proxy代理   soft软件   IT 业界特快   norton 诺顿病毒库   代理列表   search FTP搜索   whois IP地理位置   blog 追求完美  
money理财   life生活   RSS聚合门户   firefox WEB浏览器   免费域名   typeset 假古文   AntiVirus 反病毒   ipcn 站点导航  

« F5 MIB 再学习 唯一性标记用地址的小bug | Main | rm -rf * 系统管理员要排查的定时炸弹 »

December 13, 2007

山西的宽带运营商太过分了 私自窜改dns解析

版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
https://windtear.net/archives/2007/12/13/001295.html

一个山西的同学说访问不了校内网
由于该同学不太懂电脑 于是非常费劲的远程指导让他贴了宽带信息
开始 运行 cmd 在dos黑窗口输入 ipconfig/all
最后发现是运营商的dns搞鬼

山西宽带给的 dns 是 202.99.192.68
这个域名服务器解析 www.xiaonei.com 的时候
私自插入了一条 A 记录
www.xiaonei.com. 1 IN A 221.204.253.56

具体如下:
ns.sxtyptt.net.cn has address 202.99.192.68

# dig www.xiaonei.com @202.99.192.68

; <<>> DiG 9.2.4 <<>> www.xiaonei.com @202.99.192.68
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 23645
;; flags: qr rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.xiaonei.com. IN A

;; ANSWER SECTION:
www.xiaonei.com. 1 IN A 221.204.253.56
www.xiaonei.com. 56 IN A 60.28.196.237

;; Query time: 117 msec
;; SERVER: 202.99.192.68#53(202.99.192.68)
;; WHEN: Thu Dec 13 19:04:06 2007
;; MSG SIZE rcvd: 65

cnnic 查 whois 信息如下:
域名 sxtyptt.net.cn
域名状态 ok
域名联系人 张宝玲
管理联系人电子邮件 tydcb@public.ty.sx.cn
所属注册商 网络中心
域名服务器 ns.sxtyptt.net.cn
注册日期 1997-01-05 00:00
过期日期 2008-07-01 00:00

域名 ty.sx.cn
域名状态 ok
域名联系人 张宝玲
管理联系人电子邮件 tydcb@public.ty.sx.cn
所属注册商 网络中心
域名服务器 ns.sxtyptt.net.cn
注册日期 1997-01-05 00:00
过期日期 2009-07-01 00:00

访问插入的这个ip 221.204.253.56 发现是广告
页面源代码如下:

<html>
<head>
<title></title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<META HTTP-EQUIV="pragma" CONTENT="no-cache">
<META HTTP-EQUIV="Cache-Control" CONTENT="no-cache, must-revalidate">
<META HTTP-EQUIV="expires" CONTENT="Wed, 26 Feb 1997 08:21:57 GMT">
</head>
<body scroll=no TOPMARGIN=0 LEFTMARGIN=0 MARGINWIDTH=0 MARGINHEIGHT=0>

<iframe name="content" src="http://221.204.253.56:6688/AIsend/AIsendurl.jsp?RealURL=http://221.204.253.56/" frameborder="0" wi
dth="100%" height="100%">
</iframe>
<SCRIPT LANGUAGE="JavaScript" src="http://221.204.253.55:8080/adms/present/adPresent.do?method=forDns&domainName=221.204.253.5
6"></SCRIPT>

</body>
</html>

结论很明确:
运营商的dns做了手脚 返回了一个ttl为1的A记录
www.xiaonei.com. 1 IN A 221.204.253.56

估计是卖广告创收啥的
看到过多次运营商进行页面注入插广告的行为 (在北京稍微好些)
确实比较过分
如果说人家xiaonei.com的dns服务器错误 那么就没有第二条
www.xiaonei.com. 56 IN A 60.28.196.237
显然就是欺负用户 让不太懂的用户以为校内网服务出问题了啥的

比较无耻
本blog WWW

Posted by windtear at December 13, 2007 7:03 PM

本站使用中的任何问题,请与 windtear @ windtear.net 联系
Copyright© 1999-2024 Windtear. All rights reserved.