最近留心觀察了下百度的域名解析,發現很多奇怪的地方,特來求解

火星人 @ 2014-03-04 , reply:0
←手機掃碼閱讀

最近留心觀察了下百度的域名解析,發現很多奇怪的地方,特來求解

本地dns用的谷歌的pubdns 8.8.8.8,按理說基於智能dns的cdn機制應該不起作用了,但卻發現實際訪問ip和dns解析ip不一樣!!!!!!!!!!!!

在ping的時候ip顯示的是119.75.213.61,實際訪問時也是這個地址,本地域名解析cache被篡改.
C:\>ping www.baidu.com

Pinging www.baidu.com with 32 bytes of data:

Reply from 119.75.213.61: bytes=32 time=110ms TTL=56

C:\>ipconfig /displaydns

Windows IP Configuration
...

61.213.75.119.in-addr.arpa
----------------------------------------
Record Name . . . . . : 61.213.75.119.in-addr.arpa.
Record Type . . . . . : 12
Time To Live  . . . . : 0
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record  . . . . . : www.baidu.com
...

然後用nslookup驗證解析時ip卻是220.181.6.175
C:\>nslookup www.baidu.com
Non-authoritative answer:
Name:    www.a.shifen.com
Address:  220.181.6.175
Aliases:  www.baidu.com

之後反查了119.75.213.61這個ip綁定的域名
發現了
baidu.liuxilife.com
baidu.redguan.com
這兩個域名,訪問發現這兩個域名和直接訪問baidu效果一樣
查詢redguan.com這個域名icp信息發現這個域名擁有者和百度八竿子打不著

詭異啊!!!!!太詭異了!!!!!
《解決方案》

之後反查了119.75.213.61這個ip綁定的域名
發現了
baidu.liuxilife.com
baidu.redguan.com


我想知道這個怎麼反查可以得到119.75.213.61這個ip上綁定的域名呢?

是通過一些工具還是有什麼網站可以做呢?
《解決方案》

這個不奇怪吧。。有可能你機器中了木馬,把百度的域名指向了別的IP,以增加篡改者網站的訪問量。
《解決方案》

回復 3# 蘭花仙子


    這個不是把baidu的域名指向了別處,而是把自己的域名指向了baidu,
    另外這兩個域名去掉baidu前綴后就是: redguan.com   和  liuxilife.com
    這兩個域名也是可以訪問的,所以我想這個可能是這個域名的管理員沒事幹玩呢吧。




[火星人 via ] 最近留心觀察了下百度的域名解析,發現很多奇怪的地方,特來求解已經有214次圍觀

http://www.coctec.com/docs/service/show-post-16294.html