當地時間10月4日，Facebook 及其旗下 Instagram 和 WhatsApp 等應用全網當機，停機時間近 7 小時 ，瀏覽器在嘗試開啟時顯示 DNS 錯誤。

當機期間，Facebook 在歐洲、美洲、大洋洲幾乎完全下線，在亞洲的日本、韓國、印度等國也無法訪問。除了讓數十億使用者陷入困境之外， Facebook 服務中斷還使得其員工無法使用內部工具相互交流。Facebook 技術長 Mike Schroepfer 只能通過推特向使用者道歉。

這對於月活和日活高達 35.1 億和 27.6 億的 Facebook 而言，可謂損失慘重。據投資機構估計，7 小時當機直接產生超過 9.68 億美元的影響成本，並使 Facebook 市值損失 643 億美元，其創始人馬克·祖克伯淨資產蒸發 70 億美元。

1當機故障原因

Facebook 表示，這次故障的根本原因是 例行維護工作時發出的一條指令導致其 DNS 伺服器不可使用，從而切斷了 Facebook 整個骨幹網路與資料中心之間的連線，這實質上就是斷開了 Facebook 全球資料中心之間的連線。

由於 Facebook 的架構設計是根據伺服器可用性來擴充套件或縮減 DNS 服務，當伺服器可用性因網路故障而降至零時，就會停用所有 DNS 伺服器。這種停用通過 Facebook 的 DNS 名稱伺服器向網際網路邊界閘道器協議（BGP） 路由器傳送訊息來完成的，這些路由器儲存用來抵達特定 IP 地址的路由方面的資訊。這些路由通常被公告給路由器，讓路由器瞭解如何適當地引導流量。

在此次當機事件中，由於整個骨幹網都已陷入癱瘓，因此各 DNS 伺服器位置均上報連線狀態問題並撤回邊界閘道器協議（BGP）通告。最終結果是， Facebook 的 DNS 伺服器雖然仍在執行但卻無法正常訪問，導致其他網際網路使用者也無法正常接入其伺服器。

在此過程中，我們可以看出DNS在其中扮演了很重要的角色， DNS的故障是導致Facebook當機的主要原因。

2什麼是DNS？

DNS是Domain Name System的縮寫，翻譯成中文就是“域名系統”。DNS是網際網路中的一項核心服務，是用於實現域名和IP地址相互對映的一個分散式資料庫，它將簡單明瞭的域名翻譯成可由計算機識別的IP地址，使使用者可以更快速便捷地訪問互聯。

簡單來講DNS就是翻譯官，把baidu.com這樣簡單易記的域名翻譯成220.181.111.188的IP地址讓機器理解，從而實現域名和IP之間的相互轉化。

由此可見，DNS是網路上一種非常重要和基礎的功能，DNS故障會對整個網路的正常訪問和執行造成嚴重影響，從此次Facebook當機事件中就可見一斑。

除此之外，DNS系統也是網路攻擊的重點物件，DNS劫持、DNS汙染等針對DNS的攻擊手段層出不窮，給各行各業都帶來了嚴重危害。因此加強DNS安全防護能力，在網路攻擊日趨頻繁的今天已是刻不容緩。

3雲解析——DNS解析新趨勢

中科三方DNS雲解析系統，採用分散式雲架構體系，在國內和海外各地部署多個解析服務節點，與傳統解析技術相比，中科三方DNS雲解析系統具備以下幾點優勢：

（1）採用分散式雲架構體系 ，可有效分攤超大流量訪問和惡意DDoS攻擊，提升域名解析系統承載能力和系統容災能力，保障域名系統的安全性和穩定性。

（2）支援智慧解析和負載均衡 ，可根據訪客地址和IP智慧劃分解析節點和線路，實現使用者的就近選擇和低延遲接入，有效提升域名解析和網站訪問速度，保障使用者的訪問和使用體驗。

（3）採用高防DNS叢集技術 ，支援更高的DDoS攻擊和QPS查詢防護，全面提升網站域名的抗攻擊和防劫持能力。

（4）分散式監測節點 ，實時監測網站域名狀態，24小時輪詢監測，發現異常情況及時作出響應，實現快速容災切換，保障網站服務的連續性。

與傳統單節點解析相比，雲解析系統無論是在解析速度、解析穩定、安全防護等多方面均有了顯著提升，可有效提升域名管理能力、解析能力、抗攻擊/防劫持能力以及故障恢復能力，為廣大政企客戶的域名及網站安全保駕護航。