61097">
2010年1月12日7时许,国内各地网段陆续无法正常访问百度的各项服务,包括百度网页搜索、百度新闻、百度百科和百度知道。
今天早上7时许,百度被黑,百度出现访问中断的情况,查询域名baidu.com的WHOIS信息后发现百度域名出现不可理解的问题。目前Baidu.com的DNS服务器被更换,同时主域名已经被解析到一个荷兰的IP,并且访问百度旗下子域名会被跳转到雅虎的错误页面,WHOIS数据也正在不断被刷新中,目前问题并未解决,百度也并没有对此发表回应。
在重庆本地查询百度的DNS解析记录可以发现,
www.baidu.com的ip地址指向188.95.49.6,这是一个英国的IP地址段,意味着baidu的DNS记录已经遭遇非正常的改动。
截止上午9点30分,通过远程连接位于上海的服务器和北京的服务器,我们发现仍然无法正常访问百度的各项服务。
在位于北京的服务器上Ping百度网页搜索的域名,我们发现9点30分和9点45分左右,指向的都是一个北美的ip地址216.21.239.197。
在上海服务器上Ping百度网页搜索的域名,我们发现9点30分左右的结果是
Pinging sbs-p11p.asbs.yahoodns.net [69.147.83.188] with 32 bytes of data:
指向的是一个美国的ip地址69.147.83.188。
Ping request could not find host
www.baidu.com. Please check the name and try again.
说明百度域名的DNS解析记录正在逐步修复过程中。
tip
相关技术背景资料:
什么是DNS:
DNS 是域名系统 (Domain Name System) 的缩写,该系统用于命名组织到域层次结构中的计算机和网络服务。DNS 命名用于 Internet 等 TCP/IP 网络中,通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时,DNS 服务可以将此名称解析为与之相关的其他信息,如 IP 地址。因为,你在上网时输入的网址,是通过域名解析系解析找到相对应的IP地址,这样才能上网。其实,域名的最终指向是IP。
DNS系统是所有互联网应用的基础,在网站运维中起到至关重要的作用。一旦DNS系统瘫痪,所有用户都无法访问网站,网站上的所有应用与电子商务交易将无法进行。这将对网站产生灾难性的后果。
域名劫持:
域名劫持通常是指,通过采用黑客手段控制了域名管理密码和域名管理邮箱,然后将该域名的NS纪录指向到黑客可以控制的DNS服务器,然后通过在该DNS服务器上添加相应域名纪录,从而使网民访问该域名时,进入了黑客所指向的内容。值得注意的是:域名被劫持后,不仅网站内容会被改变,甚至可以导致域名所有权也旁落他人。如果是国内的CN域名被劫持,还可以通过和注册服务商或注册管理机构联系,较快地拿回控制权。如果是国际域名被劫持,恰巧又是通过国际注册商注册,那么其复杂的解决流程,再加上非本地化的服务,会使得夺回域名变得异常复杂。
近年来,IT业界接连发生了多起域名劫持事件,从google.cn到msn.com.cn,均被黑客指向到第三方网站,对互联网用户的正常访问造成了巨大的影响。