下沙论坛

标题: [分析]百度对域名故障的应对措施 [打印本页]
作者: 煎饼    时间: 2010-1-13 09:03
标题: [分析]百度对域名故障的应对措施
新闻来源:原创: |' m: P- Z5 n& |% r2 G0 {
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。1 P. \9 c1 Q, \  c+ K
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息/ g+ s/ U5 @; w9 P' G
1、修改注册域名服务商的记录由被恶意修改的! j; T3 r- N- Z/ e2 ?' G3 R* l
      yns1.yahoo.com
0 W" ?3 k) q* i6 O$ c- D      yns2.yahoo.com3 U; R( p7 p/ T
修改成了
. I5 b5 E  ^5 H6 _1 b; m# ~: [      ns2303.hostgator.com
! A; l! L3 k$ q: C  Z      ns2304.hostgator.com4 G* s( X$ c0 V: b" D4 f; E
* q5 U' [; p* d  B. M
其中dig @ns230[3,4].hostgator.com www.baidu.com# f2 V; d9 O% K" n" {( b; c
会发现
: p- p& b9 A+ a/ `3 `;; ANSWER SECTION:
2 [1 e3 [0 F. {3 Ewww.baidu.com.          14400   IN      CNAME   baidu.com.
" [/ t( y9 ?4 [* ~" d, Y1 |- C# H- Ebaidu.com.              300     IN      A       127.0.0.1! G8 d# {2 L& a; P1 v" q
" Q1 p" B, [, a3 l' ^
;; AUTHORITY SECTION:
7 B% I- x6 f5 w, I% i  o1 abaidu.com.              86400   IN      NS      ns2304.hostgator.com.0 o% a  f) i3 _
baidu.com.              86400   IN      NS      ns2303.hostgator.com.2 @: l  Y& t: Y5 t' s6 N% i

# }2 Z# a9 a5 Q& P1 x/ g" B;; ADDITIONAL SECTION:
: c5 S. O  [+ P& J+ i0 t4 e4 Nns2303.hostgator.com.   3600    IN      A       174.121.0.2
  b; ^& k6 h1 v# b8 ens2304.hostgator.com.   14400   IN      A       174.121.0.3, y; r6 F" K6 e0 P' W. S0 E8 r
6 w0 v: k  o2 u! G) b. ]( l2 e4 e
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
- y) `) N4 R) j. L1 G& k) q" j' @1 H$ f  t0 r1 g8 L- n5 k. i
2、尝试劫持修改本地dns
+ V8 c! B' L) F2 B, F  R使用本地电信的dns:dig @219.141.136.10 www.baidu.com
) N: H7 C9 G  [# {; ]* d会发现
! E& N+ I' j7 ?: U1 Y/ a;; ANSWER SECTION:/ i6 e0 u( y, i, f/ m7 \
www.baidu.com.          38400   IN      A       202.108.22.51 J& B  X& R( i* J3 ^7 b7 _

2 c7 m4 p" Z. \;; AUTHORITY SECTION:( |+ r& y0 J8 {
baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.2 K0 `/ A5 @4 w0 ^5 f: S
baidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.
5 I' W( Y0 R! U
2 f, T  v9 G: z, p1 J" A/ J" I: ^2 v;; ADDITIONAL SECTION:# m) K, W" `0 B# {* F6 V. ]. X
ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50/ a! ~# r/ A+ C
xd-dns.bjtelecom.net.   29081   IN      A       219.141.148.19
. C. d7 S) `9 `$ z' F
( Q: Q  \1 k4 Z9 s1 K  Q3 I8 b也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
7 ]8 |' ]" X6 p- t- `' m7 ?+ v+ M0 o  G$ }' V
3、域名注册商那里的注册信息又变成了) j% n1 h9 z% D9 u3 |
      dns204.a.register.com
' o0 @' W# T6 j      dns190.b.register.com1 p2 C4 }( Y5 c: B: H
      dns050.c.register.com& T8 S, b/ R0 L; X$ G" C8 z" H* Y: _
      dns010.d.register.com
3 _8 D, h( R4 H5 p; ?3 \$ l8 X. t
, _) K$ e8 a% U9 n  odig @dns204.a.register.com www.baidu.com
% s% _( h) h8 I, Y;; ANSWER SECTION:
1 Q) m6 q9 |0 d" C5 E$ j+ nwww.baidu.com.          14400   IN      A       220.181.6.175
: n, o: L' K( r$ T7 ?. T) E, O  d. ]: G$ m- m$ Y
其他三个ns地址也是这样,此信息应该是正常的信息了
作者: 鲨鱼船长    时间: 2010-1-18 07:28




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3