[分析]百度对域名故障的应对措施

大概总结了一下baidu在今天出现故障时候的3个应急作法，就事论事，不做评论。

总结了一下今天上午baidu出现问题的时候，我在北京电信线路上面观察到的baidu操作信息

1、修改注册域名服务商的记录

由被恶意修改的

yns1.yahoo.com

yns2.yahoo.com

修改成了

ns2303.hostgator.com

ns2304.hostgator.com

其中dig @ns230[3,4].hostgator.com www.baidu.com

会发现

;; ANSWER SECTION:

www.baidu.com. 14400 IN CNAME baidu.com.

baidu.com. 300 IN A 127.0.0.1

;; AUTHORITY SECTION:

baidu.com. 86400 IN NS ns2304.hostgator.com.

baidu.com. 86400 IN NS ns2303.hostgator.com.

;; ADDITIONAL SECTION:

ns2303.hostgator.com. 3600 IN A 174.121.0.2

ns2304.hostgator.com. 14400 IN A 174.121.0.3

也就是说baidu试图临时用ns230[3,4].hostgator.com做域名劫持

2、尝试劫持修改本地dns

使用本地电信的dns：dig @219.141.136.10 www.baidu.com

会发现

;; ANSWER SECTION:

www.baidu.com. 38400 IN A 202.108.22.5

;; AUTHORITY SECTION:

baidu.com. 38400 IN NS xd-dns.bjtelecom.net.

baidu.com. 38400 IN NS ja-dns.bjtelecom.net.

;; ADDITIONAL SECTION:

ja-dns.bjtelecom.net. 142141 IN A 219.141.156.50

xd-dns.bjtelecom.net. 29081 IN A 219.141.148.19

也就是说可能会有部分本地dns被baidu申请临时进行域名劫持

3、域名注册商那里的注册信息又变成了

dns204.a.register.com

dns190.b.register.com

dns050.c.register.com

dns010.d.register.com

dig @dns204.a.register.com www.baidu.com

;; ANSWER SECTION:

www.baidu.com. 14400 IN A 220.181.6.175

其他三个ns地址也是这样，此信息应该是正常的信息了