免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 服务器应用 讨论如何解决百度问题--根服务器被攻击
12下一页
最近访问板块 发新帖
查看: 6191 | 回复: 19
打印 上一主题 下一主题

[DNS] 讨论如何解决百度问题--根服务器被攻击 [复制链接]

ttyttytty12

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2010-01-12 11:21 |只看该作者 |倒序浏览
百度被攻击,是dns的事,大家讨论一下解决办法吧!
ttyttytty12

论坛徽章:
0
2 [报告]
发表于 2010-01-12 11:30 |只看该作者
自己先发表一下意见。在linux下
dig www.baidu.com +trace
发现根服务器,
d.gtld-servers.net 或
i.gtld-servers.net或
a.gtld-servers.net
直接返回
baidu.com IN NS yns1.yahoo.com
baidu.com IN NS yns2.yahoo.com
所以感觉是.com的根服务器被黑,
如果百度无法和internic及时沟通的话,我感觉应该让百度对国内上百台isp运营商的dns发动一个更新缓存的请求(可以任何方法),告诉他们直接储存baidu.com的a记录。
各位高手有什么意见欢迎指出。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
weichongli

论坛徽章:
0
3 [报告]
发表于 2010-01-12 11:32 |只看该作者
嗯,从dns trace 的结果来看,是在*.GTLD-SERVERS.NET.这些负责com域解析的节点出了问题。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttyttytty12

论坛徽章:
0
4 [报告]
发表于 2010-01-12 11:33 |只看该作者
现在是能找到ns记录了,但是无法找到对应dns的ip地址,应该还是.com服务器的是吧。

debian1:~# dig www.baidu.com +trace

; <<>> DiG 9.5.1-P1 <<>> www.baidu.com +trace
;; global options:  printcmd
.                       264217  IN      NS      d.root-servers.net.
.                       264217  IN      NS      j.root-servers.net.
.                       264217  IN      NS      i.root-servers.net.
.                       264217  IN      NS      c.root-servers.net.
.                       264217  IN      NS      h.root-servers.net.
.                       264217  IN      NS      l.root-servers.net.
.                       264217  IN      NS      f.root-servers.net.
.                       264217  IN      NS      e.root-servers.net.
.                       264217  IN      NS      k.root-servers.net.
.                       264217  IN      NS      m.root-servers.net.
.                       264217  IN      NS      a.root-servers.net.
.                       264217  IN      NS      b.root-servers.net.
.                       264217  IN      NS      g.root-servers.net.
;; Received 488 bytes from 219.150.150.150#53(219.150.150.150) in 63 ms

com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
;; Received 491 bytes from 128.8.10.90#53(d.root-servers.net) in 352 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 167 bytes from 192.52.178.30#53(K.GTLD-SERVERS.NET) in 477 ms

dig: couldn't get address for 'ns2.baidu.com': not found
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttyttytty12

论坛徽章:
0
5 [报告]
发表于 2010-01-12 12:08 |只看该作者
如果直接递归查询应该是isp运营商直接从缓存里返回百度的ip地址,但是isp运营商返回的dns返回错误的ip地址。所以isp的dns也被黑了?
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
Dreamhat

论坛徽章:
0
6 [报告]
发表于 2010-01-12 12:20 |只看该作者
个人觉得是baidu.com的whois信息被修改了。。。
根服务器被黑的概率很低
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttyttytty12

论坛徽章:
0
7 [报告]
发表于 2010-01-12 12:58 |只看该作者
递归查询,返现河南电信的dns能解析。但是解析的ip地址不对。说明isp的缓存里面有www.baidu.com的ip地址。是dns劫持?

debian1:~# dig www.baidu.com

; <<>> DiG 9.5.1-P1 <<>> www.baidu.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20874
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; ANSWER SECTION:
www.baidu.com.          6364    IN      CNAME   baidu.com.
baidu.com.              83      IN      A       127.0.0.1

;; AUTHORITY SECTION:
baidu.com.              78069   IN      NS      ns2303.hostgator.com.
baidu.com.              78069   IN      NS      ns2304.hostgator.com.

;; ADDITIONAL SECTION:
ns2303.hostgator.com.   3219    IN      A       174.121.0.2
ns2304.hostgator.com.   3218    IN      A       174.121.0.3

;; Query time: 51 msec
;; SERVER: 219.150.150.150#53(219.150.150.150)
;; WHEN: Fri Nov 13 17:12:59 2009
;; MSG SIZE  rcvd: 145
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttyttytty12

论坛徽章:
0
8 [报告]
发表于 2010-01-12 13:22 |只看该作者
下面第一次查询递归解析说明a.gtld-servers.net 能解析出dns.baidu.com的ip地址
但是第二次查询迭代解析发现
a.gtld-servers.net  
dig: couldn't get address for 'dns.baidu.com': not found
这是什么情况。



debian1:~# dig @a.gtld-servers.net www.baidu.com      

; <<>> DiG 9.5.1-P1 <<>> @a.gtld-servers.net www.baidu.com
; (2 servers found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5247
;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 4, ADDITIONAL: 4
;; WARNING: recursion requested but not available

;; QUESTION SECTION:
;www.baidu.com.                 IN      A

;; AUTHORITY SECTION:
baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.

;; ADDITIONAL SECTION:
dns.baidu.com.          172800  IN      A       202.108.22.220
ns2.baidu.com.          172800  IN      A       61.135.165.235
ns3.baidu.com.          172800  IN      A       220.181.37.10
ns4.baidu.com.          172800  IN      A       220.181.38.10

;; Query time: 506 msec
;; SERVER: 192.5.6.30#53(192.5.6.30)
;; WHEN: Fri Nov 13 17:38:52 2009
;; MSG SIZE  rcvd: 167




debian1:~# dig @a.gtld-servers.net www.baidu.com +trace

; <<>> DiG 9.5.1-P1 <<>> @a.gtld-servers.net www.baidu.com +trace
; (2 servers found)
;; global options:  printcmd
.                       172800  IN      NS      k.root-servers.net.
.                       172800  IN      NS      e.root-servers.net.
.                       172800  IN      NS      f.root-servers.net.
.                       172800  IN      NS      b.root-servers.net.
.                       172800  IN      NS      a.root-servers.net.
.                       172800  IN      NS      i.root-servers.net.
.                       172800  IN      NS      j.root-servers.net.
.                       172800  IN      NS      d.root-servers.net.
.                       172800  IN      NS      h.root-servers.net.
.                       172800  IN      NS      c.root-servers.net.
.                       172800  IN      NS      g.root-servers.net.
.                       172800  IN      NS      l.root-servers.net.
.                       172800  IN      NS      m.root-servers.net.
;; Received 512 bytes from 192.5.6.30#53(192.5.6.30) in 515 ms

com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
;; Received 491 bytes from 192.228.79.201#53(b.root-servers.net) in 5994 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 167 bytes from 192.5.6.30#53(A.GTLD-SERVERS.NET) in 518 ms

dig: couldn't get address for 'dns.baidu.com': not found
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
llzqq

论坛徽章:
0
9 [报告]
发表于 2010-01-12 13:23 |只看该作者
就是一个简单的权威DNS被篡改的问题,有权操作修改域名权威DNS的有两个地方:

1.域名供应商提供的域名管理后台,修改后会会把结果写入顶级DNS。
2.直接在顶级DNS上修改。

1的可能性最大,2的可能性很小。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ttyttytty12

论坛徽章:
0
10 [报告]
发表于 2010-01-12 13:48 |只看该作者
现在访问 www.baidu.com能解析cname到www.a.shifen.com
解析www.a.shifen.com能看到对应的ip地址(ip是正确的)。为什么正常不能解析?
ping百度时出现
debian1:~# ping www.baidu.com
PING baidu.com (209.151.224.242) 56(84) bytes of data.

-------------------------------------------------------------------------------------------------------


debian1:~# dig www.baidu.com +trace

; <<>> DiG 9.5.1-P1 <<>> www.baidu.com +trace
;; global options:  printcmd
.                       36070   IN      NS      E.ROOT-SERVERS.NET.
.                       36070   IN      NS      G.ROOT-SERVERS.NET.
.                       36070   IN      NS      I.ROOT-SERVERS.NET.
.                       36070   IN      NS      L.ROOT-SERVERS.NET.
.                       36070   IN      NS      K.ROOT-SERVERS.NET.
.                       36070   IN      NS      F.ROOT-SERVERS.NET.
.                       36070   IN      NS      C.ROOT-SERVERS.NET.
.                       36070   IN      NS      B.ROOT-SERVERS.NET.
.                       36070   IN      NS      M.ROOT-SERVERS.NET.
.                       36070   IN      NS      A.ROOT-SERVERS.NET.
.                       36070   IN      NS      D.ROOT-SERVERS.NET.
.                       36070   IN      NS      J.ROOT-SERVERS.NET.
.                       36070   IN      NS      H.ROOT-SERVERS.NET.
;; Received 228 bytes from 8.8.8.8#53(8.8.8. in 202 ms

com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
;; Received 491 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 719 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 167 bytes from 192.52.178.30#53(K.GTLD-SERVERS.NET) in 801 ms

www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns5.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns6.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns1.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns3.a.shifen.com.
;; Received 194 bytes from 220.181.38.10#53(ns4.baidu.com) in 54 msdebian1:~# dig www.baidu.com +trace

; <<>> DiG 9.5.1-P1 <<>> www.baidu.com +trace
;; global options:  printcmd
.                       36070   IN      NS      E.ROOT-SERVERS.NET.
.                       36070   IN      NS      G.ROOT-SERVERS.NET.
.                       36070   IN      NS      I.ROOT-SERVERS.NET.
.                       36070   IN      NS      L.ROOT-SERVERS.NET.
.                       36070   IN      NS      K.ROOT-SERVERS.NET.
.                       36070   IN      NS      F.ROOT-SERVERS.NET.
.                       36070   IN      NS      C.ROOT-SERVERS.NET.
.                       36070   IN      NS      B.ROOT-SERVERS.NET.
.                       36070   IN      NS      M.ROOT-SERVERS.NET.
.                       36070   IN      NS      A.ROOT-SERVERS.NET.
.                       36070   IN      NS      D.ROOT-SERVERS.NET.
.                       36070   IN      NS      J.ROOT-SERVERS.NET.
.                       36070   IN      NS      H.ROOT-SERVERS.NET.
;; Received 228 bytes from 8.8.8.8#53(8.8.8. in 202 ms

com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
;; Received 491 bytes from 192.228.79.201#53(B.ROOT-SERVERS.NET) in 719 ms

baidu.com.              172800  IN      NS      dns.baidu.com.
baidu.com.              172800  IN      NS      ns2.baidu.com.
baidu.com.              172800  IN      NS      ns3.baidu.com.
baidu.com.              172800  IN      NS      ns4.baidu.com.
;; Received 167 bytes from 192.52.178.30#53(K.GTLD-SERVERS.NET) in 801 ms

www.baidu.com.          1200    IN      CNAME   www.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns5.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns6.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns1.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns3.a.shifen.com.
;; Received 194 bytes from 220.181.38.10#53(ns4.baidu.com) in 54 ms
-------------------------------------------+++++++++++++++++++++++++++++++++
debian1:~# dig www.a.shifen.com +trace

; <<>> DiG 9.5.1-P1 <<>> www.a.shifen.com +trace
;; global options:  printcmd
.                       36225   IN      NS      E.ROOT-SERVERS.NET.
.                       36225   IN      NS      G.ROOT-SERVERS.NET.
.                       36225   IN      NS      I.ROOT-SERVERS.NET.
.                       36225   IN      NS      L.ROOT-SERVERS.NET.
.                       36225   IN      NS      K.ROOT-SERVERS.NET.
.                       36225   IN      NS      F.ROOT-SERVERS.NET.
.                       36225   IN      NS      C.ROOT-SERVERS.NET.
.                       36225   IN      NS      B.ROOT-SERVERS.NET.
.                       36225   IN      NS      M.ROOT-SERVERS.NET.
.                       36225   IN      NS      A.ROOT-SERVERS.NET.
.                       36225   IN      NS      D.ROOT-SERVERS.NET.
.                       36225   IN      NS      J.ROOT-SERVERS.NET.
.                       36225   IN      NS      H.ROOT-SERVERS.NET.
;; Received 228 bytes from 8.8.8.8#53(8.8.8. in 229 ms

com.                    172800  IN      NS      E.GTLD-SERVERS.NET.
com.                    172800  IN      NS      D.GTLD-SERVERS.NET.
com.                    172800  IN      NS      K.GTLD-SERVERS.NET.
com.                    172800  IN      NS      A.GTLD-SERVERS.NET.
com.                    172800  IN      NS      B.GTLD-SERVERS.NET.
com.                    172800  IN      NS      C.GTLD-SERVERS.NET.
com.                    172800  IN      NS      L.GTLD-SERVERS.NET.
com.                    172800  IN      NS      M.GTLD-SERVERS.NET.
com.                    172800  IN      NS      I.GTLD-SERVERS.NET.
com.                    172800  IN      NS      F.GTLD-SERVERS.NET.
com.                    172800  IN      NS      J.GTLD-SERVERS.NET.
com.                    172800  IN      NS      G.GTLD-SERVERS.NET.
com.                    172800  IN      NS      H.GTLD-SERVERS.NET.
;; Received 506 bytes from 192.33.4.12#53(C.ROOT-SERVERS.NET) in 938 ms

shifen.com.             172800  IN      NS      dns.baidu.com.
shifen.com.             172800  IN      NS      ns2.baidu.com.
shifen.com.             172800  IN      NS      ns3.baidu.com.
shifen.com.             172800  IN      NS      ns4.baidu.com.
;; Received 176 bytes from 192.41.162.30#53(L.GTLD-SERVERS.NET) in 1007 ms

a.shifen.com.           86411   IN      NS      ns1.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns3.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns5.a.shifen.com.
a.shifen.com.           86411   IN      NS      ns6.a.shifen.com.
;; Received 170 bytes from 220.181.37.10#53(ns3.baidu.com) in 100 ms

www.a.shifen.com.       600     IN      A       119.75.216.20
www.a.shifen.com.       600     IN      A       119.75.213.61
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP