5.19网络瘫痪,为什么本地DNS的缓存没有起到效果?

zhy 2009-06-01 01:45:50

据说5.19的瘫痪是由于dns被攻击造成的,包括为暴风服务的一些dns服务器被迫退出服务,这时暴风的大量dns请求又使得电信的dns服务器退出服务

求教一下,为何各地的dns服务器没有缓存暴风的地址,是否是因为过期了,一般缓存值是多长时间.

一般dns解析用的是递归还是迭代,为何错误的请求多了会使得电信的服务器退出服务?

...全文

157 4 打赏收藏转发到动态举报

写回复

用AI写文章

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

yizhu2000 2009-06-01

打赏
举报

缓存其实起到了效果

对DNSpod的攻击是18号晚上开始的,但是18日晚上暴风影音并未出现太大问题。因为DNSPod协议上有缓冲时间，DNS请求解析一次后，一天内不用再次访问DNSPod。遭遇攻击24小时后的19日21点左右，暴风影音域名的缓存在各地DNSPod服务器上均失效，由于暴风影音播放器客户端无法解析出服务器的IP，开始不断向网络供应商的DNS服务器发送解析请求，造成当地运营商的DNS服务器堵塞，最终形成大规模的网络故障。

主干网上的dns应该使用的是迭代吧,缓存过期后,对域名的解析会层层转发到根dns服务器,也就是电信的根dns,而dnspod又挂掉了,所以当然全压在了上面,以至于瘫痪

zhy 2009-06-01

打赏
举报

[Quote=引用 2 楼 xiaojing7 的回复:]
第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步：本地服务器再向上一步返回的域名服务器发送请…
[/Quote]

还是没有回答我的问题

xiaojing7 2009-06-01

打赏
举报

第一步：客户机提出域名解析请求,并将该请求发送给本地的域名服务器。
第二步：当本地的域名服务器收到请求后,就先查询本地的缓存,如果有该纪录项,则本地的域名服务器就直接把查询的结果返回。
第三步：如果本地的缓存中没有该纪录,则本地域名服务器就直接把请求发给根域名服务器,然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域)的主域名服务器的地址。
第四步：本地服务器再向上一步返回的域名服务器发送请求,然后接受请求的服务器查询自己的缓存,如果没有该纪录,则返回相关的下级的域名服务器的地址。
第五步：重复第四步,直到找到正确的纪录。
第六步：本地域名服务器把返回的结果保存到缓存,以备下一次使用,同时还将结果返回给客户机