 TA的每日心情 | 奋斗
昨天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
新闻来源:原创- I& o3 p& g9 u$ d
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
" d1 n5 t' h* B9 M总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
5 q" d1 H4 j; u. l1、修改注册域名服务商的记录由被恶意修改的
4 z; B1 o$ S# K |2 \ yns1.yahoo.com2 |) s H0 z% Q' l7 |
yns2.yahoo.com
6 E. ?! {3 `. ~0 H修改成了
8 g4 T+ j7 W; u- l: t: }4 G ns2303.hostgator.com" W0 k, s8 W9 t) c; O4 p1 M7 \) V0 c8 `
ns2304.hostgator.com& P; P- M7 [1 J' f$ z: @2 ~
7 D/ x6 M* L& v2 r其中dig @ns230[3,4].hostgator.com www.baidu.com+ n8 X. {7 O+ o" w" {3 F
会发现* C6 ~* P; f- z7 b
;; ANSWER SECTION:0 C' {8 Y. h6 p, d4 s' y
www.baidu.com. 14400 IN CNAME baidu.com.7 [& q% m# i" v
baidu.com. 300 IN A 127.0.0.1& a$ E& W/ j( a2 t% s9 r/ L
, R/ F2 Z3 n2 Q: ~;; AUTHORITY SECTION:2 [6 }$ `0 k. b& s
baidu.com. 86400 IN NS ns2304.hostgator.com.
4 W1 w8 ?' L& S) Bbaidu.com. 86400 IN NS ns2303.hostgator.com.5 H8 ~: E5 L, ~' a, F
0 P" O' a+ }. q# z7 x$ f2 {;; ADDITIONAL SECTION:
( O* T8 R* h4 I `ns2303.hostgator.com. 3600 IN A 174.121.0.2
; B- E4 K5 a, m9 B+ N( z! sns2304.hostgator.com. 14400 IN A 174.121.0.3( g3 {) \! H9 d' T/ o
. } t; F1 m, p9 k9 @) w6 U
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
) k- `7 c# D' c8 l1 M( `1 z$ d+ i! @. U) t7 D# a
2、尝试劫持修改本地dns
: }( C7 |4 C: o& Q. V. v使用本地电信的dns:dig @219.141.136.10 www.baidu.com% T6 b. H" e, r% n& a* d
会发现
' Z, X9 C3 b( x- U;; ANSWER SECTION:
# \" s0 g# J0 iwww.baidu.com. 38400 IN A 202.108.22.5
: s+ V, V _! V/ J9 [, i6 p6 `$ X
- m6 G$ a7 F' y8 j5 ^- ]5 }8 F;; AUTHORITY SECTION:3 y7 _0 B5 u7 C9 N7 n+ _- B. D
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
% A6 d! R8 L$ Q7 Lbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.
- Z) I3 x+ r+ v8 q1 o2 G& t6 k. ~
;; ADDITIONAL SECTION:
9 e+ B) Q5 R X* c7 Bja-dns.bjtelecom.net. 142141 IN A 219.141.156.50* Z, d. p2 }% g) W" \8 ?3 v
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
~$ H, Y9 o' j
0 G+ S9 p! H3 ^" N3 j3 X也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
# E3 ~6 W. X1 e* l. K1 R {6 q( }/ d8 {6 N% z, D& e
3、域名注册商那里的注册信息又变成了
- y3 e$ g' D. @( w" ^' J" b dns204.a.register.com
2 p i3 Q$ D, C3 k* b5 E* Y dns190.b.register.com
5 S) {; C0 Z& _& ~. O9 _6 [ dns050.c.register.com
0 C# A8 a1 ?! j/ } dns010.d.register.com
2 m8 k9 i4 D% E5 s& M8 W3 L6 N, ^. D
dig @dns204.a.register.com www.baidu.com
! @( M6 y6 m9 n* q/ r;; ANSWER SECTION:" k- p; k+ s4 j& ]- D
www.baidu.com. 14400 IN A 220.181.6.1755 L: o, o/ O: J+ ~6 y
: ?2 t0 M3 C# i, Q; q W: }5 E
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
