下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 2734|回复: 1
打印 上一主题 下一主题

[分析]百度对域名故障的应对措施

[复制链接]
  • TA的每日心情
    奋斗
    1 小时前
  • 签到天数: 2371 天

    [LV.Master]伴坛终老

    跳转到指定楼层
    1
    发表于 2010-1-13 09:03:58 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    新闻来源:原创- f5 ^8 j# y8 I* n6 f# o
    大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。" |! w- A7 D. F- _8 E# b  L
    总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息. c0 c9 ^3 Y2 t8 I9 E
    1、修改注册域名服务商的记录由被恶意修改的; Z$ E( w& _; q7 Q& r! U8 w3 ]% G
          yns1.yahoo.com& Q$ k$ b6 D% v) B; _2 P
          yns2.yahoo.com5 \$ k8 y  H4 v9 a% n! s* r0 }
    修改成了* e5 o5 a6 h2 i# d9 _& X/ t: ]
          ns2303.hostgator.com
    & Z8 }" a9 C. {( M9 D+ P      ns2304.hostgator.com
    8 b9 \* Y) [; g8 e9 r0 D) J: z' ?
    - w3 m: t" F8 M  B3 \其中dig @ns230[3,4].hostgator.com www.baidu.com
    : [2 H9 O" @& C7 _8 I" b会发现: [5 ]  ?! z; Q/ r8 x& \4 |, L. ?5 S
    ;; ANSWER SECTION:
    9 h; A0 ]; k2 _9 h3 K3 cwww.baidu.com.          14400   IN      CNAME   baidu.com.# Z9 [2 C! p+ s; f  p* q4 {! w
    baidu.com.              300     IN      A       127.0.0.1, }# M$ [/ y, E4 x3 k

    3 l9 B) f) v- H4 X' \- ~, O;; AUTHORITY SECTION:- I' b0 U* o0 d4 j3 u
    baidu.com.              86400   IN      NS      ns2304.hostgator.com.
    # V8 v& W" R/ j* t4 h. w  \; V  o2 Nbaidu.com.              86400   IN      NS      ns2303.hostgator.com.' ^. n% u9 q% a$ C" Q) k1 _  s5 |

    & L7 O6 s9 i" g* [) W$ w;; ADDITIONAL SECTION:( A4 N& i! N  @2 M2 u# Z; q. Z
    ns2303.hostgator.com.   3600    IN      A       174.121.0.2! q  L3 _# i# h2 g
    ns2304.hostgator.com.   14400   IN      A       174.121.0.3
    ( p& h4 a- B. e9 z  H1 s
    6 a% y# Y, H" d8 V也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持  j  @. f5 d3 d) P

    : h- d: s! i( s. s* J! X2、尝试劫持修改本地dns
    , I5 \; f2 Z9 c" X0 A4 T, P9 ^使用本地电信的dns:dig @219.141.136.10 www.baidu.com
    , o6 C: d9 c  q' n会发现
    . h  F0 p. n( G9 G;; ANSWER SECTION:  Z! Q* W  F6 J* h+ g. A  [
    www.baidu.com.          38400   IN      A       202.108.22.5( L& V8 Y5 H# {6 \

    / X; h% Y. w0 J# j+ g9 M  W% s;; AUTHORITY SECTION:% r8 p$ A3 p' C! G
    baidu.com.              38400   IN      NS      xd-dns.bjtelecom.net.
    3 o, D- ]5 j% P, e! t1 Ybaidu.com.              38400   IN      NS      ja-dns.bjtelecom.net., w# ?( J; o7 K0 P3 k. f

    - `" f$ s( [$ r;; ADDITIONAL SECTION:
    9 e' R& I2 E( ]* zja-dns.bjtelecom.net.   142141  IN      A       219.141.156.50
    # P2 t  n$ g3 r- @0 yxd-dns.bjtelecom.net.   29081   IN      A       219.141.148.19
    % F( D2 F  |  p6 D# T" n
    ) q( a/ j' h6 u2 H% @# V也就是说可能会有部分本地dns被baidu申请临时进行域名劫持- d/ l8 O& \& e

    7 F) M* n1 v1 r3、域名注册商那里的注册信息又变成了  r, b4 o% j( g! q
          dns204.a.register.com  Q+ Z* F# d( ^4 _! W1 T* d
          dns190.b.register.com! G$ T+ S/ }3 k+ b& I+ Y
          dns050.c.register.com2 V7 k* W, k2 f8 g
          dns010.d.register.com& B! t9 H3 V1 ?: B- Q
    ' |3 t( K# _( F2 s+ n" p9 |. U+ P
    dig @dns204.a.register.com www.baidu.com
    4 O8 L5 {# C6 i7 B# [: V/ ];; ANSWER SECTION:" L3 z1 K' x& u6 A" t+ @
    www.baidu.com.          14400   IN      A       220.181.6.175/ C+ l1 S; `5 M3 K$ B4 r

    % B* H  d0 F9 D: d0 L1 o% j其他三个ns地址也是这样,此信息应该是正常的信息了
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 分享分享 顶 踩 转发到微博
  • TA的每日心情

    2021-8-26 15:03
  • 签到天数: 6 天

    [LV.2]偶尔看看I

    2
    发表于 2010-1-18 07:28:56 | 只看该作者
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表