DNS污染
简介#
- 路由牵引方式
- 旁路抢答方式(分光镜像+抢先应答)
- PBR 策略路由方式1
涉及 DNS 污染#
污染其他地区#
2010年3月24日 18:22:40 UTC ,智利的 DNS 管理员发现了奇怪的错误,访问 facebook、youtube 或 twitter 的 A 记录,会得到错误的 IP,该错误 3 个发生在智利,1 个发生在加利福尼亚。原因可能是将域名请求提交给大陆控制的「根域 DNS 镜像」时,出现了问题。2
随后 CNNIC 的 VP & CTO —— 李晓东3 声明:「CNNIC never did any interceptions or other things for the mirror site of I root serer, CNNIC only provides the stable Internet connection, power and necessary hand support.」4
根据 Robert Edmonds 的想法,可能是因为数据进入了大陆境内,被 GFW 篡改了内容,5 即中间人攻击。
但是因为一些新闻没有明确声明污染的过程不在 CNNIC,导致了 CNNIC 风评被害,直到现在也有一些人以为此次事件是 CNNIC 的责任。
研究论文#
2012年,一篇以《黑客帝国》角色为化名的论文出现在 DNS 研究的视野中,解释了其他地区的 DNS 主机,也会受到大陆的 DNS 污染。6
GFW 故障#
2014年1月21日 下午,大陆内进行 DNS 查询,就会发现许多除了 .cn 的域名被解析到了 IP 位址 65.49.2.178。78
而此 IP 所归属的公司,最大的客户是法轮功旗下的破除网络封锁的服务——动态网,所以被认为是 GFW 的操作人员在封禁 IP 时误操作,导致的情况。
「国家互联网应急中心」对此只有一句话的解释:「初步判断此次事件是由于网络攻击导致我国境内互联网用户通过国际顶级域名服务解析时出现异常」,9 之后就没有消息了。
-
Mauricio Vergara Ereche, 《[dns-operations] Odd behaviour on one node in I root-server (facebook, youtube & twitter)》, 2011-09-17. 参照: 2022-02-22. [Online]. ↩
-
Xiaodong Lee, 《[dns-operations] Odd behaviour on one node in I root-server (facebook, youtube & twitter)》, 2012-01-19. 参照: 2022-02-22. [Online]. ↩
-
Robert Edmonds, 《[dns-operations] Odd behaviour on one node in I root-server (facebook, youtube & twitter)》, 2010-03-24. 参照: 2022-02-22. [Online]. ↩
-
rmrf100, 《中国DNS污染对世界范围互联网造成的附属破坏》, EyeLu Blog, 2012-07-07. (参照 2022-12-23). ↩
-
chuangbo, 《发在知乎的回答被和谐,只能发在这了,无责任分析一下1月21日网络大规模故障的事故原因》, V2EX, 2014-01-21. (参照 2022-12-20). 备注:此帖子遭到了 Shadow Ban。 ↩
-
《2014年中国大陆网络异常事件》, 维基百科,自由的百科全书. 2022-11-19. 参照: 2022-12-20. [Online]. ↩
-
张意轩, 《我互联网访问异常系网络攻击所致》, 人民日报, 2014-01-23. (参照 2022-12-20). ↩
(由于更新时间是手动更新的,所以部分页面内容已更新,但忘记修改新的日期了……)