《華盛頓郵報》發表了一篇文章,援引美國專家的分析討論本週二中國發生的大規模域名解析故障。這件事基本確定是防火牆的一次操作失誤。中國政府遮蔽網站是利用了網際網路架構的一個弱點。
當使用者在瀏覽器上輸入一個域名如 Facebook.com,請求會先傳送到一個 DNS 伺服器,伺服器會將域名解析到一個正確的 IP 地址——計算機識別彼此的一串數字。防火牆使用的 DNS 汙染方法會將域名解析到一個錯誤或偽造的 IP 地址。週二的問題是所有的 .com、.net 和 .org 域名被解析到美國動態網的一個 IP 地址。加州伯克利國際電腦科學學會的研究員 Nicholas Weaver 認為,防火牆的工作人員在輸入新的遮蔽規則時將“Block everything going to this IP address”錯誤輸入為 Block everything by referring to this IP address”。網站效能跟蹤顧問 Heiko Specht 的測試顯示,事故發生時中國至少 80% 的常見域名不能正常工作。