 TA的每日心情 | 奋斗
昨天 09:25 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
新闻来源:原创
2 L9 K5 }: p3 u @大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
2 l" r1 ]4 G4 w: H6 C3 O总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
b& `% F$ Q& r1 Q$ X9 b) E7 M8 P1、修改注册域名服务商的记录由被恶意修改的
8 i- y# l) K. J1 i+ }) x yns1.yahoo.com
6 k; ?3 z: |& G' u( I$ q9 B yns2.yahoo.com" [! b# [3 m/ J* T. A
修改成了' ~& }. n- L# X7 n5 G
ns2303.hostgator.com/ v2 F$ d9 d X0 m+ J$ C
ns2304.hostgator.com; A9 }5 O, ?* A& O, r4 m5 i9 |9 @
2 h& r5 O8 Y( h/ o: C- m
其中dig @ns230[3,4].hostgator.com www.baidu.com
3 D g! K Z7 [$ d% |* i7 G, M会发现+ I6 @9 c8 E g8 l/ \
;; ANSWER SECTION:
& y m2 Y" h7 a$ `( c( @: h6 T& Ewww.baidu.com. 14400 IN CNAME baidu.com.
! y5 X8 x% @& c$ n6 v: T) ^( Wbaidu.com. 300 IN A 127.0.0.1/ G) t& _* o. O+ D. h8 `
1 Z1 q2 D2 t( _+ ^- O
;; AUTHORITY SECTION:
" ?% l! e" T; ^baidu.com. 86400 IN NS ns2304.hostgator.com.
9 | R6 p; g* Y" r( bbaidu.com. 86400 IN NS ns2303.hostgator.com.
1 ?+ p5 `9 d+ s
/ k# R% |, C3 }. e. ?;; ADDITIONAL SECTION:
: J2 G, l/ Y4 [5 ?& Q# uns2303.hostgator.com. 3600 IN A 174.121.0.25 B8 `& S2 H5 a6 O4 Q! u
ns2304.hostgator.com. 14400 IN A 174.121.0.3% h2 W0 F+ ~$ k% D- U( o6 F/ Z/ o
2 y- W: X- w2 L5 @2 g2 g: R0 @2 p也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
: w1 d- F t! j/ j4 [" u* ~" U( ?& `7 j' u8 X( l
2、尝试劫持修改本地dns
' X. d, p. E: W/ z4 {% X. \8 W( n! f使用本地电信的dns:dig @219.141.136.10 www.baidu.com$ T& M& N2 n: q5 y
会发现
* A" ~/ S- T+ G# U/ P;; ANSWER SECTION:
1 ? U9 b6 p. K' Hwww.baidu.com. 38400 IN A 202.108.22.5
0 Y3 [% c! _# w, y# E$ A% `
, R2 q% G1 j+ R2 w# t;; AUTHORITY SECTION:
1 |# t( {" C0 {0 f. Z. N; ebaidu.com. 38400 IN NS xd-dns.bjtelecom.net.2 ~, z6 ^$ o' M7 L( Z; x
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.; f8 l f9 M8 d
# x# z& w3 K0 X! z, ^
;; ADDITIONAL SECTION:) Z4 q" P. @4 `
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.500 Q" q% j3 M( K9 K# ~
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.196 t& Z! u) {7 B: l* v3 B% i+ A) p
) t/ _6 O5 T( A! l& m' B1 z也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
: X% \8 e' Y6 E9 A9 O( u" X
: E; e7 c9 r* Q' W4 ~3、域名注册商那里的注册信息又变成了
1 M/ M7 \- a- p# ^ dns204.a.register.com
; S. A3 x. l i M5 B& F D dns190.b.register.com
2 D% T- G6 h& t dns050.c.register.com, w. k. F& g) f5 Y# T$ o
dns010.d.register.com
4 P- a* j# H4 P6 u' f8 j" u! a4 [# |
dig @dns204.a.register.com www.baidu.com- a+ w1 U* r; N& ?
;; ANSWER SECTION:
3 }3 s0 P2 u1 r! O0 zwww.baidu.com. 14400 IN A 220.181.6.175% R& B1 D. {0 q1 M$ Z" i
. O! N+ Y& T4 N/ S& {5 H
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
