CloudFlare是一家關鍵的Internet服務公司,它在2025年7月14日星期一在全球範圍內看到其受歡迎的1.1.1.1 DNS解析器。大約一個小時,全世界的用戶面臨著主要的網站和在線服務,使許多網站和在線服務無法實現。
cloudflare迅速為中斷道歉。在後續報告,該公司解釋說,原因不是網絡攻擊,而是一個內部錯誤。上個月在舊系統中犯下的隱藏配置錯誤是通過例行更新引發的。此操作使DNS服務離線。
該事件突顯了互聯網核心基礎架構的脆弱性,在該核心基礎架構中,主要提供商的單個失誤可能會產生級聯的全球效果。它還提出了有關係統冗餘和控制關鍵任務服務變化的過程的關鍵問題。
Cloudflare的詳細郵政信段顯示了一個複雜的失敗序列。問題始於6月6日,當時將配置錯誤引入舊系統。此錯誤錯誤地關聯了1.1.1.1解析器的IP地址與新的非生產服務。
錯誤休眠一個月以上。僅在7月14日工程師對測試服務無關的更改時才觸發它。此操作促使全局配置刷新,然後錯誤地應用了錯誤的規則。該系統開始以1.1.1.1。
撤回BGP路線,這有效地使DNS服務(包括其1.0.0.1備份)從Internet中消失了。 Cloudflare的工作人員在技術故障中解釋說:“發生故障是由於用於維護將Cloudflare的IP地址宣傳的基礎架構的傳統系統的不良配置。 “停電始於21:52 UTC,諸如DownDeTector之類的監視服務立即記錄
社區反應:信任和冗餘的問題
技術社區的反應迅速和分析。 On forums like Hacker News, developers and network engineers dissected the incident, focusing on the simultaneous failure of both the primary (1.1.1.1) and secondary (1.0.0.1) resolvers.
This sparked a關於DNS冗餘性質的辯論。一位用戶指出:“ CloudFlare自己建議的配置是將其備份服務器1.0.0.1用作輔助DNS,這也受到此事件的影響。 “該事件是一個明顯的提醒,即通過同一系統管理的同一提供商的兩個IP地址並不能保證真正的錯誤容忍度。
另一個爭論點是檢測的延遲。一位黑客新聞用戶評論說:“我對延遲撞擊檢測感到驚訝:他們的內部保健服務花了五分鐘以上的時間來注意(或至少警報)……”,詢問為什麼在交通量下降後,內部警報需要7分鐘才能發射。這突出了創建既快速又抵抗誤報的監視的挑戰。
該事件促使許多用戶重新評估其DNS策略。許多討論中的共識是,強大的彈性需要使用不同提供商的解析器。 As one user put it, “it’s crazy that both 1.1.1.1 and 1.0.0.1 where affected by the same change. I guess now we should start using a completely different provider as dns backup.”
Cloudflare’s Path to Prevention
In its apology, Cloudflare outlined clear steps to prevent a recurrence.該計劃的核心是遠離允許這種失敗的系統。該公司承認其較舊的部署方法的風險,缺乏現代安全檢查。
Cloudflare的團隊指出:“舊的組件不會利用一種逐步的,分階段的分階段方法。 CloudFlare將貶低這些系統,這些系統可以使現代進步和健康介導的部署過程變得更加偏向或更偏向於模型。這樣的過程將首先發布對網絡的一小部分的更改,並在全球部署之前監視問題。
此事件不是公司的第一次備受矚目的停電。 2024年6月,單獨的DNS問題被追溯到BGP劫持活動。儘管原因有所不同,但這些事件將Cloudflare作為關鍵的Internet基礎架構的作用受到了嚴格的審查。
對於2018年推出的速度和隱私承諾的服務,維持用戶信任至關重要。 The company’s transparency in its post-mortem is a positive step, but its success will be measured by its ability to prevent future large-scale outages.
Related: How to Change Your DNS Server in Windows and Why You’d Want To
When you sign up for an internet service provider (ISP), they assign you to a DNS server of their creation.此功能使您可以訪問所有喜歡的網站和服務,而無需手動鍵入其IP地址。但是,不幸的是,並非所有DNS服務器都是平等的。您可能想在Windows 10中更改DN的原因有幾個,但是有必要了解它們是什麼以及它們的工作方式,以便您可以做出明智的決定。在我們的其他指南中,我們向您展示如何通過控制面板,設置和命令提示符在Windows上更改DNS服務器。
