DNS全称Domain Name System（域名系统），用户输入的域名通过DNS解析到对应的IP地址，域名会最先被本地的DNS服务器解析，如果解析不到，那么就返回上层服务器，直到查询到根服务器，查询到结果后本地服务器会将这一IP缓存，用户再次访问该域名就会返回到这一被缓存的IP地址。

　　据了解，DNS上一次更新技术规范是在1987年，之后就几乎再无改动，也就是目前的DNS标准是二十多年前的，尽管根服务器受到了最高级别的保护，但是仍然可能因为政治、域名管理权分歧等原因引发大规模故障，所以这样的瘫痪不会就此终结。

　　既然从本地DNS读取，为何还会被劫持呢？

　　如上所述，当用户访问域名时，电信运营商的递归DNS会对其进行处理，从而缓解根DNS的压力。

　　递归DNS会对一个域名指向的IP地址进行缓存，并默认的认为这一对应关系在一段时间内不会改变，不过这一缓存有时限，通常是一个小时，每过一个小时递归DNS就会向上级DNS重新请求IP，所以最终根DNS被攻击的影响会波及到递归DNS，从而影响到每个用户。

　　当用户在电脑上把网络连接的DNS设置为8.8.8.8（国外DNS）时，访问网站后就不会从递归DNS进行解析，从而可以规避污染问题。

　　谁是罪魁祸首？

　　小编表示，黑客要黑掉递归DNS服务器几乎不可能，类似事故肯定是人为因素。