TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 2383 天 [LV.Master]伴坛终老
|
新闻来源:原创0 P5 T" g2 u5 y+ ?$ J# B. `2 l
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。& a% ~! n$ O! W* q& A: ^! c* K1 X
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
" o6 @: o! s" S7 Y: I' w1、修改注册域名服务商的记录由被恶意修改的- a4 E' L4 _0 L J' Q% W
yns1.yahoo.com) Z; Z1 \3 E6 p9 j
yns2.yahoo.com
% C3 l/ m7 \' V4 @# j# |修改成了
3 {* b! G p' {4 m) _, B9 A# x ns2303.hostgator.com$ u0 N, Y6 c8 s* @$ C, x: T& [* E
ns2304.hostgator.com
G3 N0 u- {2 T5 W* |
" C5 N& K6 g8 n+ _8 G其中dig @ns230[3,4].hostgator.com www.baidu.com
0 {! }/ q. `7 t/ x; Z- F会发现
& N7 ]% O9 V$ O6 a* l$ y;; ANSWER SECTION:
v( t) p2 A' X8 V0 ` r$ twww.baidu.com. 14400 IN CNAME baidu.com.# G. [/ [7 ^$ G+ f! k
baidu.com. 300 IN A 127.0.0.1. ^- A) s' z( V# Y0 ~; S
' ?. _# N) Y5 m
;; AUTHORITY SECTION:* E9 N& {& u7 X9 G$ u( ?# a; t
baidu.com. 86400 IN NS ns2304.hostgator.com.3 g3 Y, P i2 S1 h
baidu.com. 86400 IN NS ns2303.hostgator.com." u8 S4 g% J4 B6 U
% ]6 j7 S; x! a& H6 W8 S% p
;; ADDITIONAL SECTION:. M* b4 c5 r5 K" E
ns2303.hostgator.com. 3600 IN A 174.121.0.2) p# c3 N# K( S( n0 P3 h( f7 ^: H3 m
ns2304.hostgator.com. 14400 IN A 174.121.0.3, ^) e: \8 P, G; R$ N
' u6 U7 ~% ~' `4 @
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持2 n$ f. }5 G- O2 |0 ^! m
& A6 H* ?. D0 z o9 X9 T( A6 l2、尝试劫持修改本地dns B9 L, a& n1 |
使用本地电信的dns:dig @219.141.136.10 www.baidu.com
1 h; d& k1 s% x会发现
# W2 J% n' g8 I9 ]: k1 b, }5 ^;; ANSWER SECTION:
4 q1 Q" g! S. i8 p0 P( @) Xwww.baidu.com. 38400 IN A 202.108.22.5& I# X+ }- B+ Y' ]1 w" q% w7 s
# t8 Y k1 _' B+ Z;; AUTHORITY SECTION:
Q( i |3 d( }- @baidu.com. 38400 IN NS xd-dns.bjtelecom.net.$ {" J+ x( y, i3 r! k! G# ~) A) B
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.
" B; @# S" S- p! t
. s1 d0 p, X0 X: P;; ADDITIONAL SECTION:
( C/ N; ]4 L5 P6 q: k3 Cja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
- ~ h! V/ g$ d0 `/ ?xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
8 e" O8 w# `( @* z0 y/ }+ P; G: l# i# J: E
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
- [2 V8 f$ w9 u6 |5 ]. m6 E4 L0 M7 R0 M' B
3、域名注册商那里的注册信息又变成了8 i% {8 {! O. j* Q0 _
dns204.a.register.com; d5 K/ ^5 Q2 T }8 c3 K8 E
dns190.b.register.com) s+ }1 h5 u. _7 D, J) I
dns050.c.register.com
- N! H5 A5 l$ h" f dns010.d.register.com+ @! O! Z6 }$ S) U' u
& _$ J2 A ^% }& w- Hdig @dns204.a.register.com www.baidu.com
% l* w: ?* Z5 K2 _" q1 q* @$ \# }- [;; ANSWER SECTION:' F+ F8 o0 G+ h- }
www.baidu.com. 14400 IN A 220.181.6.175
+ w% z& u, z9 ?$ l! ]7 s
0 `0 y/ w( ~) [& r其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
