 TA的每日心情 | 奋斗
1 小时前 |
|---|
签到天数: 2371 天 [LV.Master]伴坛终老
|
新闻来源:原创- f5 ^8 j# y8 I* n6 f# o
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。" |! w- A7 D. F- _8 E# b L
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息. c0 c9 ^3 Y2 t8 I9 E
1、修改注册域名服务商的记录由被恶意修改的; Z$ E( w& _; q7 Q& r! U8 w3 ]% G
yns1.yahoo.com& Q$ k$ b6 D% v) B; _2 P
yns2.yahoo.com5 \$ k8 y H4 v9 a% n! s* r0 }
修改成了* e5 o5 a6 h2 i# d9 _& X/ t: ]
ns2303.hostgator.com
& Z8 }" a9 C. {( M9 D+ P ns2304.hostgator.com
8 b9 \* Y) [; g8 e9 r0 D) J: z' ?
- w3 m: t" F8 M B3 \其中dig @ns230[3,4].hostgator.com www.baidu.com
: [2 H9 O" @& C7 _8 I" b会发现: [5 ] ?! z; Q/ r8 x& \4 |, L. ?5 S
;; ANSWER SECTION:
9 h; A0 ]; k2 _9 h3 K3 cwww.baidu.com. 14400 IN CNAME baidu.com.# Z9 [2 C! p+ s; f p* q4 {! w
baidu.com. 300 IN A 127.0.0.1, }# M$ [/ y, E4 x3 k
3 l9 B) f) v- H4 X' \- ~, O;; AUTHORITY SECTION:- I' b0 U* o0 d4 j3 u
baidu.com. 86400 IN NS ns2304.hostgator.com.
# V8 v& W" R/ j* t4 h. w \; V o2 Nbaidu.com. 86400 IN NS ns2303.hostgator.com.' ^. n% u9 q% a$ C" Q) k1 _ s5 |
& L7 O6 s9 i" g* [) W$ w;; ADDITIONAL SECTION:( A4 N& i! N @2 M2 u# Z; q. Z
ns2303.hostgator.com. 3600 IN A 174.121.0.2! q L3 _# i# h2 g
ns2304.hostgator.com. 14400 IN A 174.121.0.3
( p& h4 a- B. e9 z H1 s
6 a% y# Y, H" d8 V也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持 j @. f5 d3 d) P
: h- d: s! i( s. s* J! X2、尝试劫持修改本地dns
, I5 \; f2 Z9 c" X0 A4 T, P9 ^使用本地电信的dns:dig @219.141.136.10 www.baidu.com
, o6 C: d9 c q' n会发现
. h F0 p. n( G9 G;; ANSWER SECTION: Z! Q* W F6 J* h+ g. A [
www.baidu.com. 38400 IN A 202.108.22.5( L& V8 Y5 H# {6 \
/ X; h% Y. w0 J# j+ g9 M W% s;; AUTHORITY SECTION:% r8 p$ A3 p' C! G
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
3 o, D- ]5 j% P, e! t1 Ybaidu.com. 38400 IN NS ja-dns.bjtelecom.net., w# ?( J; o7 K0 P3 k. f
- `" f$ s( [$ r;; ADDITIONAL SECTION:
9 e' R& I2 E( ]* zja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
# P2 t n$ g3 r- @0 yxd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
% F( D2 F | p6 D# T" n
) q( a/ j' h6 u2 H% @# V也就是说可能会有部分本地dns被baidu申请临时进行域名劫持- d/ l8 O& \& e
7 F) M* n1 v1 r3、域名注册商那里的注册信息又变成了 r, b4 o% j( g! q
dns204.a.register.com Q+ Z* F# d( ^4 _! W1 T* d
dns190.b.register.com! G$ T+ S/ }3 k+ b& I+ Y
dns050.c.register.com2 V7 k* W, k2 f8 g
dns010.d.register.com& B! t9 H3 V1 ?: B- Q
' |3 t( K# _( F2 s+ n" p9 |. U+ P
dig @dns204.a.register.com www.baidu.com
4 O8 L5 {# C6 i7 B# [: V/ ];; ANSWER SECTION:" L3 z1 K' x& u6 A" t+ @
www.baidu.com. 14400 IN A 220.181.6.175/ C+ l1 S; `5 M3 K$ B4 r
% B* H d0 F9 D: d0 L1 o% j其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
转发到微博
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
