国家顶级域名(TLD)大规模故障:.vu域名的DNS解析危机

瓦努阿图国家顶级域名(.vu)发生大规模DNS解析故障,导致大量相关网站和电子邮件服务瘫痪。文章讨论了故障现象、与注册商GoDaddy的艰难沟通过程,并分析了可能的原因,如账单问题、误操作或DNS数据库损坏。

我们的国家(域名)宕机了

我们的国家顶级域名(TLD).vu(瓦努阿图)已经离线了。

显然,GoDaddy是.vu的注册局。尽管人们经常吐槽GoDaddy,但我不会首先认为问题出在他们那里。我猜测是负责为.vu支付账单的人忘记付费了。但这似乎也不完全正确。根据digwebinterface.com的查询结果,仍有少数.vu域名有记录,但大多数域名只返回一个SOA记录。所以,也许是GoDaddy的某人误操作,删除了大部分.vu域名?我不在乎原因,我只希望它尽快恢复。

联系GoDaddy技术支持的过程堪称喜剧。无法越过第一级支持。他们拒绝将问题升级。他们根本无法理解这个问题的严重性。

我: 整个.vu顶级域名都不可用了。GoDaddy是.vu顶级域名的注册局。 GoDaddy: 为了进一步协助您,我们需要检查您的账户和网站。我已经向您账户注册的电子邮件地址发送了一个一次性验证码。您能提供一下那个验证码吗? 我: 无法提供,因为.vu域名宕机,我们的 ********.vu 邮箱和网站也都无法访问。 GoDaddy: 我明白了,但我们没有收到使用此域名的其他客户报告类似错误。为了进一步协助您,我们需要检查您的账户和网站。为此,我们首先需要验证您的账户。 我: (叹气)

总之,那些因为搞砸了公司的DHCP服务器而自责的伙计们,放自己一马吧。这才是真正"高级"的故障。

故障排查与深入分析

初步验证与不完全故障 有用户指出,一些.vu网站(如 whois.dnrs.vu 和 www.hello.vu)似乎在线,怀疑是否是全局故障。

然而,原发帖者澄清:

vunic.vu 是域名注册和whois查询的主要网站,它已经宕机了。我希望问题已经结束,但并没有。像 www.gov.vu 可以解析。本地一家五金店的网站也可以。但我们的大多数客户网站不行。

所以,这不是100%宕机,更像是某人删除了DNS数据库中90%多的条目,或是部分删除。客户 xxxx.com.vu 的MX或TXT记录不见了,但仍有几个CNAME记录。另一个客户 xxxx.com.vu 除了SOA记录外什么都没有了!

看起来要么是遭到了黑客攻击,要么是DNS数据库复制出了问题。我没有任何证据证明是其中任何一种情况。

技术分析:可能的线索 一位用户通过 whois 命令查询 vunic.vu,发现其状态为:

Domain Status: clientHold https://icann.org/epp#clientHold

clientHold 状态通常由域名注册商设置,原因可能包括未支付费用、未验证信息或法律要求等。这增加了因账单或管理问题导致故障的可能性。

另一位用户通过 dig +trace 检查了 gov.vu,发现其TTL(生存时间)为7200秒,并通过根提示成功解析。他提出一种假设:

会不会是 www.gov.vu 和你本地的五金店网站设置的TTL比其他网站长,因此在您使用的转发解析器上仍有缓存?

影响与应对建议 此次事件引发了关于使用国家代码顶级域名(ccTLD)作为品牌或通用域名的风险的广泛讨论:

正是这类事件让我对像 .io(英属印度洋领地)这样的TLD感到担忧。 多年来我一直在告诫这一点。公司希望使用国家TLD作为个性化域名,比如 .AI.IO.ME.TV…… 这样的例子还有很多。你能想象如果你被困在一个 .RU 域名里会怎么样吗?

有经验的用户提出了务实的备份建议:

目前,可能建议使用至少另一个不相关的电子邮件提供商(如微软或谷歌)来开设业务邮箱,以便通过 .com 等域名访问。你应该始终拥有一个确定无疑的备用电子邮件账户,一个与你的主域名分离的账户……这样无论你的服务器或连接发生什么问题,你总是可以访问它来进行恢复或验证。

故障背景与历史 发帖者补充了瓦努阿图此前遭遇的重大网络安全事件:

2022年11月,整个政府网络遭到勒索软件攻击。他们宕机了数月之久……数据大量丢失,没有备份等等。最后澳大利亚不得不介入,修复一切,让系统重新运行起来。

关于注册局与注册商的澄清 有用户指出了关键的技术区别:

GoDaddy 是注册局,而不一定是 .vu 域名的注册商。这是一个重要的区别,因为注册局才是实际处理顶级域名及其核心DNS记录的机构。

发帖者随后确认并补充了背景信息:

你是对的,是我的错。主要的注册商 vunic.vu 已离线。.vu 域名的注册局管理权大约在2019年转移给了GoDaddy。大约在同一时间,政府也开放了政策,允许其他公司成为注册商。 Vunic 在2019年将 .vu 这个ccTLD的控制权移交给了 Neustar。过去我曾直接与 Neustar 打过交道……听到这个消息我感到非常遗憾,并祝你好运。

尽管后续讨论显示部分服务可能已恢复或故障模式不平均,但此事件突显了关键网络基础设施的脆弱性,以及依赖单一国家代码顶级域名(特别是由商业公司管理的)可能带来的业务风险。系统管理员们也从这次“国家级”的故障中,找到了对自己日常工作中小失误的一丝安慰。

comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次