下沙论坛

标题: [分析]百度对域名故障的应对措施 [打印本页]
作者: 煎饼    时间: 2010-1-13 09:03
标题: [分析]百度对域名故障的应对措施
新闻来源:原创
# J8 X: b. i! P9 ^. D! }4 G大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。. r. B4 S3 }! T2 {, ^
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息# [: f% U! n1 m1 f9 k0 _
1、修改注册域名服务商的记录由被恶意修改的4 q3 I) O3 ]% N* S) X, L) ^9 |
      yns1.yahoo.com2 c. Y) d) z* h. s& K* h
      yns2.yahoo.com7 {- {# H, `* I! C: r
修改成了
; B  R' [  R0 O) m7 {' s8 y      ns2303.hostgator.com. @5 [! `) E9 q( s7 y1 e7 @
      ns2304.hostgator.com3 E1 q( l" m) \9 l: _0 k
3 @  }6 ?5 C: J3 @1 Y
其中dig @ns230[3,4].hostgator.com www.baidu.com
( ?/ u! L! B6 U/ j  e会发现4 \, L7 V  E- q1 q# y  H* I. {2 r4 k
;; ANSWER SECTION:
) H. |/ i6 }- P) ^# S/ c  t# W8 Vwww.baidu.com.          14400   IN      CNAME   baidu.com.' N4 ]) F+ _, G2 u3 {! m
baidu.com.              300     IN      A       127.0.0.1# z5 L% c! @6 t% t
6 w* t8 F( }' g3 U1 f
;; AUTHORITY SECTION:3 F) [) S% q# V' G! @2 R
baidu.com.              86400   IN      NS      ns2304.hostgator.com.
& [$ w# O/ _8 ?' |& E9 `baidu.com.              86400   IN      NS      ns2303.hostgator.com.
0 q3 a! h# x1 j0 |  P, l! m% S. y  p2 f9 }4 p1 q5 I
;; ADDITIONAL SECTION:
6 U* I: N# @# e, K6 c2 A2 dns2303.hostgator.com.   3600    IN      A       174.121.0.2
$ W. o  f  g# t9 E1 gns2304.hostgator.com.   14400   IN      A       174.121.0.3
0 y8 w! l; Z# m6 V2 ]
( w' O( B) x! H; l- q! c2 r: x也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持! m) b. s/ Z- b) L1 Q3 T3 h

4 x' N* l% B. E2、尝试劫持修改本地dns1 j  f+ V3 y2 G0 Q- t1 f
使用本地电信的dns:dig @219.141.136.10 www.baidu.com- Z! A/ a3 r' G9 }1 h# w* F) g
会发现
6 e/ d" F, N1 ?2 [' K) i  v2 f;; ANSWER SECTION:
# n# L) ]) W3 fwww.baidu.com.          38400   IN      A       202.108.22.5" M5 L9 E+ b  T, }5 Z
3 P1 }- I# q% i9 I
;; AUTHORITY SECTION:9 G. ~/ e: W5 J; Z
baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.
" C; M. k: X8 z8 Q7 }; Dbaidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.
4 K% @% U! g3 b
4 n. t& a! h" ~% D) b4 t* E5 q;; ADDITIONAL SECTION:  ^3 ^0 s  A0 b6 Z& Q$ n( f( D
ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50/ n" p5 x: z' S# P, ~( Z- e
xd-dns.bjtelecom.net.   29081   IN      A       219.141.148.19
. d( \: S+ V" h: }# @9 L. i4 ~, D0 T& R3 ]9 D2 N1 e8 T; U0 X
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持. \0 ~& K- \  t0 Y

, I1 u& j# ~8 y- P; a3、域名注册商那里的注册信息又变成了* V) o+ T  X# v! J) {
      dns204.a.register.com4 k( e" S3 y, T  {$ x- w! n  p
      dns190.b.register.com. C5 F. c1 |' E5 a+ h2 P! r8 X
      dns050.c.register.com# D' K' R3 q" N1 s( H3 W- k
      dns010.d.register.com
& m5 i: n5 G& T  ?
6 Y" F: i  N% O9 B) Ddig @dns204.a.register.com www.baidu.com: R6 [0 r. A7 Y% A
;; ANSWER SECTION:8 H8 q- \+ @4 A
www.baidu.com.          14400   IN      A       220.181.6.175
) S; q) N4 J2 M/ F& J# @
* K, t3 d- @" h/ L8 @1 L# {其他三个ns地址也是这样,此信息应该是正常的信息了
作者: 鲨鱼船长    时间: 2010-1-18 07:28




欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) Powered by Discuz! X3.3