TA的每日心情 | 擦汗
昨天 15:31 |
|---|
签到天数: 2396 天 [LV.Master]伴坛终老
|
新闻来源:原创
/ E0 ]% l- {& {8 M' t F大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
7 G4 B! \* m; Y. @9 y/ A总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息9 I; Y" G- l8 _
1、修改注册域名服务商的记录由被恶意修改的; I+ g8 \5 E% i5 u& {+ \
yns1.yahoo.com8 G$ l4 N9 V# s; Q: B6 s3 j
yns2.yahoo.com
( ~$ i1 W' P' E9 e; X% q修改成了" S& o) @8 N5 e6 X! F! \
ns2303.hostgator.com; H+ y( }8 A# l* s" w! a$ s
ns2304.hostgator.com6 G& }& [8 _5 ~8 ^1 i& S2 [4 x5 ]2 D
' [, f% I# x( S其中dig @ns230[3,4].hostgator.com www.baidu.com6 N- y( U2 [! n1 M
会发现: L- E/ E/ `6 c; ?' b+ k
;; ANSWER SECTION:
3 @) k+ s1 {: j& ]# Pwww.baidu.com. 14400 IN CNAME baidu.com.
( M4 v& n3 J" X6 a) Vbaidu.com. 300 IN A 127.0.0.1
% J4 Q8 x: X# T- \2 V' x7 y- r3 i8 ]+ H# m0 d
;; AUTHORITY SECTION:
" v7 `1 Z' w \6 L8 @7 p. Jbaidu.com. 86400 IN NS ns2304.hostgator.com.- E4 C! u$ H a9 V. {- C
baidu.com. 86400 IN NS ns2303.hostgator.com.% }, r. f1 C% v3 P5 v4 Q
! ?3 P6 i4 g1 ~9 o7 ?;; ADDITIONAL SECTION:, K3 o# n5 g$ h6 s
ns2303.hostgator.com. 3600 IN A 174.121.0.2
$ S3 s/ K- t" ~0 h7 |ns2304.hostgator.com. 14400 IN A 174.121.0.39 l7 a1 C3 Z2 ^! l
5 s) ^. g+ ~0 t7 C
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
3 E! p- D5 g: @0 j; e
x" m5 u! F/ v$ G2、尝试劫持修改本地dns
t% U8 |$ z$ j# B# @使用本地电信的dns:dig @219.141.136.10 www.baidu.com1 Z6 y- R, E8 |4 Z( k4 y
会发现
& v0 q5 j: t, R2 Z;; ANSWER SECTION:2 j. {! ^# ^6 e: z9 D0 m
www.baidu.com. 38400 IN A 202.108.22.54 \0 y# x+ }* H; x
: L/ ~# |5 X! g8 b, [8 G
;; AUTHORITY SECTION:
- Y Y- E- W/ |1 _0 G$ Ibaidu.com. 38400 IN NS xd-dns.bjtelecom.net.
# w, y {6 o( I5 z1 m, m8 J0 pbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.- e+ }1 V( F, g. U. d- P% T
9 A8 H3 N2 v7 G6 s, [;; ADDITIONAL SECTION:
7 C5 g. ~: a+ {ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50( R1 S) r( }/ P" y1 W: P& d( H
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
% M" c3 E4 A/ O+ f! g5 D$ ~1 A: R3 ^
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
: F R" T% |- e4 O. C) r( ~3 @9 h% `& [" H5 Z! K5 l2 n7 ?
3、域名注册商那里的注册信息又变成了
9 S) X" a3 G6 A9 g2 ~ dns204.a.register.com' Y3 U9 G/ o3 A8 W3 |6 h
dns190.b.register.com* M8 P1 o# q; `; E
dns050.c.register.com0 C4 D' ~8 T5 c% {; ^7 P
dns010.d.register.com9 Q( z& K% g4 ~( E/ |8 t8 d
. L( }* H- A8 c: i, M# b# {6 h( ?dig @dns204.a.register.com www.baidu.com/ g& ^8 @7 ?4 t: G, N" a* a* W' S
;; ANSWER SECTION:
5 L8 z" J; w# S" J. Awww.baidu.com. 14400 IN A 220.181.6.175
0 `1 K# O: A8 C" q) J& j
3 W: W; [# V6 \, V/ H0 l/ z4 I8 _% y3 o其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
