设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 数码.智能手机 [分析]百度对域名故障的应对措施
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2647|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
煎饼
  • TA的每日心情
    奋斗
    9 分钟前

    • 签到天数: 2283 天

    [LV.Master]伴坛终老
    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    新闻来源:原创
    5 h9 r0 b& t" D: a; F8 z大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。6 Y* L: W" j8 A' r! C4 M3 D
    总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
    # u# Q6 t. r6 O0 J8 Q# D9 W- _1、修改注册域名服务商的记录由被恶意修改的8 ~+ d) f% i9 @: @& b" ~7 ~
          yns1.yahoo.com
    * S$ D  p# e- B1 [9 w# `3 n8 N' C      yns2.yahoo.com
    3 ]9 `7 Z3 o, U& D6 }6 n/ N修改成了2 ]' I( s8 R8 X) [
          ns2303.hostgator.com1 T* f  J9 e# N1 i" O- z) o
          ns2304.hostgator.com
    7 Z# ?& y5 ~% i5 r- c. i
    2 J6 l- z% Z8 O/ I其中dig @ns230[3,4].hostgator.com www.baidu.com
    7 s- l8 C+ X$ E0 y会发现
    ' E, O/ j# ^4 \0 L7 W: {;; ANSWER SECTION:
    , `: u7 I& l5 F# F9 I$ B% I5 M  gwww.baidu.com.          14400   IN      CNAME   baidu.com.
    / o* P' N+ L& Y% c- b' Obaidu.com.              300     IN      A       127.0.0.11 m2 d4 `9 j( r

    6 P$ y$ P$ D# |( u' B4 I4 P5 x;; AUTHORITY SECTION:# g3 e9 @1 d4 x
    baidu.com.              86400   IN      NS      ns2304.hostgator.com.
    ; `/ t" f, U3 w# _8 V9 g4 I1 J, Cbaidu.com.              86400   IN      NS      ns2303.hostgator.com.
    * \+ N$ A$ X1 p6 |; D
    6 x4 M& i! y) g! r% a) t;; ADDITIONAL SECTION:, q0 e# S/ ~' \& r+ p
    ns2303.hostgator.com.   3600    IN      A       174.121.0.2
    " n& g% o  f* d: kns2304.hostgator.com.   14400   IN      A       174.121.0.3/ I5 `5 ^# w8 \; y: c; B2 k
    - n% u* S& }. M" v5 D% V
    也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
    # P* I9 X, O; L8 S- O: A0 s" T: i* L
    " }5 u( {6 E/ l  H# @" N( r2、尝试劫持修改本地dns) \# N, K3 v3 l7 P
    使用本地电信的dns:dig @219.141.136.10 www.baidu.com
    4 P0 B% e6 }- A2 L4 A会发现6 @/ `& [- \! r# F& w
    ;; ANSWER SECTION:
    - _) z; o$ d% A0 f8 I  c5 H; Ewww.baidu.com.          38400   IN      A       202.108.22.5+ D/ A2 G; y2 i

    + [( X5 q- e. @;; AUTHORITY SECTION:( {8 p' L1 V( L- n9 `* O+ u( w8 |
    baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.+ c1 P- F; w% E% x" |
    baidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.
    5 f" q; F. j3 R) P  n' X  [; e9 i$ r' s3 n
    ;; ADDITIONAL SECTION:' c6 `: i/ Q5 h3 V1 @! a! g
    ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.507 s5 \( N2 j8 r+ ?$ s) {" Q) O
    xd-dns.bjtelecom.net.   29081   IN      A       219.141.148.19
    , B: D' K; o" `  M# Z
    9 P- u1 N/ A* t; s/ ?& J" z$ c也就是说可能会有部分本地dns被baidu申请临时进行域名劫持! E- O2 {# r, H
    ; P) V& V% T. I, _" U9 w3 p( N) O
    3、域名注册商那里的注册信息又变成了9 \$ t' V8 H5 J. h+ `  K. e
          dns204.a.register.com+ n6 z* C5 M: j8 d5 I" Y
          dns190.b.register.com
    ' f, o, Z4 _2 [" P: V4 Y      dns050.c.register.com
    # G# l0 l1 @2 W/ z: l0 _      dns010.d.register.com
    8 C6 l2 G+ i( G. X- Z% h% y! C+ n5 s' s6 A1 P  _+ y- C# z
    dig @dns204.a.register.com www.baidu.com
    4 F9 L# z1 U7 O9 g* O& m, i; ];; ANSWER SECTION:2 c: j* {) S* u) s
    www.baidu.com.          14400   IN      A       220.181.6.175; f: Z) c' Z9 d6 R8 p1 f" t, ]
    # o7 r) b2 w- b& R% E9 }* e8 ]
    其他三个ns地址也是这样,此信息应该是正常的信息了
    BAIDU, 百度, 北京电信, 域名, 注册域名
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    相关帖子
    回复

    使用道具 举报

    鲨鱼船长
  • TA的每日心情

    2021-8-26 15:03

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表