Cloudflare 1.1.1.1 出现严重故障
2025年7月14日,Cloudflare的1.1.1.1公共DNS解析器服务(包括相关IPv4和IPv6前缀)于21:52 UTC开始全球不可用,直到22:54 UTC恢复,持续约62分钟,导致全球用户无法通过1.1.1.1解析域名,进而影响几乎所有互联网服务的使用。
事故原因是内部配置错误:
6月6日,为准备未来DLS服务的配置变更中,误将1.1.1.1解析器服务的前缀包含在非生产服务的配置中,该错误在7月14日因非生产服务的配置变更触发,导致1.1.1.1前缀从全球 Cloudflare 数据中心被撤销,进而引发服务中断。
此外,TATA Communications (AS4755) 在此期间意外宣布了1.1.1.0/24前缀,造成BGP劫持,但这并非事故的根本原因 。Cloudflare于22:20 UTC开始回滚配置,加速修复并恢复服务,最终在22:54 UTC完全恢复。
Cloudflare表示,将加速淘汰遗留系统,采用更现代的分阶段部署方法,以避免类似问题再次发生。
BTW,建议各位看看Cloudflared的复盘分析,写得太好了。
https://blog.cloudflare.com/cloudflare-1-1-1-1-incident-on-july-14-2025/
为您推荐相关文章:
同类文章推荐: