TA的每日心情 | 擦汗
昨天 15:31 |
|---|
签到天数: 2396 天 [LV.Master]伴坛终老
|
新闻来源:原创
/ \/ V; A# A+ o" C- H% w大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。
6 \+ I1 P, n3 |6 \# K5 U总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息- x- t3 O& B7 \5 t! ?$ F/ r
1、修改注册域名服务商的记录由被恶意修改的# B. g+ h! N1 [( T& t( ]+ C
yns1.yahoo.com
' }! }( b4 N% v, |1 q; F( \ yns2.yahoo.com
9 N% ?1 c) E; _4 Q6 N. T+ Z修改成了4 `& s: \7 l! k! F
ns2303.hostgator.com
. e+ _7 ^( {% `- H, o ns2304.hostgator.com! K1 j, A$ U a2 o& q2 G2 U& v
2 _. x! b4 A, B, K6 L其中dig @ns230[3,4].hostgator.com www.baidu.com
) b J& u2 L+ ^5 o会发现9 Y4 I4 J5 `! `, Q+ d/ `
;; ANSWER SECTION:6 K' j! D4 P8 t9 |' ]
www.baidu.com. 14400 IN CNAME baidu.com. |0 u5 E$ ]0 [1 m
baidu.com. 300 IN A 127.0.0.1( y1 P! Z" X z4 a
% U0 {# R8 C$ v! l! M5 q
;; AUTHORITY SECTION:
# `! j+ \' y; q( S+ G( Ebaidu.com. 86400 IN NS ns2304.hostgator.com.! s7 K7 R7 W. K1 \0 E' s
baidu.com. 86400 IN NS ns2303.hostgator.com. ~5 R2 E7 O& F0 w7 F% R/ F
, T& X. r* I- l+ _" p: f;; ADDITIONAL SECTION:
( G2 ~: e7 r4 `# Q3 r( ~ns2303.hostgator.com. 3600 IN A 174.121.0.2
! b& B" j; h/ _& {! k6 {8 ]ns2304.hostgator.com. 14400 IN A 174.121.0.3
* k& d0 C' \+ r$ j! l( H& ?
, \- @1 l) _( B也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
5 \/ O; j: `& }( p' l3 \
- e6 Y, w. E* u3 n9 }1 [% f2、尝试劫持修改本地dns- p& V$ S8 c" h; Y
使用本地电信的dns:dig @219.141.136.10 www.baidu.com
0 s; p% [* Q7 A6 v" } r3 A* @会发现% A3 G. `- _5 Z }7 O
;; ANSWER SECTION:' ^+ g% y' ^$ J8 N% t
www.baidu.com. 38400 IN A 202.108.22.5! q8 I5 Y9 j$ o
* ~9 ^* P- @& A. I0 d9 X0 _. V;; AUTHORITY SECTION:
% n- _ e: l( ]( @# c9 Y3 ^: mbaidu.com. 38400 IN NS xd-dns.bjtelecom.net.7 f6 R- z% o. Q) y. L- A
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.. `& |/ S3 j' f6 ?
# X& u) _7 Z6 S! b5 n' D4 L;; ADDITIONAL SECTION:- v2 O* ` Q5 J# B
ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
" v+ u* \( o! P6 R6 [$ ]7 `6 Cxd-dns.bjtelecom.net. 29081 IN A 219.141.148.19# V6 S! }2 E8 Q- q% Z, R# ?
; m2 `1 J* e( \( C2 g6 m! _ j
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
0 \ V6 p1 w# @3 A) Q$ _: I' s+ l0 C9 ^- r7 T' y
3、域名注册商那里的注册信息又变成了' b5 g, }& S& `4 W. j u5 L3 x
dns204.a.register.com5 N8 U; q+ Y% s/ G( Y( F$ s
dns190.b.register.com
1 F' a+ p3 S. I) |* o. Q dns050.c.register.com/ b; o- w2 ~3 }0 e2 }, f) z$ K; _
dns010.d.register.com
! T6 v( C6 z; Y9 H# C* v& f( K, h! V: x. [8 N; K! E
dig @dns204.a.register.com www.baidu.com
. e! A7 i6 V# x4 @;; ANSWER SECTION:9 R c- E7 m8 G, h# g1 x, Y! z
www.baidu.com. 14400 IN A 220.181.6.175% v5 ]. {* R) U* P- c
! _( }- u# l& V
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
