TA的每日心情 | 奋斗
3 天前 |
|---|
签到天数: 2388 天 [LV.Master]伴坛终老
|
新闻来源:原创1 {4 t! k6 N% w8 F
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。+ u1 d. I: |& p, G/ V
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息; S" D+ O) ]* M
1、修改注册域名服务商的记录由被恶意修改的
" o2 u' e. F! O5 s E; D* g0 x yns1.yahoo.com
- X, s1 i4 P9 k1 D yns2.yahoo.com
5 }( y: F. F) e" y8 G' ]修改成了
( s/ }7 ?* X8 H5 W8 z# E" ^$ t ns2303.hostgator.com; p7 L: g* W% P6 q% @
ns2304.hostgator.com( r) `- J' _2 `* E% |: A( O
4 m0 v+ L D6 G& P! Y: }; o
其中dig @ns230[3,4].hostgator.com www.baidu.com9 ?6 B" _0 D; k3 C/ J
会发现
! e# A) [6 W) m, `7 p" F;; ANSWER SECTION:7 G( F% U" \1 p+ x2 d/ \9 H( J
www.baidu.com. 14400 IN CNAME baidu.com.
) L( k6 O. O4 Y: Abaidu.com. 300 IN A 127.0.0.1
9 h0 b# a2 P2 f1 ?+ t
# x% ?9 t5 E2 Z. ^7 S! I;; AUTHORITY SECTION:& a: W* S; u+ N! u6 M. k* D+ s
baidu.com. 86400 IN NS ns2304.hostgator.com.
1 Z# s- a! v! |# G$ Vbaidu.com. 86400 IN NS ns2303.hostgator.com.
$ U( u. h# U% @9 [$ S1 a$ X' |/ z) r4 O- k4 u+ ?- H4 u; g
;; ADDITIONAL SECTION:% X( e d- D6 h6 Z: D5 M9 j5 O
ns2303.hostgator.com. 3600 IN A 174.121.0.2& O1 z5 @: V3 `! F2 g
ns2304.hostgator.com. 14400 IN A 174.121.0.3
4 O- G- z/ R4 |: b5 M8 G2 t9 M6 X4 C) C( F9 [; u& q! t
也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
3 l6 \" D" t! H5 n
6 }. y" x8 G k: L2、尝试劫持修改本地dns
: V( K* h' {& D) T使用本地电信的dns:dig @219.141.136.10 www.baidu.com
/ Q3 C4 e4 H( W* V, Z: Z6 y. o' `会发现0 V9 O7 w. N U* |
;; ANSWER SECTION:
7 W4 e+ n& l s6 Dwww.baidu.com. 38400 IN A 202.108.22.5
0 U; K5 r# l% I* @; ?
0 t. J( t( p* R+ }) H4 V7 G;; AUTHORITY SECTION:) E. i- m3 ]( ~0 L0 O. G+ n8 L
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
( [. R* p) E+ O2 r% J+ u$ Q4 Vbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.
# _* l/ U0 W/ P$ a9 C
( `4 Y! Q0 q: o { j- p0 f;; ADDITIONAL SECTION:$ }$ Q! E) R$ ~9 \: f4 l
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
) x& d/ A! S: s% O* R3 xxd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
& @ F3 ]4 ^4 h0 G& u, H K
8 v+ |2 i/ K" K1 t0 s也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
; N( x, q2 X7 Y
$ ]4 C7 I8 e" ~) I. d% V' E& I3、域名注册商那里的注册信息又变成了# w [9 ~, c3 d' s$ @+ Q2 d; m
dns204.a.register.com
, [5 d* G. y3 k' \9 n dns190.b.register.com
6 @3 W4 @% i1 k' M* Y, {, ^4 N @. p) e dns050.c.register.com
2 V# d; x1 R4 V dns010.d.register.com' l0 o! Y$ V# K ]( Z' X3 u
. h& I5 `0 ?& p, v/ I- R, xdig @dns204.a.register.com www.baidu.com
" f- Z- F- A: x g( Y4 W* };; ANSWER SECTION:$ _" S. X: N+ Q: ^0 [
www.baidu.com. 14400 IN A 220.181.6.175
2 A1 C, B& {: A: `1 G6 v; }
3 [! F; V: D4 T$ P其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
