设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 数码.智能手机 [分析]百度对域名故障的应对措施
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2635|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
煎饼
  • TA的每日心情
    擦汗
    昨天 08:55

    • 签到天数: 2270 天

    [LV.Master]伴坛终老
    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    新闻来源:原创
      d# d# F! i2 E0 |5 n大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。8 C& n  A6 q% b( r. V
    总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息- d! t9 m) U% l' j: q
    1、修改注册域名服务商的记录由被恶意修改的  P5 U7 ]( I' e- P- {8 r* W
          yns1.yahoo.com# Q4 n4 }$ L+ m5 q
          yns2.yahoo.com# x! J" ^. E' f* l5 f7 ]
    修改成了" q2 x& N' c# Q, l
          ns2303.hostgator.com0 P  n9 Y, V2 G7 r' H; w' b
          ns2304.hostgator.com* ~7 ]2 q4 u2 Y5 Y- G
    4 A/ e/ \- `+ k' c9 S% G  k8 V  B
    其中dig @ns230[3,4].hostgator.com www.baidu.com& T/ q8 i9 s) U6 r  e
    会发现
    # O9 c8 j& H$ j6 F) g9 {0 d;; ANSWER SECTION:8 P6 h1 S$ n+ ]6 z
    www.baidu.com.          14400   IN      CNAME   baidu.com.# N( _% G& ~! U; W  C: \
    baidu.com.              300     IN      A       127.0.0.1
      Q& z. @- O; `1 N- h/ N4 z' }  O. _! x+ P" n+ @7 c
    ;; AUTHORITY SECTION:8 y0 I* T" X4 y9 k9 `5 I
    baidu.com.              86400   IN      NS      ns2304.hostgator.com.- ~. g9 C$ a* g; S& G. K; ^# ]
    baidu.com.              86400   IN      NS      ns2303.hostgator.com.$ r* J0 y8 J2 m7 S

    1 y4 Y& E: O, M* z4 Z;; ADDITIONAL SECTION:
    , z: {5 Z0 k! y1 s4 j- V: t5 `: Tns2303.hostgator.com.   3600    IN      A       174.121.0.2
    . P0 l9 y! \/ c! pns2304.hostgator.com.   14400   IN      A       174.121.0.3
    & p7 D; i. _7 j4 R
    0 Y! }, ^+ {. E/ y也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
    2 g! P& k% [, }
    ) F; ~0 X; w  n2、尝试劫持修改本地dns. K! C) V0 A: a, T
    使用本地电信的dns:dig @219.141.136.10 www.baidu.com. j, ]( Q' B$ Y' A' |$ g
    会发现+ T7 h& t, Q+ c
    ;; ANSWER SECTION:: E; L  I% D2 h* \
    www.baidu.com.          38400   IN      A       202.108.22.5. l  \  h5 Z7 r0 Y' b2 E
    6 ^0 Y$ n4 h1 W$ h0 v/ M+ l
    ;; AUTHORITY SECTION:
    * s( m5 _0 q) c! Y3 d1 G% ]( f  ubaidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.
    / j* h* R+ x  w/ n1 `baidu.com.              38400   IN      NS      ja-dns.bjtelecom.net.
    . c9 w* a! L3 I9 o! O
    5 [+ V, `0 A5 G, w* E' u8 V;; ADDITIONAL SECTION:  v& D4 L- W: M; @
    ja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50
    : N' @% \5 [" a) X8 Wxd-dns.bjtelecom.net.   29081   IN      A       219.141.148.193 `* G3 }, `( w5 ^7 s8 O) g
    ; b; a$ }* f8 Q
    也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
    - d; ?8 x2 K1 a, q* O# p9 U8 J% f7 _  d
    3、域名注册商那里的注册信息又变成了8 ^, C3 y8 d! Z/ A( w  K
          dns204.a.register.com
    * d0 H/ U: G7 z, R* R. o      dns190.b.register.com
    3 _8 E% V# a9 I+ U      dns050.c.register.com
    ; V; L1 ~, _- [) P- l      dns010.d.register.com
    - {9 Z6 y4 G6 V7 a: ~5 T
    3 }; G) d' ^& I& d$ s- J7 ydig @dns204.a.register.com www.baidu.com: b* @# B9 w6 |7 J
    ;; ANSWER SECTION:
    - H: @5 P$ N" _8 k- Jwww.baidu.com.          14400   IN      A       220.181.6.175! f1 R1 d7 q  r3 ^
    / [+ |1 [& ^3 X" X5 d, q! E' x3 S" b0 B
    其他三个ns地址也是这样,此信息应该是正常的信息了
    BAIDU, 百度, 北京电信, 域名, 注册域名
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博

    相关帖子
    回复

    使用道具 举报

    鲨鱼船长
  • TA的每日心情

    2021-8-26 15:03

    • 签到天数: 6 天

    [LV.2]偶尔看看I
    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表