1、
定义与作用:CDN(Content Delivery Network,内容分发网络)是一种通过在多个地理位置分布的服务器上缓存和传输网站内容的技术,旨在提高用户访问速度和减轻源服务器负载,Ovear是一个域名,其DNS解析出现问题,导致所有指向该域名的IP地址都被劫持到65.49.2.178。
2、事件分析
事件背景:Ovear在进行新服务器调试时发现域名无法正常访问,经过检查发现域名被劫持到一个特定的IP地址。
原因分析:此次事件是由于DNS污染导致的,DNS污染是一种通过篡改DNS查询结果,使得用户无法访问目标网站的行为。
影响范围:此次DNS污染事件影响了全国各地的用户,解析时间均为25ms左右,表明问题出在主干网上。
3、DNS工作原理
根DNS:全球共有13台根DNS服务器,负责记录各后缀对应的顶级域名根服务器。
顶级域名根服务器:每个后缀对应一个DNS服务器,存储该后缀所有域名的权威DNS信息。
权威DNS:具体域名使用的DNS服务器,如DNSPOD,储存着域名对应的IP等信息。
递归DNS:作为代理人,缓解根DNS的压力,通过TTL(生存时间)机制在一定时间内缓存查询结果。
4、DNS污染
定义:DNS污染是指通过篡改DNS查询结果,使用户无法访问目标网站的行为。
原理:由于DNS查询默认使用UDP协议,这种协议不保证消息的可靠性,因此容易被拦截和篡改。
影响:此次事件中,Ovear的域名被劫持到一个特定的IP地址,导致全国范围内的用户都无法正常访问。
CDN OVear事件是由DNS污染引起的,影响了全国各地的用户,了解DNS的工作原理有助于更好地理解此类事件的成因和解决方法。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1264561.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复