最近留心觀察了下百度的域名解析,發現很多奇怪的地方,特來求解
本地dns用的谷歌的pubdns 8.8.8.8,按理說基於智能dns的cdn機制應該不起作用了,但卻發現實際訪問ip和dns解析ip不一樣!!!!!!!!!!!!
在ping的時候ip顯示的是119.75.213.61,實際訪問時也是這個地址,本地域名解析cache被篡改.
C:\>ping www.baidu.com
Pinging www.baidu.com with 32 bytes of data:
Reply from 119.75.213.61: bytes=32 time=110ms TTL=56
C:\>ipconfig /displaydns
Windows IP Configuration
...
61.213.75.119.in-addr.arpa
----------------------------------------
Record Name . . . . . : 61.213.75.119.in-addr.arpa.
Record Type . . . . . : 12
Time To Live . . . . : 0
Data Length . . . . . : 4
Section . . . . . . . : Answer
PTR Record . . . . . : www.baidu.com
...
然後用nslookup驗證解析時ip卻是220.181.6.175
C:\>nslookup www.baidu.com
Non-authoritative answer:
Name: www.a.shifen.com
Address: 220.181.6.175
Aliases: www.baidu.com
之後反查了119.75.213.61這個ip綁定的域名
發現了
baidu.liuxilife.com
baidu.redguan.com
這兩個域名,訪問發現這兩個域名和直接訪問baidu效果一樣
查詢redguan.com這個域名icp信息發現這個域名擁有者和百度八竿子打不著
詭異啊!!!!!太詭異了!!!!!
《解決方案》
之後反查了119.75.213.61這個ip綁定的域名
發現了
baidu.liuxilife.com
baidu.redguan.com
我想知道這個怎麼反查可以得到119.75.213.61這個ip上綁定的域名呢?
是通過一些工具還是有什麼網站可以做呢?
《解決方案》
這個不奇怪吧。。有可能你機器中了木馬,把百度的域名指向了別的IP,以增加篡改者網站的訪問量。
《解決方案》
回復 3# 蘭花仙子
這個不是把baidu的域名指向了別處,而是把自己的域名指向了baidu,
另外這兩個域名去掉baidu前綴后就是: redguan.com 和 liuxilife.com
這兩個域名也是可以訪問的,所以我想這個可能是這個域名的管理員沒事幹玩呢吧。