DIG 说话
[Laurant@desktop90:~]$dig www.bilibili.tv
; <<>> DiG 9.8.3-P1 <<>> www.bilibili.tv;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34247;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:;www.bilibili.tv.INA
;; ANSWER SECTION:www.bilibili.tv.609INCNAMEbilibili.hdslb.com.bilibili.hdslb.com.35960INA60.214.64.12
;; Query time: 11 msec;; SERVER: 42.121.98.159#53(42.121.98.159);; WHEN: Sun Feb 10 01:11:56 2013;; MSG SIZE rcvd: 81
以上可以看出,B站的A记录被换了,而且TTL数值还设置的非常长。目测是DNS污染。而且是某主DNS被污染。就算更改过来恢复时间也很长。现在的情况是各地的缓存DNS服务器陆续更新了这个错误的DNS。。所以渐渐的都会上不了B站
公网的DNS服务器主副同步的安全验证很简单,只看IP。而不是带密钥的主副同步(DNSSEC)
所以被污染很容易。。。真悲剧
谁黑的我也不知道,另一说我是A站的某猴,不是我们A站干的,我们也在查。
[Laurant@desktop90:~]$dig www.bilibili.tv
; <<>> DiG 9.8.3-P1 <<>> www.bilibili.tv;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34247;; flags: qr aa rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:;www.bilibili.tv.INA
;; ANSWER SECTION:www.bilibili.tv.609INCNAMEbilibili.hdslb.com.bilibili.hdslb.com.35960INA60.214.64.12
;; Query time: 11 msec;; SERVER: 42.121.98.159#53(42.121.98.159);; WHEN: Sun Feb 10 01:11:56 2013;; MSG SIZE rcvd: 81
以上可以看出,B站的A记录被换了,而且TTL数值还设置的非常长。目测是DNS污染。而且是某主DNS被污染。就算更改过来恢复时间也很长。现在的情况是各地的缓存DNS服务器陆续更新了这个错误的DNS。。所以渐渐的都会上不了B站
公网的DNS服务器主副同步的安全验证很简单,只看IP。而不是带密钥的主副同步(DNSSEC)
所以被污染很容易。。。真悲剧
谁黑的我也不知道,另一说我是A站的某猴,不是我们A站干的,我们也在查。
我觉得犯人是S1
