TA的每日心情 | 奋斗
10 小时前 |
|---|
签到天数: 2388 天 [LV.Master]伴坛终老
|
新闻来源:原创
. `) [/ w6 m3 F大概总结了一下baidu在今天出现故障时候的3个应急作法,就事论事,不做评论。2 Z9 q' n/ C- X- H1 w U
总结了一下今天上午baidu出现问题的时候,我在北京电信线路上面观察到的baidu操作信息
; F+ m; p4 Q7 z( U) L( v1、修改注册域名服务商的记录由被恶意修改的" J2 H0 H- g$ Y5 o! ]
yns1.yahoo.com7 i5 k, m# H4 c
yns2.yahoo.com6 C$ N- r# M; n* p5 }: t8 Y
修改成了& d, f5 i7 w' Z: n& L( S" \
ns2303.hostgator.com
+ g' B6 t$ o# ?$ c: q6 s: D% y ns2304.hostgator.com+ g7 G* U( ~* w/ H, W0 u7 j
% q' L j+ l" u- T {其中dig @ns230[3,4].hostgator.com www.baidu.com) z% o$ y. M4 b& _
会发现
j0 {2 h5 }* I" L" V- j;; ANSWER SECTION:. ]: }' j5 I" e c) o& }
www.baidu.com. 14400 IN CNAME baidu.com.
- _/ N/ e6 P7 ^8 dbaidu.com. 300 IN A 127.0.0.1
; d" }2 C U f0 j6 _! @' x5 @4 _# [1 P. U& b' f* u
;; AUTHORITY SECTION:& e. o; C p6 r
baidu.com. 86400 IN NS ns2304.hostgator.com.
6 z, ? [ H: y9 Pbaidu.com. 86400 IN NS ns2303.hostgator.com., ]/ q7 T9 p: ], m2 p! z; s
8 h$ G! _ k/ G9 r1 Y: b;; ADDITIONAL SECTION:
% n. @5 T& a* b/ B' @0 Cns2303.hostgator.com. 3600 IN A 174.121.0.2
5 c4 ?3 s9 \) u$ dns2304.hostgator.com. 14400 IN A 174.121.0.3
5 j; ~" b6 A. ]
4 u, t! u3 Y8 u$ m% S也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持
, z- ]! p/ S; q' j! H& L) s. a) d: N4 P; P9 i
2、尝试劫持修改本地dns3 `- o- B" {$ p" [4 R ~* S
使用本地电信的dns:dig @219.141.136.10 www.baidu.com- x- H6 Y: I6 y+ f. {- @' {1 X' ~ X/ l
会发现
+ ^( |1 k; ^/ O; h( j# Y& J. {! f8 Q( i;; ANSWER SECTION:5 ?4 }/ {9 e7 j8 E& @
www.baidu.com. 38400 IN A 202.108.22.5. V5 j( G- E& V% r3 O
5 C! Q# I3 [4 h6 m+ K' \' u;; AUTHORITY SECTION:
+ s: O" z% l* q3 ?baidu.com. 38400 IN NS xd-dns.bjtelecom.net.: E# }2 Q) @; W4 r- Q& {: V7 L; C
baidu.com. 38400 IN NS ja-dns.bjtelecom.net.7 B9 { r+ q% B2 g/ o
2 h6 G- \! I3 `) F2 c;; ADDITIONAL SECTION:
7 t. ] {1 l9 n% s* Hja-dns.bjtelecom.net. 142141 IN A 219.141.156.50, Y8 m* _1 R. g( | b! w$ u
xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19
- L. P- |6 i1 A: X3 U I
8 u5 Y3 w& V6 q$ }8 B也就是说可能会有部分本地dns被baidu申请临时进行域名劫持0 U- @: i% p( n- \* D0 E
# d9 [7 W& U7 H" M6 f3、域名注册商那里的注册信息又变成了
8 a' \6 L+ H& V, [& N dns204.a.register.com
% `; Y( U' z! y: f" ]: C, L dns190.b.register.com' X0 O. [6 G3 V$ Y' U* i f* Y
dns050.c.register.com8 |* I, [+ k* |7 P/ k$ ~1 G
dns010.d.register.com$ O4 E- J% E- s' b+ x+ \
+ E9 ^( d Y$ I8 T6 w+ B: Ydig @dns204.a.register.com www.baidu.com
6 L/ B; `! |4 R2 O;; ANSWER SECTION:
3 @* U: v' s( v; M" @! \www.baidu.com. 14400 IN A 220.181.6.175
) {& q+ p! J; C5 S# L. ?! u+ s0 ~; `4 f' i
其他三个ns地址也是这样,此信息应该是正常的信息了 |
|
/1 
IP卡
狗仔卡
发表于 2010-1-13 09:03:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2010-1-18 07:28:56
