 TA的每日心情 | 奋斗
前天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
新闻来源:原创
% _. s" d- J/ t大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。8 h$ s2 r$ f* h( F# C& B- U
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
3 N2 j# x, m* V* K9 ^: {8 ^& U1、修改注册域名服务商的记录由被恶意修改的" I; c2 _, P$ ^9 f+ g% `2 D% r- A
yns1.yahoo.com
) @, E9 ?9 r, P$ @! l' X yns2.yahoo.com
2 h' \/ w5 S6 f- G" p修改成了4 D8 N3 t2 H. z, r) f
ns2303.hostgator.com) v" q; h" D, R: @
ns2304.hostgator.com3 N m9 C8 q4 ?$ {: R. `+ n
. r% }5 G3 U' m; U1 o9 ? B其中dig @ns230[3,4].hostgator.com www.baidu.com
. _ p' G" J& Q4 ^# D9 {+ X m会发现
) O/ J- q$ S; X+ [2 }1 ^( i;; ANSWER SECTION:+ Z. m* d a. M
www.baidu.com. 14400 IN CNAME baidu.com.- s. P z! K/ f6 `
baidu.com. 300 IN A 127.0.0.1. L1 y! u: R. k n v8 r n( X( ^6 s# Q
% r, v4 X6 M6 j. R
;; AUTHORITY SECTION:" X! ^" {7 @ h
baidu.com. 86400 IN NS ns2304.hostgator.com.' s* S/ m0 S( G
baidu.com. 86400 IN NS ns2303.hostgator.com.$ p' f \" J' e4 ?3 i9 c, i) U
1 Q3 \/ X6 P% ~# A( [;; ADDITIONAL SECTION:
: ?) A9 i: a2 ?ns2303.hostgator.com. 3600 IN A 174.121.0.2
' k4 D" ]- Z' w! N! ons2304.hostgator.com. 14400 IN A 174.121.0.3
) C4 c/ C; V4 Q3 T' _# u& G! C! z7 s( q5 B z3 @) K" b6 u
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
3 u( n4 H/ M2 b/ a( h$ q" L/ B) E) ?6 M" d
2、尝试劫持修改本地dns4 ?( m8 }/ c/ u6 m; K
使用本地电信的dns:dig @219.141.136.10 www.baidu.com/ L! Z4 e& E: K0 J/ \: `
会发现
: M* D% X) \9 e) e- G! d9 };; ANSWER SECTION:. m5 n7 ?9 `- J8 m
www.baidu.com. 38400 IN A 202.108.22.52 h2 ^/ u: r9 s1 ?
3 T9 w1 `7 T2 s# f1 I" Z! _4 g5 g
;; AUTHORITY SECTION:
, S5 t3 `/ @. K Z' c6 h, n+ V+ O+ Dbaidu.com. 38400 IN NS xd-dns.bjtelecom.net.
5 G0 ?: k: s4 } _baidu.com. 38400 IN NS ja-dns.bjtelecom.net.; |% q, K2 X) Q( _( g8 A0 B5 R' k; j
. H" p, P4 u6 i- K
;; ADDITIONAL SECTION:
6 A: D& l% G8 {) y( z+ ^ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50* h: y( { K% M2 e
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19( @# N8 W1 C$ e t2 T
' _- T* ~4 j8 V$ P0 A) \1 H+ R- R$ Q
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持# a2 f* l: o C" [' H- C/ D* L
5 @- F, f* M- W( a5 E6 j3、域名注册商那里的注册信息又变成了
5 y( b; x, {" T" s% ] dns204.a.register.com
; x' _$ q+ u# r. x! v dns190.b.register.com4 {9 U* w8 u: W) P. E
dns050.c.register.com. v1 Q0 U2 j) t% X/ {
dns010.d.register.com
+ x0 E& T+ b* q4 v; P" [
* F+ Q8 {/ n8 p/ Rdig @dns204.a.register.com www.baidu.com7 x6 a' {* W2 T$ q( l/ ~
;; ANSWER SECTION:
* |' W7 E0 C5 c9 P0 xwww.baidu.com. 14400 IN A 220.181.6.1754 j" {2 w8 S5 v# q; V8 ~8 Y
& r: d% c& G/ `8 F2 v) b- g2 L其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
