下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2735|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
  • TA的每日心情
    奋斗
    昨天 09:25
  • 签到天数: 2371 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    新闻来源:原创
    2 L9 K5 }: p3 u  @大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
    2 l" r1 ]4 G4 w: H6 C3 O总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
      b& `% F$ Q& r1 Q$ X9 b) E7 M8 P1、修改注册域名服务商的记录由被恶意修改的
    8 i- y# l) K. J1 i+ }) x      yns1.yahoo.com
    6 k; ?3 z: |& G' u( I$ q9 B      yns2.yahoo.com" [! b# [3 m/ J* T. A
    修改成了' ~& }. n- L# X7 n5 G
          ns2303.hostgator.com/ v2 F$ d9 d  X0 m+ J$ C
          ns2304.hostgator.com; A9 }5 O, ?* A& O, r4 m5 i9 |9 @
    2 h& r5 O8 Y( h/ o: C- m
    其中dig @ns230[3,4].hostgator.com www.baidu.com
    3 D  g! K  Z7 [$ d% |* i7 G, M会发现+ I6 @9 c8 E  g8 l/ \
    ;; ANSWER SECTION:
    & y  m2 Y" h7 a$ `( c( @: h6 T& Ewww.baidu.com.          14400   IN      CNAME   baidu.com.
    ! y5 X8 x% @& c$ n6 v: T) ^( Wbaidu.com.              300     IN      A       127.0.0.1/ G) t& _* o. O+ D. h8 `
    1 Z1 q2 D2 t( _+ ^- O
    ;; AUTHORITY SECTION:
    " ?% l! e" T; ^baidu.com.              86400   IN      NS      ns2304.hostgator.com.
    9 |  R6 p; g* Y" r( bbaidu.com.              86400   IN      NS      ns2303.hostgator.com.
    1 ?+ p5 `9 d+ s
    / k# R% |, C3 }. e. ?;; ADDITIONAL SECTION:
    : J2 G, l/ Y4 [5 ?& Q# uns2303.hostgator.com.   3600    IN      A       174.121.0.25 B8 `& S2 H5 a6 O4 Q! u
    ns2304.hostgator.com.   14400   IN      A       174.121.0.3% h2 W0 F+ ~$ k% D- U( o6 F/ Z/ o

    2 y- W: X- w2 L5 @2 g2 g: R0 @2 p也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
    : w1 d- F  t! j/ j4 [" u* ~" U( ?& `7 j' u8 X( l
    2、尝试劫持修改本地dns
    ' X. d, p. E: W/ z4 {% X. \8 W( n! f使用本地电信的dns:dig @219.141.136.10 www.baidu.com$ T& M& N2 n: q5 y
    会发现
    * A" ~/ S- T+ G# U/ P;; ANSWER SECTION:
    1 ?  U9 b6 p. K' Hwww.baidu.com.          38400   IN      A       202.108.22.5
    0 Y3 [% c! _# w, y# E$ A% `
    , R2 q% G1 j+ R2 w# t;; AUTHORITY SECTION:
    1 |# t( {" C0 {0 f. Z. N; ebaidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.2 ~, z6 ^$ o' M7 L( Z; x
    baidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.; f8 l  f9 M8 d
    # x# z& w3 K0 X! z, ^
    ;; ADDITIONAL SECTION:) Z4 q" P. @4 `
    ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.500 Q" q% j3 M( K9 K# ~
    xd-dns.bjtelecom.net.   29081   IN      A       219.141.148.196 t& Z! u) {7 B: l* v3 B% i+ A) p

    ) t/ _6 O5 T( A! l& m' B1 z也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
    : X% \8 e' Y6 E9 A9 O( u" X
    : E; e7 c9 r* Q' W4 ~3、域名注册商那里的注册信息又变成了
    1 M/ M7 \- a- p# ^      dns204.a.register.com
    ; S. A3 x. l  i  M5 B& F  D      dns190.b.register.com
    2 D% T- G6 h& t      dns050.c.register.com, w. k. F& g) f5 Y# T$ o
          dns010.d.register.com
    4 P- a* j# H4 P6 u' f8 j" u! a4 [# |
    dig @dns204.a.register.com www.baidu.com- a+ w1 U* r; N& ?
    ;; ANSWER SECTION:
    3 }3 s0 P2 u1 r! O0 zwww.baidu.com.          14400   IN      A       220.181.6.175% R& B1 D. {0 q1 M$ Z" i
    . O! N+ Y& T4 N/ S& {5 H
    其他三个ns地址也是这样,此信息应该是正常的信息了
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博
  • TA的每日心情

    2021-8-26 15:03
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表