....有关最近电信，网通dns 故障分析

hightman

原帖由 jake8 于 2009-5-20 17:47 发表
先看sina新闻：
   
中国电信表示,由于暴风影音网站自身域名解析故障,导致中国电信DNS服务器访问量突增,网络处理性能下降.5月19日21:50开始,有江苏、安徽、广西、海南、甘肃、浙江等六省用户申告访问网站速度 ...

你的理解不对, 其实是暴风强制随机启动的后门程序(stormliv?), 我本人亲身的经验就是该进程死活删不掉, 就算结束进程删除文件, 只要再运行一次暴风它就自动生成并驻入.

当天由于暴风使用的DNS服务器挂掉, 但全国这么多安装了暴风的用户, 只要一开机(注意, 并不一定要开暴风), 它就开始在后台请求解析域名, 一般都是向省级DNS请求, 当缓存过期后, 省级DNS就必须去源DNS服务器请求, 而源DNS已经挂了, 所以返回不了数据.

这样一来,每台装了暴风的用户电脑就不断(超级密集,可能是死循环一直请求到成功为止?)的向各省级DNS请求解析, 于是全国人民的电脑都成了"肉鸡"去攻击各省的DNS了...

这样肯定挂啊!

我觉得现在大大小小的任何一个桌面软件都会植入后台程序进行信息收集或下载(包括广告\用户资料), 有的是在用户知情但没得选择的情况下安装的, 有的是在用户不知情的情况下悄然安装的, 甚至有的还死活删除不掉(真的是强奸类的流氓行为).  我认为此事工信部等管理部门需要对这个方面有个规范的做法和要求.

allegrox

原帖由 jake8 于 2009-5-21 18:16 发表


我搞过， 3台ns 其中两台所在机房挂了，还是会出现部分用户无法解析，尽管ns3是正常的，百度老兄解释下。

权威dns地址是由gtld轮询返回的
如果一个域有n个权威dns，宕机一个，受影响的几率是1/n

veyron

原帖由 jake8 于 2009-5-21 18:16 发表


我搞过， 3台ns 其中两台所在机房挂了，还是会出现部分用户无法解析，尽管ns3是正常的，百度老兄解释下。

你的环境我不了解，以前专门做过这方面的稳定性测试，没问题的：
1、浏览器有重试机制（3次还是5次，不记得了），肯定能轮循到其中正常的那台NS
2、TTL有效期间，即使三台NS全挂了，DNS查询服务器还是能正常响应；可以通过评估NS服务器故障恢复时间，设置合理的TTL

ree

不是暴风所有的域名都引起这个问题，其实主要是暴风的下载网站域名、视频下载网站域名、在线视频网站域名等造成的问题最严重。估计应该和用户使用蚂蚁、电驴、BT等多线程下载工具也有关系！

tomac_cu

为什么自建的DNS解析com的域名，在这一期间也不行了呢？
这作何解

zjflyer

原帖由 veyron 于 2009-5-21 16:30 发表



DNS集群还是比较好弄的，同一域名多对应几台NS就OK了，DNS本身还是有一定分布式能力的，本次问题是dnspod服务器貌似都是别人赞助的（性能应该不怎么样），同时DNS集群机器太少

没被ddos过就不要在这里乱猜了。书上写的东西永远都是看起来很简单

16hotcom

DNS可以做负载均衡啊。
用实易智能DNS，多级部署的方式，可以轻松部署10台以上DNS服务器啊。