來源：財經(jīng)網(wǎng)

　　【財經(jīng)網(wǎng)訊】4月26日早間消息，昨日晚間有用戶反映，遼寧聯(lián)通將工信部投訴網(wǎng)站的網(wǎng)址指向了127.0.0.1。這樣直接導(dǎo)致遼寧地區(qū)使用聯(lián)通的用戶無法登錄工信部投訴網(wǎng)站。

　　財經(jīng)網(wǎng)發(fā)現(xiàn)，該用戶反映的現(xiàn)象并非個案，一些遼寧大連、沈陽、鞍山等地的聯(lián)通用戶在微博曬出截圖顯示，的確無法正常登錄工信部電信用戶申訴受理中心的網(wǎng)址。

　　來自白帽匯安全研究院的小白分析稱，從目前的情況來看，主要問題是遼寧聯(lián)通的DNS服務(wù)器把工信部網(wǎng)站（www.chinatcc.gov.cn）的IP地址解析成了127.0.0.1這個IP地址，是使用的DNS服務(wù)器的原因。

　　DNS是指域名系統(tǒng)，互聯(lián)網(wǎng)通信的基石是IP，但是IP很多不便于記憶，所以用域名來代替IP讓人更容易記住，但真正通信又必須是用IP來進行，所以需要把域名解析成IP。

　　遼寧地區(qū)的聯(lián)通用戶，默認(rèn)使用聯(lián)通的DNS服務(wù)器，聯(lián)通的DNS服務(wù)器把工信部的網(wǎng)站網(wǎng)址解析成了本地的一個IP。從目前來看，只有遼寧地區(qū)的用戶使用了遼寧聯(lián)通的DNS服務(wù)器才會出現(xiàn)無法登錄工信部網(wǎng)站的情況。

　　一名互聯(lián)網(wǎng)公司網(wǎng)絡(luò)安全工程師分析稱，除了DNS解析可能出現(xiàn)問題，也有可能是DNS劫持。但該工程師表示，DNS劫持需要抓取鏈路進行對比分析，目前無法抓取，所以沒有確切的證據(jù)表明是DNS劫持，只能說是有這個可能性。

　　所謂的DNS劫持是建立在DNS解析之上，域名服務(wù)器上保存著所有的域名（即IP記錄），當(dāng)域名服務(wù)器收到查詢請求后，會在緩存、數(shù)據(jù)庫中查詢對應(yīng)的記錄，然后把結(jié)果數(shù)據(jù)返給客戶端。

　　但是，如果有人惡意修改了記錄的內(nèi)容，讓域名解析到了錯誤的IP地址，這時域名就解析到了錯誤的IP，造成用戶無法正常使用服務(wù)。

　　最新消息，目前遼寧聯(lián)通DNS服務(wù)器已經(jīng)能夠解析到工信部網(wǎng)站正確地址，據(jù)部分遼寧聯(lián)通用戶反饋已經(jīng)能夠正常登錄工信部網(wǎng)站。但是截至目前，聯(lián)通仍然未對此前遼寧用戶無法登錄工信部申訴平臺一事做出解釋。