 TA的每日心情 | 奋斗
7 小时前 |
|---|
签到天数: 2266 天 [LV.Master]伴坛终老
|
新闻来源:原创
3 F3 E/ b1 G! _. Q1 l0 F+ J" W大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。/ u; {4 ^. j7 a( v
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息. R }/ g& ^+ v6 W; L0 _
1、修改注册域名服务商的记录由被恶意修改的
4 R$ c4 N5 F V yns1.yahoo.com3 a$ d* G x4 g7 b! ]2 g, V
yns2.yahoo.com
( c: R. t9 Y9 y- b# n修改成了- _1 U) h! C. i7 t' J. _' l# D3 T
ns2303.hostgator.com1 I: h. {& E& G, V; {9 L
ns2304.hostgator.com# E+ w% x% U0 H7 E- |
) W) F/ t+ A- g, E1 n( }其中dig @ns230[3,4].hostgator.com www.baidu.com
: @; J- P5 d6 |' l& R. d; v会发现9 |1 h6 R% B2 N7 N; h( ~, n4 f
;; ANSWER SECTION:
}9 I9 m) T9 \0 q0 t9 \% O/ Uwww.baidu.com. 14400 IN CNAME baidu.com.* V+ x- q5 L5 M. ~& |& E
baidu.com. 300 IN A 127.0.0.14 i/ O) q2 O' ]
/ }+ `7 W( `% X( N3 I8 e
;; AUTHORITY SECTION:
5 M; ^$ j2 \4 ^3 z9 Z% A+ x) c* pbaidu.com. 86400 IN NS ns2304.hostgator.com.
, }5 C# h A0 v# c \ `, P+ ~( P7 vbaidu.com. 86400 IN NS ns2303.hostgator.com.
' m0 a1 n3 q8 V! p- J3 M7 Y& h
: p( X7 p, [" D7 |8 a' k;; ADDITIONAL SECTION:6 Z9 W& ^; ~0 Y' O4 U- D
ns2303.hostgator.com. 3600 IN A 174.121.0.2
4 y7 f7 ]# }9 |7 Tns2304.hostgator.com. 14400 IN A 174.121.0.3( H A( N9 u9 ?
$ ~$ j2 [ b, R1 K; \也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
6 O Y; T. f( h& s0 O! x
9 c4 C3 ~) Q& G2、尝试劫持修改本地dns
7 C3 f6 |* Z8 n2 y* m0 G, a使用本地电信的dns:dig @219.141.136.10 www.baidu.com
% L, y# F) ~: e会发现' b. x8 i6 X$ [" V& R2 R7 W
;; ANSWER SECTION:
! u/ s$ c! W6 |; G5 e; t) Xwww.baidu.com. 38400 IN A 202.108.22.5
" M% W$ o$ w! ^; w& q
3 B: Y8 E6 H1 }( W;; AUTHORITY SECTION:
8 \9 [- x1 ^% x; l( n- C$ F$ G) v# gbaidu.com. 38400 IN NS xd-dns.bjtelecom.net.
( v7 J# o5 t1 I) T3 Dbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.1 w) Y: J9 W: L# `4 u" N) T3 J
5 P& Z7 p: @4 |;; ADDITIONAL SECTION:1 j; O8 Q+ x. W& z5 ~
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.506 I' l; Z& W7 k# o
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.194 k- ?3 I$ U5 j# l4 @
2 w5 ?2 |6 ?( n8 P$ e* _3 ?: \2 C) M
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
8 z# ?' }5 s* k
# p7 ~6 l$ b9 R9 b# o# j3、域名注册商那里的注册信息又变成了
: w2 E a4 x: r7 q0 g dns204.a.register.com
0 O4 `+ H: s" O" x* j8 t dns190.b.register.com
( {8 p% h' ^6 N9 M" O dns050.c.register.com5 ^* |7 V. q- A, m5 J
dns010.d.register.com- Z$ f( h! f, x* Y$ a
* R; x& U5 l# X$ W- \; Vdig @dns204.a.register.com www.baidu.com
& n& L: E0 k, H. F% \7 B4 |;; ANSWER SECTION:# K. R/ N# s/ z Q; z o1 Q
www.baidu.com. 14400 IN A 220.181.6.1756 _9 k5 p- a$ o% h
' f& C7 E6 ~' @% x2 j* V
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡