為了平息有關網路攻擊或 BGP 劫持事件導致最近的 1.1.1.1 解析器服務中斷的猜測，Cloudflare 在事後分析中解釋說，該事件是由內部配置錯誤引起的。這次中斷發生在 7 月 14 日，影響了全球大多數服務用戶，導致許多情況下網路服務無法使用。Cloudflare 在公告中表示：“根本原因是內部組態錯誤，而不是攻擊或 BGP 劫持的結果。”

全球停電正在發生

Cloudflare 的 1.1.1.1 公用 DNS 解析器於 2018 年推出，承諾為全球用戶提供私密、快速的網路連線服務。UTC 時間 7 月 14 日 21:48，新的更新為非活動 DLS 服務新增了一個測試位置，全域刷新了網路配置並應用了錯誤配置。該公司解釋說，此次中斷的原因是 6 月 6 日對未來資料本地化套件 (DLS) 的配置進行了更改，錯誤地將 1.1.1.1 解析器 IP 前綴連結到非生產 DLS 服務。此事件影響了多個 IP 範圍，包括 1.1.1.1（主公用 DNS 解析器）、1.0.0.1（輔助公用 DNS 解析器）、2606:4700:4700::1111 和 2606:4700:4700::1001。
 

後續步驟Next steps

這家網路巨頭承認，如果 Cloudflare 使用了執行漸進式推出的系統，錯誤配置可能會被拒絕，並將此次失敗歸咎於使用遺留系統。Cloudflare 計劃淘汰舊系統，並加速遷移到使用抽象服務拓撲而不是靜態 IP 綁定的較新的配置系統，從而實現逐步部署、每個階段的運行狀況監控以及在出現問題時快速回滾。