酷!學園

其他討論區 => 雜七雜八 => 主題作者是: 日京三子 於 2009-12-23 09:55

主題: 沒想到,我遇到了... 傳說中的DNS污染......
作者: 日京三子2009-12-23 09:55
事情是這樣子開始的......

話說,本人會用某個網站的反應速度,來作為網路連線的真實狀況;不過,這兩天發現,除了門口之外,裡面都進不去,該點的能點的想點的,統統不行。
代碼: [選擇]
# nslookup
> facebook.com
Server:         192.168.1.1
Address:        192.168.1.#53

Non-authoritative answer:
Name:   facebook.com
Address: 69.63.184.142
Name:   facebook.com
Address: 69.63.187.17
Name:   facebook.com
Address: 69.63.187.19
Name:   facebook.com
Address: 69.63.181.11
Name:   facebook.com
Address: 69.63.181.12



來檢查一下,各種遊戲、應用程式的大本營:
代碼: [選擇]
> apps.facebook.com
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   apps.facebook.com
Address: 8.7.198.45



好樣的,不假思索,直接有回應;但,總覺得似乎有點怪異,讓我們換一台Server來查詢一下:
代碼: [選擇]
> apps.facebook.com
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
apps.facebook.com       canonical name = www-college.facebook.com.

Authoritative answers can be found from:
facebook.com    nameserver = ns2.facebook.com.
facebook.com    nameserver = dns05.sf2p.tfbnw.net.
facebook.com    nameserver = dns04.sf2p.tfbnw.net.
facebook.com    nameserver = ns1.facebook.com.
ns2.facebook.com        internet address = 204.74.67.132
dns05.sf2p.tfbnw.net    internet address = 69.63.176.9
dns04.sf2p.tfbnw.net    internet address = 69.63.176.8
ns1.facebook.com        internet address = 204.74.66.132



而有問題的回應則是:
代碼: [選擇]
> set type=any
> apps.facebook.com
Server:         192.168.1.1
Address:        192.168.1.1#53

Non-authoritative answer:
Name:   apps.facebook.com
Address: 8.7.198.45   <------------------ 被污染而造假的紀錄

Authoritative answers can be found from:
facebook.com    nameserver = dns05.sf2p.tfbnw.net.
facebook.com    nameserver = ns1.facebook.com.
facebook.com    nameserver = ns2.facebook.com.
facebook.com    nameserver = dns04.sf2p.tfbnw.net.
ns1.facebook.com        internet address = 204.74.66.132
ns2.facebook.com        internet address = 204.74.67.132
dns04.sf2p.tfbnw.net    internet address = 69.63.176.8
dns05.sf2p.tfbnw.net    internet address = 69.63.176.9

然而,真正的 www-college.facebook.com. 並不是在被污染的機器上的紀錄所指出的地方:
代碼: [選擇]
# nslookup
> set type=any
> server 168.95.1.1
Default server: 168.95.1.1
Address: 168.95.1.1#53
>  www-college.facebook.com.
Server:         168.95.1.1
Address:        168.95.1.1#53

Non-authoritative answer:
Name:   www-college.facebook.com
Address: 69.63.186.12    <---------- 正確的紀錄

Authoritative answers can be found from:
www-college.facebook.com        nameserver = glb01.ams1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.lhr1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.ash1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.hkg1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.sf2p.tfbnw.net.
www-college.facebook.com        nameserver = glb01.snc1.tfbnw.net.
www-college.facebook.com        nameserver = glb01.dfw1.tfbnw.net.
glb01.ams1.tfbnw.net    internet address = 69.63.191.219
glb01.lhr1.tfbnw.net    internet address = 69.63.191.91
glb01.ash1.tfbnw.net    internet address = 69.63.185.11
glb01.hkg1.tfbnw.net    internet address = 69.63.185.86
glb01.sf2p.tfbnw.net    internet address = 69.63.176.101
glb01.snc1.tfbnw.net    internet address = 69.63.179.22
glb01.dfw1.tfbnw.net    internet address = 69.63.185.78

唉呀呀,好樣的,被改到火星去了  XD
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: jou2009-12-23 10:12
Server:         192.168.1.1
Address:        192.168.1.1#53
這一台 DNS 裡的 RR 有人動手腳?
(多一筆資料來亂的?)
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: Jerry Liu2009-12-23 21:52
這兩天都怪怪的,我本來以為只是人太多造成的  ;D

現在看起來似乎有人在玩 facebook的DNS  ???
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: Luke Lin2009-12-24 08:32
這兩天都怪怪的,我本來以為只是人太多造成的  ;D

現在看起來似乎有人在玩 facebook的DNS  ???
樹大招風的另一種成果展現
朋友群多,相對一起中毒的機會也大大增加
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: 日京三子2009-12-24 09:47
現在看起來似乎有人在玩 facebook的DNS  ???
你得到他了!


的確有高手正在進行這工程中,而且污染程度(相關網站)看起來是越來越大....
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: Jerry Liu2009-12-24 18:50
現在看起來似乎有人在玩 facebook的DNS  ???
你得到他了!


的確有高手正在進行這工程中,而且污染程度(相關網站)看起來是越來越大....

嗯 昨天晚上無聊有大概試過,被玩得不只有apps.facebook.com 和www.facebook.com

profile.ak.fbcdn.net也被玩得很慘,難怪我會出現照片都不顯示的怪事  >:(

168.95.1.1 還有 8.8.8.8 都有被污染的跡象,昨天改到4.2.2.2 ,感覺比較好一點

只是大概測試一下,不負責說法  ::)
 
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: Reeuenta2009-12-24 21:48
這星期的 Sparq 部分的 DNS 也趕上這個風潮, 一堆同事連不上 Facebook,
還以為是老闆下令封鎖了...
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: netman2009-12-25 01:18
DNS 的安全重要性,很早之前就指出了。
該發生的還是會發生的,sooner or later。
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: joejoe2009-12-31 09:03
對阿,最近都遇到了,有解法嗎?
我已經把特定的 DN 設定
zone "facebook.com" {
    type forward;
    forwarders { 168.95.1.1; 168.95.192.1; };
};
還是沒有用...
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: Jerry Liu2010-01-12 16:57
剛剛看到新聞

http://tw.news.yahoo.com/article/url/d/a/100112/1/1ynbk.html

這回換百度中招了

奇怪的是,之前facebook好像沒看到有上新聞說  8)
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: micmic32010-01-13 12:05
login.facebook.com 有人要 ping 一下嗎
不能登入了 XD
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: jou2010-01-13 12:59
[jou@ms211 ~]$ ping login.facebook.com
PING login.facebook.com (69.63.181.22) 56(84) bytes of data.
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=1 ttl=243 time=175 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=2 ttl=243 time=175 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=3 ttl=243 time=176 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=4 ttl=243 time=174 ms
64 bytes from login-10-01-snc2.facebook.com (69.63.181.22): icmp_seq=5 ttl=243 time=175 ms
主題: 回覆: 沒想到,我遇到了... 傳說中的DNS污染......
作者: jou2010-01-13 15:51
剛剛看到新聞

http://tw.news.yahoo.com/article/url/d/a/100112/1/1ynbk.html

這回換百度中招了

奇怪的是,之前facebook好像沒看到有上新聞說  8)
http://iservice.libertytimes.com.tw/liveNews/news.php?no=319327&type=國際

後續新聞報導。
(開戰了,可是戰場主機在美國)