TA的每日心情 | 奋斗
昨天 14:14 |
|---|
签到天数: 2401 天 [LV.Master]伴坛终老
|
新闻来源:原创
$ a& y$ `1 a# \' p7 A: p1 [大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。 [) a9 J* v$ s5 W3 x
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息9 [# T$ h7 R# ^
1、修改注册域名服务商的记录由被恶意修改的+ t4 {* s5 R+ w% ?
yns1.yahoo.com" R' k/ P) j6 ~4 \, ^4 N
yns2.yahoo.com
3 p8 C; d/ H2 D+ ]5 a7 K修改成了3 }( b3 \; t) s" \1 \
ns2303.hostgator.com, T# }5 C) o1 S& v7 ?
ns2304.hostgator.com
" q' N( l9 \5 h$ Z! ?8 O, K9 w$ M
其中dig @ns230[3,4].hostgator.com www.baidu.com
" O3 ~! M* v% d- O会发现! ~+ h; k, V! V, d$ b% L
;; ANSWER SECTION:3 T6 W5 M4 K( p1 O
www.baidu.com. 14400 IN CNAME baidu.com.
! K( W: D, I* J5 mbaidu.com. 300 IN A 127.0.0.1
2 M7 ^$ Q6 r5 y- u$ k% |+ |0 \3 p+ z/ g! k) v* R4 o6 r
;; AUTHORITY SECTION:
* h% V+ @6 \3 F, s" E* e/ j/ Vbaidu.com. 86400 IN NS ns2304.hostgator.com.5 a' C" B0 f$ w: O
baidu.com. 86400 IN NS ns2303.hostgator.com.6 P0 l$ d5 }+ a# ~# S
, b. C( p! r, C2 R- O! h7 V
;; ADDITIONAL SECTION:
0 y& G+ X" w' n4 q c' P( |ns2303.hostgator.com. 3600 IN A 174.121.0.2
$ y* i) E( ]9 ~3 @5 v1 o' {ns2304.hostgator.com. 14400 IN A 174.121.0.3
3 e; K( P' U$ f2 @, p
3 l1 f( t2 d4 G* U6 i" z. V4 m5 y也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
( a! ~/ Z9 y8 E( ~- N
' i% d1 [+ G+ T4 o, i" o5 V% ^* s2、尝试劫持修改本地dns# P/ ~0 O0 j7 Q9 O6 ?9 ^+ l
使用本地电信的dns:dig @219.141.136.10 www.baidu.com
6 E, n1 V& l( c# [会发现
# X+ D/ S: L( w! [5 P# Y;; ANSWER SECTION:
0 i% j( w5 k' K# t3 t' O! [www.baidu.com. 38400 IN A 202.108.22.5* |# {: C1 O! R
- d; p }6 f4 F; r1 }/ m3 j2 u0 o
;; AUTHORITY SECTION:, w$ t; b- M- R, d- C* I
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
4 w& z- C& s4 G; d! u" u: Jbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.9 L8 `+ v$ ~! n6 [9 ]. V' E
4 l$ Q4 h" u3 l h3 ?;; ADDITIONAL SECTION:
, K6 R* i: t' z% \) x6 Vja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
x( u/ ?; [8 r2 V) r, ixd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
% u7 O( Y" O" k1 H" e4 \# n/ L3 y6 o& y2 S0 {& ^! x1 e4 `! D
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持& E5 Y5 v% ^6 z) g8 B
8 {8 M1 V6 S \8 ]$ ~8 `3、域名注册商那里的注册信息又变成了7 q+ @- n1 J* [
dns204.a.register.com* K7 i7 X0 r E) U/ ~; {9 D
dns190.b.register.com
' d- i) g! `- I* [; Y! [ dns050.c.register.com+ k. E' M5 u: z
dns010.d.register.com
2 N L6 r* v# v
) C3 A) O- h$ `dig @dns204.a.register.com www.baidu.com
# e4 F+ S6 ~; l `5 m% ~# p;; ANSWER SECTION:
4 E2 s3 p6 { s6 m. `( s5 Awww.baidu.com. 14400 IN A 220.181.6.175
1 P7 {4 I6 j0 w: s* W- O7 c+ M6 K6 i- ?) r8 {& O! c
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
