下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2724|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
  • TA的每日心情
    奋斗
    7 小时前
  • 签到天数: 2358 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    新闻来源:原创5 s+ p+ I' E1 B! o8 }
    大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
    6 I0 k: V  O4 Z2 x9 Z+ F8 O总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
    ! b& h. Q! J# m: K" d+ N% y7 Z1 g" B1、修改注册域名服务商的记录由被恶意修改的
    7 w  ]$ W2 B2 U) i$ |      yns1.yahoo.com
    4 A. P2 f8 T8 ^: M) `5 c      yns2.yahoo.com
    - ?6 G0 a: v& k4 ~1 |2 U* e1 n修改成了  f# m. n3 G+ o. `: w( j
          ns2303.hostgator.com% i4 h7 Y! \" r) ?8 Q
          ns2304.hostgator.com
    : I& L! i4 W6 x0 R$ q3 ]; F! z2 \+ M6 B$ D
    其中dig @ns230[3,4].hostgator.com www.baidu.com- I7 S9 w9 j! y% a. t: \
    会发现, I. b# f( A& L
    ;; ANSWER SECTION:) Q" r0 Y" z$ q8 r
    www.baidu.com.          14400   IN      CNAME   baidu.com.
    8 A/ _0 y9 u+ L/ }8 L( Nbaidu.com.              300     IN      A       127.0.0.1
    # A5 r: ^. O  x: `+ O: P% S. Q/ q, J' c7 \4 A& h
    ;; AUTHORITY SECTION:
    % z0 F9 W' R- X+ l6 s: abaidu.com.              86400   IN      NS      ns2304.hostgator.com.% {2 _  \) F8 u5 l4 Q& ~7 j
    baidu.com.              86400   IN      NS      ns2303.hostgator.com.
    5 R4 d" C, {+ O% \& }! c' c+ k( t$ C. R& ]' K) k
    ;; ADDITIONAL SECTION:: ^: J7 \: t, Y! l# S6 |
    ns2303.hostgator.com.   3600    IN      A       174.121.0.2( k+ I+ P) n& _" j
    ns2304.hostgator.com.   14400   IN      A       174.121.0.3# j0 m$ D$ Q8 Q3 I/ ^* \
    - ]/ k% G# X' ^9 j2 y% L: s! K
    也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
    ! t1 A' l. B* z6 Z5 [( ?& n/ y/ A2 j$ c, K
    2、尝试劫持修改本地dns6 D7 ]8 v: n5 ^8 i/ |! k) H# f; r
    使用本地电信的dns:dig @219.141.136.10 www.baidu.com! E) y2 H& |6 Y* A( F: c  p
    会发现
    . o5 a. E( t3 k8 d, W" R;; ANSWER SECTION:
    ' y1 X7 f# e: s) L" t& }5 awww.baidu.com.          38400   IN      A       202.108.22.5* [% N  r6 W6 R

    , r  u, U. Q" {;; AUTHORITY SECTION:8 k1 d. O6 e% q9 G
    baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.1 ^/ r9 y$ Q" z1 N( N
    baidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.
    2 @4 Y+ O7 z; Q
    & M+ c( H3 W  V1 O' d; n;; ADDITIONAL SECTION:! o2 u3 H. y; G0 O0 [2 X  z& ^
    ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50+ B( q1 i, y! \% q4 w! |; z& N) m
    xd-dns.bjtelecom.net.   29081   IN      A       219.141.148.19
    ! K8 w- s' e1 Y6 W, G+ V! W
    * V( ^0 O' r+ b% f% Q1 @+ e也就是说可能会有部分本地dns被baidu申请临时进行域名劫持: C7 }/ n# D5 X* K# t- @/ V
    2 o: o! ~2 z: O9 G7 W8 {5 Y
    3、域名注册商那里的注册信息又变成了' v" i" J' X' e( z6 B. i' n; K  I
          dns204.a.register.com7 q: q+ ~/ H# H: Y
          dns190.b.register.com
    , R5 b" r- W' u* x* R/ y: k! I7 Q/ A& \      dns050.c.register.com
    $ T) O& y( b, \+ B      dns010.d.register.com: P/ b4 m: n# m) h

    : p# j' x/ W% K: J  V, adig @dns204.a.register.com www.baidu.com/ D4 w+ g9 l( v6 K' g# f/ ]. n
    ;; ANSWER SECTION:
    . Y$ @: _$ N6 O. ]/ fwww.baidu.com.          14400   IN      A       220.181.6.175
      }8 v: b4 w# g& u
    8 _9 Y' G" r6 E, h- ^! h其他三个ns地址也是这样,此信息应该是正常的信息了
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博
  • TA的每日心情

    2021-8-26 15:03
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表