 TA的每日心情 | 奋斗
前天 10:28 |
|---|
签到天数: 2370 天 [LV.Master]伴坛终老
|
新闻来源:原创
2 ]9 [0 e: Z1 `8 t; k大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
) y" y T* t h# R- y& @总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
$ ]. |) y! o, |$ S; K" L x1、修改注册域名服务商的记录由被恶意修改的
+ @1 G% \4 {9 L+ B1 I4 k yns1.yahoo.com
5 Y& u- ~1 Q/ ~6 P X yns2.yahoo.com$ I: ^* c- K6 A- Q8 _
修改成了
: N: O& q! Y4 E. l+ z" a ns2303.hostgator.com
# N0 q3 D+ ]) B( X7 V0 Z ns2304.hostgator.com
% S) S$ |# `: m( ^7 N* q0 g& @2 v; F3 T* n- H; I6 [
其中dig @ns230[3,4].hostgator.com www.baidu.com9 d5 ^0 Q% u# M: o
会发现% M2 j0 H# E0 z; J; E) t/ f
;; ANSWER SECTION:+ D7 Y( x! a$ a
www.baidu.com. 14400 IN CNAME baidu.com.2 U4 ~) X. V9 V
baidu.com. 300 IN A 127.0.0.1
1 e( G( q2 a+ \. I/ M7 O& R) E! y6 L4 E j) T9 u
;; AUTHORITY SECTION:, j' T) Q6 F4 N+ a4 A- V3 Z4 M. ]
baidu.com. 86400 IN NS ns2304.hostgator.com.
9 x, \8 ?$ [+ E% mbaidu.com. 86400 IN NS ns2303.hostgator.com.% `6 c. U7 A9 q, \4 @) X3 U
* X/ z% |8 G" R) E$ V0 B- Z6 z3 ^
;; ADDITIONAL SECTION:/ g6 h; w& A& F+ E, O6 ^2 h
ns2303.hostgator.com. 3600 IN A 174.121.0.28 z1 [) g* @+ L9 X
ns2304.hostgator.com. 14400 IN A 174.121.0.3, }) W4 G6 A) q' a% T
: J' Z; M: d# K% W也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持. p/ z# d, [/ L, Z; E9 f6 v1 x
/ Y' x. c+ O }4 D7 V3 Q* s2 ]9 b2、尝试劫持修改本地dns6 d- C1 O7 _8 [+ m& C! H" e
使用本地电信的dns:dig @219.141.136.10 www.baidu.com
- i: H0 [4 r7 i' s: d# E0 {2 I会发现
' W7 \9 T7 U; p$ S;; ANSWER SECTION:7 x5 E! _% F* E+ f+ f
www.baidu.com. 38400 IN A 202.108.22.5
4 h6 p" v2 q$ H& v T5 {& U8 y
. o3 d) g n3 d$ t- W2 k1 b- J, y# p;; AUTHORITY SECTION:
3 |6 Y4 n5 B) T" Abaidu.com. 38400 IN NS xd-dns.bjtelecom.net.* y, o2 H* l1 l# x5 w
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.9 j& l) ^4 T( Z4 s1 Z# n6 e/ L8 z) s) Y
7 S9 G, O3 a$ V3 i: h( v
;; ADDITIONAL SECTION:+ e4 ~/ x5 A7 u: j8 C
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
) `! `( {* d) b* X7 N/ kxd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
1 j: s7 @9 A# W! s* q5 z- }" L' d* M" r: ^
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持' h* A; z) Q, P/ u8 x# h2 t" D
* U9 i3 q; y6 M5 R. z3、域名注册商那里的注册信息又变成了/ g8 c9 l* x5 j5 I
dns204.a.register.com0 q# H% u @ Q7 U6 t
dns190.b.register.com& Z1 s! B( j( X% n8 \
dns050.c.register.com% c- P6 \6 F. G+ L3 c& ^, n Q0 M
dns010.d.register.com3 K# a6 E, r: F" h+ j, O, K( F: U
d8 [2 Z& l" @dig @dns204.a.register.com www.baidu.com
" {9 b0 h. T* V- E& B;; ANSWER SECTION: T6 D& N$ d9 P$ s( b0 z" E
www.baidu.com. 14400 IN A 220.181.6.175! E& r) [8 D- J2 c; u
: E* Q+ s! `2 C; j/ [+ D
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
