TA的每日心情 | 奋斗
2 小时前 |
|---|
签到天数: 2393 天 [LV.Master]伴坛终老
|
新闻来源:原创
. s) G. M" N/ `* Y4 `; ]) O6 q+ s大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。/ c* j. ~3 r! ~2 e* c7 J
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
" X. B& k+ x; o* V3 K' E5 w1、修改注册域名服务商的记录由被恶意修改的
* j% c! o8 S( R# |! } yns1.yahoo.com
* w) y3 V( ~# Z/ H yns2.yahoo.com
' y& l, x9 I" j修改成了' j8 \4 f% ~9 d- e5 ~2 d% Z: g! E: w0 \
ns2303.hostgator.com
; s2 z- Q; d% p, L ns2304.hostgator.com
3 y- S% O" Q* t7 y
1 P2 P' ?. M! l/ z3 I2 o% X其中dig @ns230[3,4].hostgator.com www.baidu.com
* k& k9 a7 n% a, D* u会发现
; p9 w6 k0 ]/ S2 h t;; ANSWER SECTION:
: _ k6 j t2 X$ }' y" l o# W% W2 Awww.baidu.com. 14400 IN CNAME baidu.com.
# A8 Z, \" p% Xbaidu.com. 300 IN A 127.0.0.13 |$ h% F5 ?# l% A& x
" }0 I+ o9 q/ g+ B7 T- O
;; AUTHORITY SECTION:
4 T8 y. e5 U3 J# Y$ r) j1 obaidu.com. 86400 IN NS ns2304.hostgator.com." U! C- `- _' k( y5 p0 x+ S* n4 i+ j
baidu.com. 86400 IN NS ns2303.hostgator.com. ~; Y: f- _( Y. v6 b
7 j& ]. v# R( d8 ^5 ] K/ ?;; ADDITIONAL SECTION:6 d% `9 x B& s. ^9 M
ns2303.hostgator.com. 3600 IN A 174.121.0.2& t' i+ |- t. p" j7 G/ B, i" [
ns2304.hostgator.com. 14400 IN A 174.121.0.3+ ]2 E6 `2 A' d2 H
. W- Z4 @0 q" V2 f也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持) `3 c6 y$ N6 c) l6 n% z
9 |2 N# C, `" C) p" [2 A2、尝试劫持修改本地dns
4 ]( F; C7 ]5 J( M+ m使用本地电信的dns:dig @219.141.136.10 www.baidu.com
g" X, X7 P- ^* n1 z会发现: [9 ^& }! `$ b
;; ANSWER SECTION:
/ O1 i5 j3 [2 u" G; h7 k2 ?www.baidu.com. 38400 IN A 202.108.22.54 w9 F! f; [; v( w$ U
* X1 B8 B' O/ g( k/ q, f% d;; AUTHORITY SECTION:
3 ], S8 F1 R) e& a" E0 Dbaidu.com. 38400 IN NS xd-dns.bjtelecom.net.
$ f* H, q2 u4 W B. fbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.
' `& Q8 n) R# p$ {
1 }2 K5 b: ^6 e0 `% C: Y8 V0 Y;; ADDITIONAL SECTION:
/ Z, s+ B) @% Y' ?+ ^* sja-dns.bjtelecom.net. 142141 IN A 219.141.156.50! [; ~( ]5 y' m2 B0 Z; _
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
' l2 F: S% b Q, P
1 C& l7 `- {) L! L' w也就是说可能会有部分本地dns被baidu申请临时进行域名劫持& ^. x% x/ G* v+ U, L3 z' D; u
0 H v5 x* @% S) Z4 e8 a: l2 F% O
3、域名注册商那里的注册信息又变成了
$ c9 O0 E$ s7 C8 }9 U; y+ S0 \ dns204.a.register.com
: i1 @! o# [1 I% U dns190.b.register.com, q J' L) {! ^9 n" a; \4 h( h
dns050.c.register.com
& D2 \# n4 D) z( i5 b7 C' w dns010.d.register.com9 _1 L7 o6 M% f& H
/ }0 a- c) u$ M5 Z- c: m- Zdig @dns204.a.register.com www.baidu.com# @: ~* ?0 l. e7 Y9 K' `
;; ANSWER SECTION:
3 c6 W- t# o9 x {* @) J( Bwww.baidu.com. 14400 IN A 220.181.6.175+ Z1 Z4 |- ^- ~
) H( p$ U' I0 |
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
