 TA的每日心情 | 奋斗
2 小时前 |
|---|
签到天数: 2260 天 [LV.Master]伴坛终老
|
新闻来源:原创' @) I) t1 T, F/ w) `5 s0 E
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
3 `- w3 u1 l0 W' q$ ^) M3 f/ D( o总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
4 a( A) l+ ?8 o: b1、修改注册域名服务商的记录由被恶意修改的* Q: ^0 ^: Z1 r5 S* U2 m: X8 u
yns1.yahoo.com
& Z. g6 c9 o' O; Z/ x yns2.yahoo.com
1 n0 o4 X& J# j7 z修改成了
4 ?6 Z- Z( M) ?( ]0 D" R ns2303.hostgator.com- n4 d3 G4 _, a2 w, K/ T$ u
ns2304.hostgator.com
8 s9 T* {. @) H, _% C) [
+ Q* T( P1 b+ e- X4 q! x# T d/ v其中dig @ns230[3,4].hostgator.com www.baidu.com3 m( }9 E8 {; |/ K
会发现 |1 v' r( C X
;; ANSWER SECTION:4 K" G. J5 B( A) f
www.baidu.com. 14400 IN CNAME baidu.com.
$ p# K. m* h6 _" I; {! C7 i6 O" Jbaidu.com. 300 IN A 127.0.0.1. [2 \& U1 R4 i2 ]/ t/ }: G
1 F& b8 x+ N h2 j# c4 S;; AUTHORITY SECTION:
* g9 ]6 t; G5 O) e+ O dbaidu.com. 86400 IN NS ns2304.hostgator.com.
* c8 e* S9 R. O! j* pbaidu.com. 86400 IN NS ns2303.hostgator.com.7 A6 I8 c- U" o5 v: X+ X6 ~
$ i3 c& v1 _' \; g1 \1 S$ \
;; ADDITIONAL SECTION:* F# I& ]" p& Y& W" C
ns2303.hostgator.com. 3600 IN A 174.121.0.2
+ y/ N: T- P( S9 n5 k- Z1 Mns2304.hostgator.com. 14400 IN A 174.121.0.3# N+ B, s9 t$ |5 d& A+ ?
0 r9 q# m+ q6 j3 `也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
6 {/ c7 b- |) N+ w: g% x2 O
) s; q9 D$ i2 Y- q. X2、尝试劫持修改本地dns
( H0 T" e# f7 y: m8 G使用本地电信的dns:dig @219.141.136.10 www.baidu.com; _& p! D: }! O, F( E. J5 k. a
会发现% J3 y- X3 g7 p9 G1 p
;; ANSWER SECTION:
5 U9 @, ~* v8 Dwww.baidu.com. 38400 IN A 202.108.22.5
2 ^' f5 Y* g v, Q- U: S& V% K9 c5 k) d* e
;; AUTHORITY SECTION:
3 e7 @% K6 ?# i% C" {baidu.com. 38400 IN NS xd-dns.bjtelecom.net.! Z' I( C( N+ q k/ b
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.
/ A. m2 q; {6 u0 a& F4 M5 v, I% V# Q1 Y5 C% [) k* B; }
;; ADDITIONAL SECTION:+ p; [0 N$ Q7 |
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.505 q) U5 c1 X5 ~8 y- W2 J2 ?# I
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
* X+ f* E5 I( g' F1 |) G8 n2 K' L {0 _/ e0 Y" i
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持5 a0 I& d3 j0 L* E+ L4 Y1 O/ h
2 N/ Q6 s7 @3 K+ i1 j$ q
3、域名注册商那里的注册信息又变成了 A. I) L/ B/ y% P0 w: b
dns204.a.register.com4 h# n. K1 a8 s3 e1 e; d' H
dns190.b.register.com4 F7 {& e) {- n# k! }
dns050.c.register.com' w5 \( `9 T2 T# K$ y
dns010.d.register.com
9 R+ g, L$ `' F" K
$ ]7 _% L$ A: |$ K5 B- i* ]! _* \) sdig @dns204.a.register.com www.baidu.com# t; y `- k; t" F7 d: X
;; ANSWER SECTION:
. q9 M; {# N/ l" g owww.baidu.com. 14400 IN A 220.181.6.175
- f* `5 h3 F8 L6 X4 ~/ l
, `! g6 q) _1 i其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
