设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 数码.智能手机 [分析]百度对域名故障的应对措施
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2633|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
煎饼
  • TA的每日心情
    奋斗
    昨天 10:18

    • 签到天数: 2266 天

    [LV.Master]伴坛终老
    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    新闻来源:原创! k( |" ~  p/ G$ Q- E+ g) t% Y
    大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。7 L; R8 x2 b6 l( K; V
    总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
    4 q0 k6 p2 h4 W1、修改注册域名服务商的记录由被恶意修改的% a, n6 g  p6 [) a2 J% k! |
          yns1.yahoo.com2 ~( ]8 Q! J- b% P
          yns2.yahoo.com
      P- g. t+ m* P9 j2 a) W2 O修改成了: Y- V. x# q4 U. l7 y% [
          ns2303.hostgator.com
    . j, q5 T; w8 V9 W' F7 q      ns2304.hostgator.com
    % e; G  F) ^1 H/ E" m' m# \
    7 a4 ?* q: ]; B0 J' D其中dig @ns230[3,4].hostgator.com www.baidu.com) }9 S3 T( T* W2 N) q
    会发现& x# m. l2 ?8 }9 K8 x
    ;; ANSWER SECTION:/ f4 S( n1 K/ R. Q0 a( P7 V
    www.baidu.com.          14400   IN      CNAME   baidu.com.
    ! X! R. s5 P. I7 s. {baidu.com.              300     IN      A       127.0.0.1, p( T) W4 Z' g% s7 j( ^0 Z; f
    - k* t9 R( }" C# t7 R* y( m+ {; A! f
    ;; AUTHORITY SECTION:
    & ]& v' l5 h7 r9 s7 tbaidu.com.              86400   IN      NS      ns2304.hostgator.com.
    ) _" [7 R6 e3 L! n( rbaidu.com.              86400   IN      NS      ns2303.hostgator.com.9 o- x* W& l, d0 B1 y
    6 Z; O- [+ e2 y
    ;; ADDITIONAL SECTION:5 v& Q9 _; k) B1 i) E" d
    ns2303.hostgator.com.   3600    IN      A       174.121.0.2
    % M6 u$ x% Y5 p- J  Hns2304.hostgator.com.   14400   IN      A       174.121.0.3/ ^3 e! t4 @6 m

    % G4 ?" f  Z: x& z# y也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
    - n! l+ |! V! |  k& Q; C; Q1 `' M4 [3 C9 I6 Q
    2、尝试劫持修改本地dns; d( J; j/ d- t$ C. q; S
    使用本地电信的dns:dig @219.141.136.10 www.baidu.com  W8 L% g1 `4 ?: P# s3 [$ O
    会发现. g3 Q# T* Z: {
    ;; ANSWER SECTION:2 k' H6 L6 g$ Y; ]/ b( D* f
    www.baidu.com.          38400   IN      A       202.108.22.5/ x  C; _2 I8 O+ y1 n) N$ z
    8 a5 {+ Y* s/ x! G* c0 D
    ;; AUTHORITY SECTION:9 b) V2 V- n3 u4 l3 W# X$ c
    baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.
    0 k* Y) \' L7 F4 s2 o. jbaidu.com.              38400   IN      NS      ja-dns.bjtelecom.net., X) D, K: U& h: L7 C1 `! \
    5 X* ]; n' ~4 Q
    ;; ADDITIONAL SECTION:' Y* f1 D0 B+ s6 ^  \. ?8 e
    ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50
    ' a' J' M6 ?# pxd-dns.bjtelecom.net.   29081   IN      A       219.141.148.199 B' i% X, r8 U$ q

    0 Y# Q8 X4 {5 i0 |- m7 G也就是说可能会有部分本地dns被baidu申请临时进行域名劫持1 Y( v4 |  O9 q
    # l" l2 S1 l% G8 L: |
    3、域名注册商那里的注册信息又变成了
    ( \, V' r. \, \% I      dns204.a.register.com
    9 z+ r. V( x  J: A  a7 X      dns190.b.register.com, f' z6 p! J, P3 K2 s( |
          dns050.c.register.com, Y; \8 b8 o6 E6 a, B7 U
          dns010.d.register.com  V; q& W. ]# _1 y- ^
    + G# Q4 Y* ~+ \/ D. `+ y, d
    dig @dns204.a.register.com www.baidu.com
    0 C2 U+ Y5 O+ z;; ANSWER SECTION:$ c+ Z7 W4 Y  z7 O; P: N2 N) d/ q
    www.baidu.com.          14400   IN      A       220.181.6.175
    2 |/ D: x# E( V. E% [/ {4 X( U4 s3 m
    其他三个ns地址也是这样,此信息应该是正常的信息了
    BAIDU, 百度, 北京电信, 域名, 注册域名
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    相关帖子
    回复

    使用道具 举报

    鲨鱼船长
  • TA的每日心情

    2021-8-26 15:03

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表