各校园网用户：

接中国教育和科研计算机网应急响应组（CCERT）通知，近期一些.com域名的网页和邮件不能正常访问是由于DNS服务器无**常提供递归域名解析服务造成的。经查明是因为域名注册服务商Verisign向根域名服务器发布了.com的DS（DNSSEC）记录，导致触发了BIND 9存在的一个DNSSEC查询漏洞，这个漏洞有50％的几率使得.com域名服务

器对递归服务器提交的普通域名查询请求（非DNSSEC，即查询的CD位＝0）返回SERVFAIL应答，这将导致用户端无**常解析.com结尾的域名。我校已按应急响应组的建议对DNS服务器进行了相应处置。

校网络中心