5.19网络瘫痪,为什么本地DNS的缓存没有起到效果?
据说5.19的瘫痪是由于dns被攻击造成的,包括为暴风服务的一些dns服务器被迫退出服务,这时暴风的大量dns请求又使得电信的dns服务器退出服务
求教一下,为何各地的dns服务器没有缓存暴风的地址,是否是因为过期了,一般缓存值是多长时间.
一般dns解析用的是递归还是迭代,为何错误的请求多了会使得电信的服务器退出服务?
[解决办法]
缓存其实起到了效果
对DNSpod的攻击是18号晚上开始的,但是18日晚上暴风影音并未出现太大问题。因为DNSPod协议上有缓冲时间,DNS请求解析一次后,一天内不用再次访问DNSPod。遭遇攻击24小时后的19日21点左右,暴风影音域名的缓存在各地DNSPod服务器上均失效,由于暴风影音播放器客户端无法解析出服务器的IP,开始不断向网络供应商的DNS服务器发送解析请求,造成当地运营商的DNS服务器堵塞,最终形成大规模的网络故障。
主干网上的dns应该使用的是迭代吧,缓存过期后,对域名的解析会层层转发到根dns服务器,也就是电信的根dns,而dnspod又挂掉了,所以当然全压在了上面,以至于瘫痪
[解决办法]
同意楼上,默认的dns缓存生存期很短的
