21ic通信網(wǎng)訊，《華盛頓郵報》發(fā)表了一篇文章，援引美國專家的分析討論本周二中國發(fā)生的大規(guī)模域名解析故障，這件事基本確定是防火墻的一次操作失誤。

中國政府屏蔽網(wǎng)站是利用了互聯(lián)網(wǎng)架構(gòu)的一個弱點。當用戶在瀏覽器上輸入一個域名如Facebook.com，請求會先發(fā)送到一個DNS服務器，服務器會將域名解析到一個正確的IP地址——計算機識別彼此的一串數(shù)字。防火墻使用的DNS污染方法會將域名解析到一個錯誤或偽造的IP地址。

周二的問題是所有的.com、.net和.org域名被解析到美國動態(tài)網(wǎng)的一個IP地址。加州伯克利國際計算機科學學會的研究員Nicholas Weaver認為，防火墻的工作人員在輸入新的屏蔽規(guī)則時將“Block everything going to this IP address”錯誤輸入為Block everything by referring to this IP address”。

網(wǎng)站性能跟蹤顧問Heiko Specht的測試顯示，事故發(fā)生時中國至少80%的常見域名不能正常工作。