新网被黑的原因?
国内著名的域名服务商“新网”的域名解析服务器今天下午发生了故障,造成大量在其注册的网站无法访问。
参考答案:[总结]新网被黑的原因分析--〉低级错误
国内著名的域名服务商“新网”的域名解析服务器昨天下午发生了故障,造成大量在其注册的网站无法访问。
笔者致电新网公司询问此事,他们的工作人员表示,确实出现了这个问题,故障原因还在进一步诊断排查中。当记者询问究竟何时才能恢复,他们也表示暂时还不能确定,只是承诺已经在尽全力抢修之中。
截至到目前为止,全国各地在新网注册的域名仍然大量无法解析到网站服务器上,因此这些网站也处于大面积瘫痪中,众多的新网旗下的注册机构电话也被用户打爆,我们将继续关注此事,请留意我们的最新报道。
为什么新网服务器发生故障?
用tracert命令去看, 发现问题出在那里了,
所有问题都出在这个IP: 210.51.176.1
看看新网的域名服务器
ns2.xinnet.com
ns3.xinnet.com
ns3.xinnet.com
都是指到同一个IP 210.51.170.67 (非常低级的错误)
再看新网为什么自己也打不开?
新网自己的网站域名服务器是:
Primary DNS: ns2.xinnetdns.com 210.51.170.48
Secondary DNS: ns.xinnetdns.com 210.51.170.66
但是, 当你去Ping其主域名服务器ns2.xinnetdns.com时, ns2.xinnetdns.com又被指到上面的同一个IP: 210.51.170.67
当你去Ping其次域名服务器, ns.xinnetdns.com, 被指到同一个IP段的另外一个IP: 210.51.170.66
一个DNS域名服务器设定的常识是, 主域名服务器和次域名服务器应该设在不同的IP段, 最好是在不同的数据中心, 这样才能保证域名的正常运行.
比如, 奇码科技- 美国空间()所提供的其中一个域名服务器:
8341.biz 的主域名服务器和次域名服务器分别为:
Name Server: NS4.8341.BIZ [204.10.105.200]
Name Server: NS3.8341.BIZ [204.14.104.150]
就是在不同的IP段. 只有这样, 才能在任何一台服务器出现问题时, 也能够保证客户的域名可以正常访问.
CODE:
C:Documents and SettingsAdministrator>tracert xinnet.com
Tracing route to xinnet.com [202.10.67.35]
over a maximum of 30 hops:
1 <10 ms <10 ms <10 ms 192.168.0.1
2 9 ms 9 ms 9 ms 61.144.81.1
3 8 ms 9 ms 8 ms 218.19.224.244
4 10 ms 9 ms 8 ms 61.144.0.201
5 9 ms 9 ms 9 ms 61.140.17.14
6 19 ms 12 ms 10 ms 202.97.40.17
7 39 ms 40 ms 40 ms 202.97.34.117
8 39 ms 42 ms 58 ms 202.97.53.62
9 48 ms 47 ms 47 ms 202.97.15.210
10 39 ms 39 ms 39 ms 210.53.128.77
11 39 ms 60 ms 39 ms 210.53.128.54
12 39 ms 47 ms 39 ms 210.51.176.1
13 * * * Request timed out.
14 * * * Request timed out.
15 * * * Request timed out.
[Copy to clipboard]
如果黑客, 只要进到新网的域名服务器210.51.170.67及和210.51.170.67同在一个数据中心的另外一个服务器210.51.170.66, 就可以黑掉几万个网站, 太便宜这个黑客了.
如果是菜鸟级别的黑客初学者newbie, 对210.51.170.67这个服务器发动攻击, 210.51.170.66常常也不能幸免, 结果, 也一下可以黑掉几万个网站, 这个黑客初学者的成就感也太容易就有了.
刚才我随便对新网之外的其他几家公司的域名服务器也查看了一下, 同样的问题多呀, 还不止新网一家哦
可怜呀, 中国的用户!