个项目

最近我参与了一项电信的技术改造,他们的一项产品合作,具体什么项目在这就忽略了,首先今天我在163上看到一篇文章《工信部:近日断网因DNS服务商遭攻击》,我觉得里面说的DNSPod,我实在没明白怎么把这次问题和DNSPod联系在一起,他们是影响不到那么多站点的正常解析的,使用他们DNS解析的站群网站也没那么多。

全球DNS根节点服务器总共有13台,中国只有镜像DNS解析服务器。

每个省都有自己的DNS解析服务器,电信自己搭建了DNS解析服务器,每个省都有10多台左右的高性能服务器做支撑的,他们会把请求域名直接转换为IP地址,直接把请求发送到指定IP地址上,由该IP地址来响应用户请求。

其中转换为IP地址的过程是:先在验证域名格式,比如:www.163.sdfsdfsd这格式会直接被过滤的,格式验证正确,正确格式则进行查询。

本地的DNS域名服务器向根域名服务器发送一个请求,查询谷百优:www.gubaiyoudiyi.com的地址;根名字服务器一看不属于自己的管辖区,而是属于cn下的一个域,它就会告诉你去联系一个com区的名字服务器以获得更多的信息,并发给你一个所有com名字服务器的地址列表(很多域名注册后都有一个DNS指向就是这个意思,表示你的域名对应的IP由哪个服务器进行解析);你的本地DNS服务器会继续向这些服务器发送解析请求,而其中的一个一看是属于自己区的,将重复上述过程,直到找到解析www这台机器的域名服务起来获得www.active.com.cn的ip地址。

按常理来说,如果有足够多的肉鸡,那么就可以发动攻击,不停的发送未注册IP地址的域名请求(因为这个耗资源大一些,资源半功倍),导致域名解析过慢,甚至拒绝服务,比如攻击本省的DNS服务器,占用他带宽资源或者是消耗他的CPU资源,那么就会让本省使用该IP做DNS解析的用户受到影响,但是不能影响到全国的用户,除非是让根解析服务器崩溃。

暴风有条件可以实现,因为他的用户群庞大,发动攻击是有可能的,DNSPod只能影响到把域名DNS指向为他们提供地址的网站地址上。