TA的每日心情 | 擦汗
14 小时前 |
|---|
签到天数: 2402 天 [LV.Master]伴坛终老
|
新闻来源:原创& A f5 B: T% d5 [: U& N. @* o
大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。5 b O( |8 M! ^ d1 W$ Q
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
+ K8 U9 ~2 m: b- x* o' S% M1、修改注册域名服务商的记录由被恶意修改的2 z% o. Z m2 T( x$ `" x! g! X
yns1.yahoo.com
2 |, B: v. r3 k' H8 H yns2.yahoo.com, m0 u4 F( M `" S; c3 n+ m
修改成了
( ^1 _) {9 ?! u- U. A2 L( D ns2303.hostgator.com; |7 ~- N9 c/ k
ns2304.hostgator.com
) q1 |0 P& _9 i5 P& Z3 k7 s' r7 J- I; h9 b5 @7 q/ X
其中dig @ns230[3,4].hostgator.com www.baidu.com
- L* J- ]7 M/ U/ o! N1 |9 v会发现) m5 |1 M+ @0 N Y! w
;; ANSWER SECTION:5 |9 Q+ U) j6 M( G& U" a' U
www.baidu.com. 14400 IN CNAME baidu.com.' S8 L+ h! E3 l* C- t9 K1 H
baidu.com. 300 IN A 127.0.0.1
1 \+ C7 d; B. x6 P4 z: c/ f; _1 W* I
;; AUTHORITY SECTION:
9 G! \0 R2 i0 g% H4 _. O/ D8 M1 ?baidu.com. 86400 IN NS ns2304.hostgator.com.; @2 L8 r- \* @( p
baidu.com. 86400 IN NS ns2303.hostgator.com.9 ?& Y" z. a" D/ C+ q& L6 d
, @) \1 B# S8 f9 }0 k; x$ o' V8 c
;; ADDITIONAL SECTION:
7 A. x( C# |6 |* S/ ?; y9 ens2303.hostgator.com. 3600 IN A 174.121.0.2
- E$ {6 p. p$ i+ G+ U. r# ]ns2304.hostgator.com. 14400 IN A 174.121.0.3* v$ K: c5 V0 B- f6 S
9 D, ]6 e) l: k* C. z, l; g. [也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持& \4 a$ c4 v/ \8 N p5 x, P& D
, F, n& z0 S, S( O: @4 I
2、尝试劫持修改本地dns
1 a- K+ T3 M9 q6 S4 \6 @使用本地电信的dns:dig @219.141.136.10 www.baidu.com6 k3 G2 O; I" |# A8 s! n' [5 r
会发现
$ {5 N6 [/ m2 C;; ANSWER SECTION:- L1 C. U. J7 ^! y& e, R
www.baidu.com. 38400 IN A 202.108.22.5
( d( t" b" x; d+ ?) i
! C8 u6 D- y+ f7 T3 q1 [# |;; AUTHORITY SECTION:" S# M, x) \/ Q4 C( n0 D
baidu.com. 38400 IN NS xd-dns.bjtelecom.net.
4 R8 s- y9 ?& | ?( Jbaidu.com. 38400 IN NS ja-dns.bjtelecom.net.
( @% n; d# r+ H
0 G! ~7 T$ ^* H9 b# K+ M;; ADDITIONAL SECTION:
; O, v- B' K- g9 q2 z& z2 Mja-dns.bjtelecom.net. 142141 IN A 219.141.156.50
! e7 _( m5 D- H! s2 }7 O! V5 rxd-dns.bjtelecom.net. 29081 IN A 219.141.148.19, ]1 o! c+ K3 i4 R
7 x0 G/ x" V3 Z+ b# @5 p) j7 p
也就是说可能会有部分本地dns被baidu申请临时进行域名劫持
6 r! o5 P" ?" x- g, J8 b$ |+ ]$ n6 r
7 V |( R2 N$ ]/ K; I0 h6 x3、域名注册商那里的注册信息又变成了
9 T+ c: o$ y# f; V dns204.a.register.com
: M0 }, y7 P6 v6 ^ dns190.b.register.com
9 n& a' j' i8 }+ V2 { dns050.c.register.com: n9 m9 u) ~ H
dns010.d.register.com, d2 r( J. ^( R! t' B: q
0 ]. J2 b8 F# Z, u9 f2 V
dig @dns204.a.register.com www.baidu.com
* u: S1 T3 l7 D;; ANSWER SECTION:5 ?# e* I+ o" u" P
www.baidu.com. 14400 IN A 220.181.6.175+ U" C- `) Z: Q- i
( g2 b+ ]6 b/ l$ f2 x: V9 k! f其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
