TA的每日心情 | 擦汗
1 小时前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
新闻来源:原创9 d- A. u8 O' t7 v
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。4 {; z. j* a, }: a7 Q* ]
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息& o, g7 J6 k/ C* o" V: l2 O9 U; r4 g
1、修改注册域名服务商的记录由被恶意修改的1 T1 k) q, d) T0 B! n7 o: A( E
yns1.yahoo.com1 N& ^& u4 r# [* X
yns2.yahoo.com" l' I( y3 s/ {) }2 Q
修改成了
0 O( F9 k+ A6 F8 h$ ]5 O% @- Q6 h ns2303.hostgator.com& k$ W# D Y! d3 F4 }
ns2304.hostgator.com
@0 C0 u b) U- M/ c) r, m0 {, O. Z$ \. _3 E9 ?! m
其中dig @ns230[3,4].hostgator.com www.baidu.com" h& [, M% p2 R" e" g- C* K$ R
会发现6 m3 Z, Y. `/ W' |% f3 i
;; ANSWER SECTION:
, {+ L+ b9 T! d) ~www.baidu.com. 14400 IN CNAME baidu.com.
3 z/ b3 c3 d: `% h4 S5 _baidu.com. 300 IN A 127.0.0.17 R" y) `- t' F; p6 z# s o
$ r* R' E+ m2 F, h. a
;; AUTHORITY SECTION:
2 C8 r P# [( }% ?baidu.com. 86400 IN NS ns2304.hostgator.com.
4 w7 V6 ^# O4 K1 Obaidu.com. 86400 IN NS ns2303.hostgator.com.* I1 C1 x4 ]0 O7 x7 ]) Z/ X
+ i, c& z0 n3 j5 l;; ADDITIONAL SECTION:
/ Q J0 l) R& }* g k: u1 e6 pns2303.hostgator.com. 3600 IN A 174.121.0.2
( Y0 |% a; D5 wns2304.hostgator.com. 14400 IN A 174.121.0.3* y @! ^1 s9 L5 B- I1 O
8 b; y( P7 R2 g' N6 l4 F4 G也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
3 ?# W( A1 E5 Q3 ]$ O! b# f4 F6 L6 e; l& B" b2 R ~/ }4 q- b, f* s& F6 O
2、尝试劫持修改本地dns
/ e O: [6 z' t4 o) D) t使用本地电信的dns:dig @219.141.136.10 www.baidu.com3 z7 p8 a/ b$ r& b7 C$ S
会发现/ E& R. P$ l9 E3 u, P0 Q
;; ANSWER SECTION:
o: a8 L! N, Awww.baidu.com. 38400 IN A 202.108.22.5
8 _8 T3 D! B: _/ E7 q- ~; K* E/ @6 d
3 ]* a) T u5 N8 A0 B;; AUTHORITY SECTION:% Z% N1 I/ b8 Y! s" E( H" z" B1 }
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
2 E- q0 c ~8 s$ o3 Pbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.0 p# P2 [7 F- T- k5 V
`. y; ~+ |( U4 C( S
;; ADDITIONAL SECTION:* C# a6 Q5 v5 j( H7 a2 P
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.504 y) }' Y/ U. {* r& [+ v
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
% m, Y$ C' W7 J$ O9 v4 w) _1 `8 T! Q6 D
4 l6 a& ^3 c: k3 j9 n6 |& E也就是说可能会有部分本地dns被baidu申请临时进行域名劫持. F# v7 B6 J/ {
5 M3 h$ |4 d+ @+ S; u
3、域名注册商那里的注册信息又变成了
3 X! A |! b) ]6 } dns204.a.register.com7 z9 B( u5 g! d/ L* ?, w' e
dns190.b.register.com- O3 g- f# [- l% Z5 q
dns050.c.register.com
( Z8 w0 R( q4 k/ A& Z5 M dns010.d.register.com) d9 a: M( S' ~. b4 [2 v
/ K0 o' w6 B8 N; q
dig @dns204.a.register.com www.baidu.com
. m2 b+ \2 r2 \, \+ J- l/ _;; ANSWER SECTION:3 e! r( M0 e/ O. j/ E! v
www.baidu.com. 14400 IN A 220.181.6.175. J& `. K: d/ M2 ?
; `3 [) Y6 x1 _
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
