com根域名服务器被攻击的教训

com根域名服务器被攻击的教训，让你思考网络安全——回顾：晕，我说怎么昨天下午百度怎么登不上去呢，刚开始以为是物理链路问题呢，检查了一下跳线和TP-LINK发现没有什么问题，登陆了一下LOL也能登上去。我基本就确定是DNS设置有问题了，检查了一下DNS设置，是自动获取没错啊，由于我才回家不久所以不清楚大江宁的DNS服务器地址，所以我就把主DNS服务器地址改成了无锡新区的221.228.255.1，结果也不行，我当时就怒了，我自己就是学网络专业的要是这点破事都搞不定不如回家种田去了， 我用tracert 221.228.255.1命令想看看是在那一条路出问题了，结果让我蛋疼了，我的发icmp包就出了大江宁然后就一直走默认路由(也就是ip router 0.0.0.0 0.0.0.0 interface port)哎...然后我果断登陆到TP-LINK发现它自动获取的DNS服务器地址218.2.2.2，用PING命令测试了一下是否连通，结果很显然不通，我当时就不淡定了。然后我就一直琢磨是哪里出问题了按理来说DNS服务器的ip地址肯定是用nat隐藏的真正的端口也肯定不会是53，但他肯定要架设一个nat server 不然我们怎么用DNS服务器啊，ping 221.228.255.1 可能会被ip tables 过滤掉但是ping本地的DNS应该不会有问题把，为啥也不通呢，难道是服务器down机了?

有琢磨了一下我决定用 谷歌的pubilc DNS服务器8.8.8.8和8.8.4.4，实验了一下，竟然能上百度...我当时就无语了。nslookup了一下百度，然后在地址栏下直接输入解析的ip地址，果然可以直接登陆。我果断更怒了DNS服务器正常情况下是不可能down机的，也就是说DNS服务器又被某个吃饱了撑了的黑客给攻击了。果然今天早上爬起来后新浪新闻上就看到“中国顶级域名根服务器故障”，而且百度是此次攻击的对象之一，在百度的子域名n.baidu.com页面下，黑客留下了一句话：Catch me if you can，充满了浓重的挑衅意味，我果断就想喷他了。好吧，由于个人实力问题，所以我就声援一下，然后接着好好学习天天向上，争取下次能尽快解决类似的问题，不然我这网络专业也就白学了。