來(lái)源：財(cái)經(jīng)網(wǎng)

　　【財(cái)經(jīng)網(wǎng)訊】4月26日早間消息，昨日晚間有用戶(hù)反映，遼寧聯(lián)通將工信部投訴網(wǎng)站的網(wǎng)址指向了127.0.0.1。這樣直接導(dǎo)致遼寧地區(qū)使用聯(lián)通的用戶(hù)無(wú)法登錄工信部投訴網(wǎng)站。

　　財(cái)經(jīng)網(wǎng)發(fā)現(xiàn)，該用戶(hù)反映的現(xiàn)象并非個(gè)案，一些遼寧大連、沈陽(yáng)、鞍山等地的聯(lián)通用戶(hù)在微博曬出截圖顯示，的確無(wú)法正常登錄工信部電信用戶(hù)申訴受理中心的網(wǎng)址。

　　來(lái)自白帽匯安全研究院的小白分析稱(chēng)，從目前的情況來(lái)看，主要問(wèn)題是遼寧聯(lián)通的DNS服務(wù)器把工信部網(wǎng)站（www.chinatcc.gov.cn）的IP地址解析成了127.0.0.1這個(gè)IP地址，是使用的DNS服務(wù)器的原因。

　　DNS是指域名系統(tǒng)，互聯(lián)網(wǎng)通信的基石是IP，但是IP很多不便于記憶，所以用域名來(lái)代替IP讓人更容易記住，但真正通信又必須是用IP來(lái)進(jìn)行，所以需要把域名解析成IP。

　　遼寧地區(qū)的聯(lián)通用戶(hù)，默認(rèn)使用聯(lián)通的DNS服務(wù)器，聯(lián)通的DNS服務(wù)器把工信部的網(wǎng)站網(wǎng)址解析成了本地的一個(gè)IP。從目前來(lái)看，只有遼寧地區(qū)的用戶(hù)使用了遼寧聯(lián)通的DNS服務(wù)器才會(huì)出現(xiàn)無(wú)法登錄工信部網(wǎng)站的情況。

　　一名互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全工程師分析稱(chēng)，除了DNS解析可能出現(xiàn)問(wèn)題，也有可能是DNS劫持。但該工程師表示，DNS劫持需要抓取鏈路進(jìn)行對(duì)比分析，目前無(wú)法抓取，所以沒(méi)有確切的證據(jù)表明是DNS劫持，只能說(shuō)是有這個(gè)可能性。

　　所謂的DNS劫持是建立在DNS解析之上，域名服務(wù)器上保存著所有的域名（即IP記錄），當(dāng)域名服務(wù)器收到查詢(xún)請(qǐng)求后，會(huì)在緩存、數(shù)據(jù)庫(kù)中查詢(xún)對(duì)應(yīng)的記錄，然后把結(jié)果數(shù)據(jù)返給客戶(hù)端。

　　但是，如果有人惡意修改了記錄的內(nèi)容，讓域名解析到了錯(cuò)誤的IP地址，這時(shí)域名就解析到了錯(cuò)誤的IP，造成用戶(hù)無(wú)法正常使用服務(wù)。

　　最新消息，目前遼寧聯(lián)通DNS服務(wù)器已經(jīng)能夠解析到工信部網(wǎng)站正確地址，據(jù)部分遼寧聯(lián)通用戶(hù)反饋已經(jīng)能夠正常登錄工信部網(wǎng)站。但是截至目前，聯(lián)通仍然未對(duì)此前遼寧用戶(hù)無(wú)法登錄工信部申訴平臺(tái)一事做出解釋。