Tencent Cloud: Telah dikesan bahawa sejumlah besar penghala rumah domestik telah dirampas oleh DNS, dan pelayan kini telah dipulihkan

Menurut berita pada 9 Ogos, Tencent Cloud DNSPod secara rasmi mengeluarkan dokumen hari ini, menyatakan bahawa ia telah mengesan bahawa konfigurasi resolusi DNS sebilangan besar penghala rumah domestik telah diganggu, sekali gus menjejaskan akses laman web dan aplikasi biasa. Keadaan ini mula berlaku pada Mei 2024, dan wabak tertumpu mencapai kemuncaknya pada 5 Ogos. Sehingga 7 Ogos, ia telah disahkan melalui ujian bahawa nama domain yang menyebabkan wabak berskala besar kegagalan ini telah dipulihkan pada yang tidak normal. Pelayan DNS, tetapi ia dipengaruhi oleh TTL Disebabkan oleh kesan cache tempatan pelanggan, masa pemulihan pelanggan akan mempunyai lag tertentu. Dalam keadaan biasa, apabila pengguna mengakses tapak web atau aplikasi, permintaan akan dihantar kepada pelayan DNS untuk menyelesaikan alamat IP yang sepadan dengan nama domain tapak web. Pelayan DNS mengembalikan alamat IP yang betul, dan peranti pengguna mewujudkan sambungan dengan pelayan sasaran dan mengakses tapak web.

Tetapi dalam serangan rampasan DNS, pelayan DNS yang berniat jahat akan mengembalikan alamat IP yang salah, menyebabkan pengguna mengakses tapak web yang salah atau tidak dapat mengakses tapak web sasaran.

Tencent Cloud secara rasmi menyediakan pelan semakan kendiri, yang diringkaskan seperti berikut:

Semak dahulu sama ada konfigurasi DNS utama penghala anda telah diubah suai agar serupa dengan IP berikut (termasuk tetapi tidak terhad kepada IP berikut) . Jika ia telah diubah suai kepada IP berikut, dan DNS sekunder telah ditukar kepada 1.1.1.1, yang pada asasnya mengesahkan bahawa DNS penghala rumah anda telah dirampas dan diganggu.

1. 122.9.187.125
2. 8.140.21.95
3. 101.37.71.80
4. 47.102.126.197
1.0.197
5. .22.11
6. 47.113.115.236
7. 47.109.47.151
8. 47.108.228.50
9. 39.106. 3,116 Rampasan DNS boleh disahkan oleh perkara biasa berikut Ciri-ciri Kelakuan:
10. 1. Rekod resolusi nama domain TTL diubah suai kepada 86400 saat, iaitu rekod resolusi nama domain akan dicache selama 1 hari. Anda boleh melaksanakan semakan arahan pada terminal yang boleh mengakses rangkaian awam (seperti komputer Mac atau pelayan awan Linux): dig @122.9.187.125dnspod.cn. Di mana 122.9.187.125 ialah alamat IP contoh, yang boleh anda gantikan dengan alamat IP pelayan DNS penghala rumah anda.
11. 2 Terdapat masalah terputus-putus bahawa sejumlah besar nama domain tidak dapat diselesaikan secara normal dan rekod SOA dengan ralat NXDOMAIN+ dikembalikan dan bukannya rekod A atau rekod CNAME biasa. Anda boleh melaksanakan arahan berikut untuk menyemak:
12. dig @122.9.187.125 test.ip.dnspod.net
13. di mana 122.9.187.125 ialah alamat IP contoh, anda boleh menggantikannya dengan alamat IP pelayan DNS penghala rumah anda.

3 Versi DNS tidak terikat 1.16.2. Semakan arahan boleh laku: dig @122.9.187.125 version.bind chaos txt. Di mana 122.9.187.125 ialah alamat IP contoh, yang boleh anda gantikan dengan alamat IP pelayan DNS penghala rumah anda.

Jika anda mengesahkan bahawa anda telah mengalami situasi di atas, Tencent Cloud mengesyorkan agar pengguna penghala rumah menaik taraf perisian tegar penghala rumah dan mengubah suai pelayan DNS kepada DNS rekursif pengendali atau DNS awam yang terkenal seperti 119.29.29.29 untuk memastikan normal. resolusi.

Atas ialah kandungan terperinci Tencent Cloud: Telah dikesan bahawa sejumlah besar penghala rumah domestik telah dirampas oleh DNS, dan pelayan kini telah dipulihkan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!