“沒有獨立的根域名服務器，就好比在一場核戰爭中用大刀長矛去應對核武器。目前這種網絡威懾持續存在，而我們卻沒有任何還手之力”。

去年下半年以來，我國曾多次發生互聯網故障。尤以今年1月21日發生的故障為甚。當天下午，我國互聯網突現大範圍異常。大量國內用戶在訪問“.com”等域名網站時，頁麵被鏈接至美國北卡羅來納州卡裏鎮某公司的IP地址。有消息稱，此公司正是翻牆軟件——“自由門”的開發者。

據本刊記者了解，此次故障時間大約持續了20分鍾，最高峰時全國包括新浪、百度、騰訊等在內的約2/3的網站受到影響。微博調查亦顯示，事故發生期間，有超過85%的網友遭遇網速變慢或打不開網站的情況。據360公司統計，截至當天19點，全國仍有北京、上海、江蘇、江西、四川、福建等十餘個地區網民受其“後遺症”影響。

360網站安全專家董方表示，此次故障為國內域名的解析異常，輸入的網址被解析到錯誤的IP上。由於各省運營商服務器上會緩存域名係統（DNS），短的一個小時更新一次，長的48小時更新一次。這些地區DNS服務器因為緩存原因，需要12到24小時的更新生效時間，當地網民訪問網站仍可能會被解析到錯誤的IP上。

域名解析異常不排除黑客攻擊可能

據受訪專家介紹，此次國內互聯網出現大規模“癱瘓”，一個可以肯定的原因是域名解析過程出現了問題。

天津市公安局科技處副處長李淵濤說，人們習慣記憶網址域名，但互聯網上的電腦相互之間隻認IP地址。互聯網通過一定的機製，將域名與IP地址相對應。當用戶輸入域名後，通過一層層的域名服務器進行域名解析，即可指向特定IP地址，進而從該地址的主機調用網站的內容。

李淵濤舉例稱，域名與IP地址的關係，就好比通訊錄裏的姓名和電話號。當我們發短信時，可以直接選擇通訊錄裏的姓名，而不用直接輸入對方的電話號。但事實上，姓名隻是電話號碼的一個代號。1月21日出現的問題，就相當於無論選擇通訊錄裏的哪個名字，短信都發給了一個錯誤的電話號，問題肯定出在了域名的解析過程。

董方稱，360網站衛士當時對全國各地的域名解析進行追蹤，發現各地域名的解析時間出奇地一致，統一為25毫秒。由此推測，此次事件最大的可能是根域名服務器被汙染，而且是隻針對國內域名。360公司認為，這次事故是由於兩個根服務器遭到汙染，使得國內通用頂級域名服務出現異常，由此導致國內大量網站無法正常訪問。不排除有黑客入侵了根域名服務器，接管了解析響應，或者在網絡傳輸通過的各大型節點處將解析結果進行了篡改與替換。

南開大學計算機科學與信息安全係教授劉曉光也認為，本次異常表現為對“.com”頂級域名的解析被轉移到位於美國北卡羅來納的一個IP地址，不排除這是一次有預謀的黑客攻擊。

對此，中國互聯網絡信息中心（CNNIC）執行主任兼互聯網域名管理技術國家工程實驗室執行主任李曉東表示，從國家域名安全中心的分析情況看，域名根服務器、國家頂級域名服務（“.cn”和“.中國”）以及通用頂級域名服務（“.com”和“.net”等）自身的運行服務並無故障，此次故障的原因是運營商的域名服務器查詢上述服務的中間過程出錯，間接導致網民上網失敗。