作者 主題: 沒想到,我遇到了... 傳說中的DNS污染......  (閱讀 15394 次)

0 會員 與 1 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
事情是這樣子開始的......

話說,本人會用某個網站的反應速度,來作為網路連線的真實狀況;不過,這兩天發現,除了門口之外,裡面都進不去,該點的能點的想點的,統統不行。
代碼: [選擇]
# nslookup
> facebook.com
Server:         192.168.1.1
Address:        192.168.1.#53

Non-authoritative answer:
Name:   facebook.com
Address: 69.63.184.142
Name:   facebook.com
Address: 69.63.187.17
Name:   facebook.com
Address: 69.63.187.19
Name:   facebook.com
Address: 69.63.181.11
Name:   facebook.com
Address: 69.63.181.12



來檢查一下,各種遊戲、應用程式的大本營:
代碼: [選擇]
> apps.facebook.com
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   apps.facebook.com
Address: 8.7.198.45



好樣的,不假思索,直接有回應;但,總覺得似乎有點怪異,讓我們換一台Server來查詢一下:
代碼: [選擇]
> apps.facebook.com
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
apps.facebook.com       canonical name = www-college.facebook.com.

Authoritative answers can be found from:
facebook.com    nameserver = ns2.facebook.com.
facebook.com    nameserver = dns05.sf2p.tfbnw.net.
facebook.com    nameserver = dns04.sf2p.tfbnw.net.
facebook.com    nameserver = ns1.facebook.com.
ns2.facebook.com        internet address = 204.74.67.132
dns05.sf2p.tfbnw.net    internet address = 69.63.176.9
dns04.sf2p.tfbnw.net    internet address = 69.63.176.8
ns1.facebook.com        internet address = 204.74.66.132



而有問題的回應則是:
代碼: [選擇]
> set type=any
> apps.facebook.com
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   apps.facebook.com
Address: 8.7.198.45   <------------------ 被污染而造假的紀錄

Authoritative answers can be found from:
facebook.com    nameserver = dns05.sf2p.tfbnw.net.
facebook.com    nameserver = ns1.facebook.com.
facebook.com    nameserver = ns2.facebook.com.
facebook.com    nameserver = dns04.sf2p.tfbnw.net.
ns1.facebook.com        internet address = 204.74.66.132
ns2.facebook.com        internet address = 204.74.67.132
dns04.sf2p.tfbnw.net    internet address = 69.63.176.8
dns05.sf2p.tfbnw.net    internet address = 69.63.176.9

然而,真正的 www-college.facebook.com. 並不是在被污染的機器上的紀錄所指出的地方:
代碼: [選擇]
# nslookup
> set type=any
> server 168.95.1.1
Default server: 168.95.1.1
Address: 168.95.1.1#53
>  www-college.facebook.com.
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
Name:   www-college.facebook.com
Address: 69.63.186.12    <---------- 正確的紀錄

Authoritative answers can be found from:
www-college.facebook.com        nameserver = glb01.ams1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.lhr1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.ash1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.hkg1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.sf2p.tfbnw.net.
www-college.facebook.com        nameserver = glb01.snc1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.dfw1.tfbnw.net.
glb01.ams1.tfbnw.net    internet address = 69.63.191.219
glb01.lhr1.tfbnw.net    internet address = 69.63.191.91
glb01.ash1.tfbnw.net    internet address = 69.63.185.11
glb01.hkg1.tfbnw.net    internet address = 69.63.185.86
glb01.sf2p.tfbnw.net    internet address = 69.63.176.101
glb01.snc1.tfbnw.net    internet address = 69.63.179.22
glb01.dfw1.tfbnw.net    internet address = 69.63.185.78

唉呀呀,好樣的,被改到火星去了  XD
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
Server:         192.168.1.1
Address:        192.168.1.1#53
這一台 DNS 裡的 RR 有人動手腳?
(多一筆資料來亂的?)

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 541
  • 性別: 男
    • 檢視個人資料
這兩天都怪怪的,我本來以為只是人太多造成的  ;D

現在看起來似乎有人在玩 facebook的DNS  ???
水泥森林中的狼

好懷念的暱稱啊 .................

Luke Lin

  • 活潑的大學生
  • ***
  • 文章數: 244
  • 性別: 男
  • 家裡的少爺
    • 檢視個人資料
這兩天都怪怪的,我本來以為只是人太多造成的  ;D

現在看起來似乎有人在玩 facebook的DNS  ???
樹大招風的另一種成果展現
朋友群多,相對一起中毒的機會也大大增加
當好人叫行善  當壞人叫造孽 當爛好人叫自做孽

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
現在看起來似乎有人在玩 facebook的DNS  ???
你得到他了!


的確有高手正在進行這工程中,而且污染程度(相關網站)看起來是越來越大....
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 541
  • 性別: 男
    • 檢視個人資料
現在看起來似乎有人在玩 facebook的DNS  ???
你得到他了!


的確有高手正在進行這工程中,而且污染程度(相關網站)看起來是越來越大....

嗯 昨天晚上無聊有大概試過,被玩得不只有apps.facebook.com 和www.facebook.com

profile.ak.fbcdn.net也被玩得很慘,難怪我會出現照片都不顯示的怪事  >:(

168.95.1.1 還有 8.8.8.8 都有被污染的跡象,昨天改到4.2.2.2 ,感覺比較好一點

只是大概測試一下,不負責說法  ::)
 
水泥森林中的狼

好懷念的暱稱啊 .................

Reeuenta

  • 懷疑的國中生
  • **
  • 文章數: 31
  • 性別: 男
    • 檢視個人資料
這星期的 Sparq 部分的 DNS 也趕上這個風潮, 一堆同事連不上 Facebook,
還以為是老闆下令封鎖了...
@}--,-`--------
金銀妖瞳‧羅嚴塔爾

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17484
    • 檢視個人資料
    • http://www.study-area.org
DNS 的安全重要性,很早之前就指出了。
該發生的還是會發生的,sooner or later。

joejoe

  • 可愛的小學生
  • *
  • 文章數: 12
    • 檢視個人資料
對阿,最近都遇到了,有解法嗎?
我已經把特定的 DN 設定
zone "facebook.com" {
    type forward;
    forwarders { 168.95.1.1; 168.95.192.1; };
};
還是沒有用...

Jerry Liu

  • 鑽研的研究生
  • *****
  • 文章數: 541
  • 性別: 男
    • 檢視個人資料
剛剛看到新聞

http://tw.news.yahoo.com/article/url/d/a/100112/1/1ynbk.html

這回換百度中招了

奇怪的是,之前facebook好像沒看到有上新聞說  8)
水泥森林中的狼

好懷念的暱稱啊 .................

micmic3

  • 俺是博士!
  • *****
  • 文章數: 1693
    • 檢視個人資料
login.facebook.com 有人要 ping 一下嗎
不能登入了 XD

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
[jou@ms211 ~]$ ping login.facebook.com
PING login.facebook.com (69.63.181.22) 56(84) bytes of data.
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=1 ttl=243 time=175 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=2 ttl=243 time=175 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=3 ttl=243 time=176 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=4 ttl=243 time=174 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=5 ttl=243 time=175 ms

jou

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 4989
  • 性別: 男
    • 檢視個人資料
剛剛看到新聞

http://tw.news.yahoo.com/article/url/d/a/100112/1/1ynbk.html

這回換百度中招了

奇怪的是,之前facebook好像沒看到有上新聞說  8)
http://iservice.libertytimes.com.tw/liveNews/news.php?no=319327&type=國際

後續新聞報導。
(開戰了,可是戰場主機在美國)