通常のドメイン名解決はこのようになります:
ドメイン名解決の4つのステップ
最初のステップは、最も近いルートドメインを見つけることである。.root-servers.net. 結果
gTLDアドレスを返すルートドメイン名の2番目のステップは、.orgを返す。.gtld-servers.net. 結果
ステップ3 gTLDはネームサーバーのアドレスとIPを返し、ns1を返す.dreamhost.com. 結果
第4ステップのネームサーバーは、ドメイン名の実際のIPを返す。.163.141.215 結果上記の4つのステップの代わりに、事故発生時のディグ+トレースを以下に示します。
上のグラフでは、gTLDアドレスとネームサーバーアドレスが返されていないため、gTLDのルートに問題があるように見えますが、使用されている遅延は非常に短く、偽のIP 65.49.2.178が直接返されており、このグラフではわずか27ミリ秒しかかかっていません。
DNSハイジャックが原因です。東京に鳩を置いて東京に行く場合、長沙と鄭州を通らなければならず、往復に4日かかるのですが、鳩はたった1日で戻ってくることが判明し、鄭州と東京はなく、長沙に行っただけでした。
結論としては、サーバールームにDNSクエリプロセスを妨害する装置がある、DNS汚染事件、サーバールームにあるGFW検閲装置でネットワークブロッキングを行おうとした際に意図しない障害が発生した、IPブロッキングが全ドメインをブロックするように操作された可能性がある、などです。
PS:
ルートサーバーは世界中に386台あり、AからMまでの番号、合計13のラベルがあります。日本の東京にはFという番号のルートサーバーImageが2台、I,J,Lという番号のルートサーバーImageが各1台、合計5台のImageがあり、香港にはA,F,I,J,Lという番号のルートサーバーImageが5台あります。これらはすべてエニーキャスト技術から借用したもので、同じ番号のルートサーバーはすべて同じIPで、386台のルートサーバーには合計13個のIPがあります。詳しくはhttp://。-.rg
