下沙论坛
标题:
[分析]百度对域名故障的应对措施
[打印本页]
作者:
煎饼
时间:
2010-1-13 09:03
标题:
[分析]百度对域名故障的应对措施
新闻来源:原创
# J8 X: b. i! P9 ^. D! }4 G
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
. r. B4 S3 }! T2 {, ^
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
# [: f% U! n1 m1 f9 k0 _
1、修改注册域名服务商的记录由被恶意修改的
4 q3 I) O3 ]% N* S) X, L) ^9 |
yns1.yahoo.com
2 c. Y) d) z* h. s& K* h
yns2.yahoo.com
7 {- {# H, `* I! C: r
修改成了
; B R' [ R0 O) m7 {' s8 y
ns2303.hostgator.com
. @5 [! `) E9 q( s7 y1 e7 @
ns2304.hostgator.com
3 E1 q( l" m) \9 l: _0 k
3 @ }6 ?5 C: J3 @1 Y
其中dig @ns230[3,4].hostgator.com
www.baidu.com
( ?/ u! L! B6 U/ j e
会发现
4 \, L7 V E- q1 q# y H* I. {2 r4 k
;; ANSWER SECTION:
) H. |/ i6 }- P) ^# S/ c t# W8 V
www.baidu.com
. 14400 IN CNAME baidu.com.
' N4 ]) F+ _, G2 u3 {! m
baidu.com. 300 IN A 127.0.0.1
# z5 L% c! @6 t% t
6 w* t8 F( }' g3 U1 f
;; AUTHORITY SECTION:
3 F) [) S% q# V' G! @2 R
baidu.com. 86400 IN NS ns2304.hostgator.com.
& [$ w# O/ _8 ?' |& E9 `
baidu.com. 86400 IN NS ns2303.hostgator.com.
0 q3 a! h# x1 j0 |
P, l! m% S. y p2 f9 }4 p1 q5 I
;; ADDITIONAL SECTION:
6 U* I: N# @# e, K6 c2 A2 d
ns2303.hostgator.com. 3600 IN A 174.121.0.2
$ W. o f g# t9 E1 g
ns2304.hostgator.com. 14400 IN A 174.121.0.3
0 y8 w! l; Z# m6 V2 ]
( w' O( B) x! H; l- q! c2 r: x
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
! m) b. s/ Z- b) L1 Q3 T3 h
4 x' N* l% B. E
2、尝试劫持修改本地dns
1 j f+ V3 y2 G0 Q- t1 f
使用本地电信的dns:dig @219.141.136.10
www.baidu.com
- Z! A/ a3 r' G9 }1 h# w* F) g
会发现
6 e/ d" F, N1 ?2 [' K) i v2 f
;; ANSWER SECTION:
# n# L) ]) W3 f
www.baidu.com
. 38400 IN A 202.108.22.5
" M5 L9 E+ b T, }5 Z
3 P1 }- I# q% i9 I
;; AUTHORITY SECTION:
9 G. ~/ e: W5 J; Z
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
" C; M. k: X8 z8 Q7 }; D
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.
4 K% @% U! g3 b
4 n. t& a! h" ~% D) b4 t* E5 q
;; ADDITIONAL SECTION:
^3 ^0 s A0 b6 Z& Q$ n( f( D
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
/ n" p5 x: z' S# P, ~( Z- e
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
. d( \: S+ V" h: }# @9 L. i
4 ~, D0 T& R3 ]9 D2 N1 e8 T; U0 X
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
. \0 ~& K- \ t0 Y
, I1 u& j# ~8 y- P; a
3、域名注册商那里的注册信息又变成了
* V) o+ T X# v! J) {
dns204.a.register.com
4 k( e" S3 y, T {$ x- w! n p
dns190.b.register.com
. C5 F. c1 |' E5 a+ h2 P! r8 X
dns050.c.register.com
# D' K' R3 q" N1 s( H3 W- k
dns010.d.register.com
& m5 i: n5 G& T ?
6 Y" F: i N% O9 B) D
dig @dns204.a.register.com
www.baidu.com
: R6 [0 r. A7 Y% A
;; ANSWER SECTION:
8 H8 q- \+ @4 A
www.baidu.com
. 14400 IN A 220.181.6.175
) S; q) N4 J2 M/ F& J# @
* K, t3 d- @" h/ L8 @1 L# {
其他三个ns地址也是这样,此信息应该是正常的信息了
作者:
鲨鱼船长
时间:
2010-1-18 07:28
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3