 TA的每日心情 | 奋斗
5 小时前 |
|---|
签到天数: 2358 天 [LV.Master]伴坛终老
|
新闻来源:原创9 x8 _ f+ K* Y0 I- L
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
0 Y# ?- T" S) B总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
- V5 H* `! R3 g$ B1 }1、修改注册域名服务商的记录由被恶意修改的
* A3 S7 D* c$ s1 n) j$ k yns1.yahoo.com' V! Q( v% Y/ c Q& L- D
yns2.yahoo.com% G. w6 r% b& u6 R( e
修改成了: V3 s1 j% J3 E' d) J ` X) u
ns2303.hostgator.com6 B7 D. o7 N! Z2 @0 ~
ns2304.hostgator.com+ [. o) s- V/ E7 k- Y
6 p y/ A. O9 D2 G% A" e
其中dig @ns230[3,4].hostgator.com www.baidu.com$ `: [4 {# i: n9 N5 c( |- u8 l5 |& K
会发现
* ~& d l2 X( [% ^" C _5 Y;; ANSWER SECTION:0 X9 ^; L. o7 p! N! N
www.baidu.com. 14400 IN CNAME baidu.com.; ?6 i5 D$ P" |- B
baidu.com. 300 IN A 127.0.0.1
! [+ h6 h% ]6 f- H; E
. U% J* y# b& T, U2 f;; AUTHORITY SECTION:: V. A, O! Z" ?
baidu.com. 86400 IN NS ns2304.hostgator.com.$ J* d2 s$ g1 z5 ]/ I
baidu.com. 86400 IN NS ns2303.hostgator.com.
; I7 P; T0 \8 Y3 j/ I7 ^
5 D$ ~; S7 x9 x7 Y$ B;; ADDITIONAL SECTION:5 ]4 D+ O% d: }' o: F( J
ns2303.hostgator.com. 3600 IN A 174.121.0.2
4 k8 n3 `8 e! g7 a+ ans2304.hostgator.com. 14400 IN A 174.121.0.35 _& _5 B/ N- j8 X) Q& Y: L
1 J1 j/ J1 }) L" [也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持# X, ` T! [( I% ~) H. m
9 f, F+ C) X' m
2、尝试劫持修改本地dns+ k" |' M: \: f/ f X# B2 w
使用本地电信的dns:dig @219.141.136.10 www.baidu.com
. q3 _* b, J. f会发现
$ x4 j# s D0 k8 [3 s1 b;; ANSWER SECTION:: v* Q, U! @ [" |: u& t4 ^1 R
www.baidu.com. 38400 IN A 202.108.22.5
5 U$ s4 C' _1 F6 ]
! Q4 H. m! a% J/ e;; AUTHORITY SECTION:' }+ S x8 o E0 Q. y
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.( ~7 H( l$ v! M
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.! }- m! _6 M j1 p
6 u2 P4 k9 p: V- P8 l5 e: E: c;; ADDITIONAL SECTION:0 u7 X6 y6 B2 C1 y7 ~; E
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.502 _1 e% Y6 v6 s
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
: x3 C2 p o3 i5 l( I4 I! i- i! o! t
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持" g# O* [# \3 p; j" A5 `/ O% Y& l
( Q2 _! W! f. c V
3、域名注册商那里的注册信息又变成了
( k! \4 x( [! V* ^ dns204.a.register.com( J; ?" w. h) K
dns190.b.register.com0 j9 w. U+ ]$ o: L8 b3 g% A) b
dns050.c.register.com
+ f7 b7 J! }6 v: z! \6 k, M* o dns010.d.register.com9 ^5 k& L+ o \- k0 D4 Q
. w7 g. t% N" M1 n; F fdig @dns204.a.register.com www.baidu.com+ L. D/ D4 r* X+ g% o2 h# r4 u8 P$ A. L
;; ANSWER SECTION:
( m: d2 y" M- j. a$ Xwww.baidu.com. 14400 IN A 220.181.6.175
3 N: \: x& p) I) u% }! j3 D0 q) G- ?3 i- V9 Q
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
