.cn根服务器被攻击之后

如果是互联网行业的人员应该知道，8月25日凌晨，大批的“.cn”域名的网站都无法访问，当然包括weibo.cn等大型网站。个人比较奇怪的一件事情是，微博PC网页版是:www.weibo.com，而mobile web的网址是:www.weibo.cn。截图如下：

我通过ping www.weibo.cn，得到一个ip地址，我直接访问ip地址，没有任何内容。也有可能是在这个ip的服务器上，新浪部署了多个网站，所以不能直接使用IP地址和端口镜像访问。但是我试了一下80端口都无法访问，所以具体内部部署情况就不清楚了。考虑到weibo的访问量比较大，前端应该有负载均衡，所以手机客户端请求后台，直接使用域名更加方便。

在互联网和移动互联网发展趋势越来越火的时候，基础服务比如域名注册和主机服务成了大多数互联网创业者的基本需求。所以注册一个好域名，配置一台服务器、开启防火墙，安装杀毒软件(Linux可以不需要这么考虑)都是必须工作。现在随着云计算的兴起，创业者不需要自己购买服务器，然后托管到IDC机房，现在直接购买云主机就ok。但是在国内域名注册和备案、申请IP地址都是很多大公司在做。但是作为最核心的域名系统是整个互联网的关键，这次有人通过大规模分布式攻击，可以使得CNNIC管理的.cn根域名系统服务器瘫痪，可见目前国家和有关部门在这方面监管的欠缺。我在大学上计算机网络课的时候，书上说全球总共有13台根域名服务器，大多数在美国。那么我就有一个疑问，如果哪天中美交战，美国关闭对中国所有域名的解析，是不是我们的所有网站和在线应用系统基本都瘫痪了。当然有人会说，我记得几个大型网站的IP地址，我直接在浏览器里面输入IP地址。当然这样的人是有的，但是大多数人只知道，使用百度搜索网页，然后进入各个网站，或者直接在地址栏输入：www.weibo.com，www.taobao.com。普通人估计都不会记得IP地址，最多是自己家的路由器ip地址：192.168.0.1或者192.168.1.1。那么我们在特殊时期，就无法获得在线的天气情况，或者地震信息，或者可以通过网络获得其他重要信息。

当然大家一致嘲笑朝鲜是国家局域网，所以我不是很明白。13台顶级根域名服务器停止解析所有中国.cn的域名时，国内是不是可以自己承担解析的作用。也就是说所有中国管辖的域名都可以通过的自己的域名解析系统进行解析，只是用户访问类似.com或.net等后缀的域名，会出现无法访问。同时国外的用户无法访问.cn结尾的域名网站。

另外在设计和开发移动或者平板应用时，我们后台调用的地址是不是可以直接使用IP地址，而不是使用域名。这样在自己的域名遇到劫持，或者提供域名的解析服务器出了问题，自己的手机客户端不受影响。另外一个好处，使用IP地址作为后台主机的请求地址，可以不需要域名，所以也就不用备案。

（图片来源：http://weibo.com/liuxiny8125）

参考网址：

http://zh.wikipedia.org/wiki/%E5%9F%9F%E5%90%8D%E7%B3%BB%E7%BB%9F

http://www.zdns.cn/download/%E5%85%AC%E5%85%B1%E5%9F%9F%E5%90%8D%E8%A7%A3%E6%9E%90%E7%B3%BB%E7%BB%9F%E5%AE%89%E5%85%A8%E8%A6%81%E6%B1%82.pdf

为企业或者个人提供域名解析或者优化的公司：

1.DNSpod https://www.dnspod.cn/

2. http://www.zdns.cn/

3.http://www.dns.com.cn/index.htm

4.https://www.dns.la/