 TA的每日心情 | 奋斗
7 小时前 |
|---|
签到天数: 2358 天 [LV.Master]伴坛终老
|
新闻来源:原创5 s+ p+ I' E1 B! o8 }
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
6 I0 k: V O4 Z2 x9 Z+ F8 O总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
! b& h. Q! J# m: K" d+ N% y7 Z1 g" B1、修改注册域名服务商的记录由被恶意修改的
7 w ]$ W2 B2 U) i$ | yns1.yahoo.com
4 A. P2 f8 T8 ^: M) `5 c yns2.yahoo.com
- ?6 G0 a: v& k4 ~1 |2 U* e1 n修改成了 f# m. n3 G+ o. `: w( j
ns2303.hostgator.com% i4 h7 Y! \" r) ?8 Q
ns2304.hostgator.com
: I& L! i4 W6 x0 R$ q3 ]; F! z2 \+ M6 B$ D
其中dig @ns230[3,4].hostgator.com www.baidu.com- I7 S9 w9 j! y% a. t: \
会发现, I. b# f( A& L
;; ANSWER SECTION:) Q" r0 Y" z$ q8 r
www.baidu.com. 14400 IN CNAME baidu.com.
8 A/ _0 y9 u+ L/ }8 L( Nbaidu.com. 300 IN A 127.0.0.1
# A5 r: ^. O x: `+ O: P% S. Q/ q, J' c7 \4 A& h
;; AUTHORITY SECTION:
% z0 F9 W' R- X+ l6 s: abaidu.com. 86400 IN NS ns2304.hostgator.com.% {2 _ \) F8 u5 l4 Q& ~7 j
baidu.com. 86400 IN NS ns2303.hostgator.com.
5 R4 d" C, {+ O% \& }! c' c+ k( t$ C. R& ]' K) k
;; ADDITIONAL SECTION:: ^: J7 \: t, Y! l# S6 |
ns2303.hostgator.com. 3600 IN A 174.121.0.2( k+ I+ P) n& _" j
ns2304.hostgator.com. 14400 IN A 174.121.0.3# j0 m$ D$ Q8 Q3 I/ ^* \
- ]/ k% G# X' ^9 j2 y% L: s! K
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
! t1 A' l. B* z6 Z5 [( ?& n/ y/ A2 j$ c, K
2、尝试劫持修改本地dns6 D7 ]8 v: n5 ^8 i/ |! k) H# f; r
使用本地电信的dns:dig @219.141.136.10 www.baidu.com! E) y2 H& |6 Y* A( F: c p
会发现
. o5 a. E( t3 k8 d, W" R;; ANSWER SECTION:
' y1 X7 f# e: s) L" t& }5 awww.baidu.com. 38400 IN A 202.108.22.5* [% N r6 W6 R
, r u, U. Q" {;; AUTHORITY SECTION:8 k1 d. O6 e% q9 G
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.1 ^/ r9 y$ Q" z1 N( N
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.
2 @4 Y+ O7 z; Q
& M+ c( H3 W V1 O' d; n;; ADDITIONAL SECTION:! o2 u3 H. y; G0 O0 [2 X z& ^
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50+ B( q1 i, y! \% q4 w! |; z& N) m
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
! K8 w- s' e1 Y6 W, G+ V! W
* V( ^0 O' r+ b% f% Q1 @+ e也就是说可能会有部分本地dns被baidu申请临时进行域名劫持: C7 }/ n# D5 X* K# t- @/ V
2 o: o! ~2 z: O9 G7 W8 {5 Y
3、域名注册商那里的注册信息又变成了' v" i" J' X' e( z6 B. i' n; K I
dns204.a.register.com7 q: q+ ~/ H# H: Y
dns190.b.register.com
, R5 b" r- W' u* x* R/ y: k! I7 Q/ A& \ dns050.c.register.com
$ T) O& y( b, \+ B dns010.d.register.com: P/ b4 m: n# m) h
: p# j' x/ W% K: J V, adig @dns204.a.register.com www.baidu.com/ D4 w+ g9 l( v6 K' g# f/ ]. n
;; ANSWER SECTION:
. Y$ @: _$ N6 O. ]/ fwww.baidu.com. 14400 IN A 220.181.6.175
}8 v: b4 w# g& u
8 _9 Y' G" r6 E, h- ^! h其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
