当顶级根域名服务器出现故障时，用户的访问不会马上中断，因为各级缓存还在。当缓存时间到后，他们会向上一级重新查询，这时根服务器的错误反馈才会生效，导致用户访问异常。然而这个缓存时间，因设置不同，差异很大。有的缓存时间只有30秒，有的缓存时间长达12小时。

截至当日下午4点，全国根服务器的解析陆续恢复正常。同样的道理，出现异常的用户也不会马上恢复正常，因为错误的记录仍然在缓存中，最长可能需要等待24个小时，缓存到期后，正确的记录才会生效。

而对于一个大型网站来说，其内容一般不是全都放置在同一域名下。比如图片、数据库一般都采取不同的域名，当有的域名缓存正确，有的域名缓存错误时，就会出现页面加载出来，而图片出不来，或者图片出来，文字数据错乱的情况。

神秘IP地址引发黑客疑云

随着故障陆续恢复，数据中心的刘硕也松了一口气。他向新浪科技介绍说，这次事故的原因是根域名服务器被污染，域名解析请求都被指向“65.49.2.178”这个IP地址。

不过，据刘硕对多个域名的测试发现，Facebook、Twitter等国外域名解析正常，只是国内域名遭到污染。即便如此，受到影响的范围也是空前的，包括百度、新浪、腾讯在内的国内绝大多数网站出现访问异常，根域名服务器故障持续将近1小时。

据粗略估算，受到影响的国内用户超过2亿，平均受影响的时间约在3小时左右。截至21日晚间1哦点，全国仍有十余个地区受DNS估值影响，包括贵州电信、河南电信、香港新世界、江苏电信、北京电信通等。

国内漏洞报告平台“乌云”称，65.49.2.178这个IP位于国外，有证据表明该IP所处于的网络有过发送垃圾邮件及其他有政治目的的黑客活动，不排除此次攻击为黑客所为。

金山的一位安全专家称，经查询65.49.2.178的信息，发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。“大量中国知名IT公司的域名被解析到美国某公司，从目前看该事件极可能是黑客攻击行为。”该专家说。

今年8月25日凌晨，中国.cn域名解析出现大规模解析故障。中国互联网络信息中心后来透露，当日零时许，国家域名解析节点受到拒绝服务攻击，经处置，至2时许服务器恢复正常，这是有史以来.cn域名遭受的最大规模拒绝服务攻击。

不过，刘硕和另一位网络安全专家都认为，这次DNS污染事件影响之广、范围之大在国内尚属首例，远远超出一般黑客的能力范围。“很可能与主干网络的设置调整有关。”上述网络安全专家说。