新网被黑的原因分析--〉低级错误--新网,被黑,原因分析,低级错误

作者：佚名来源：网上收集发布时间：2006-9-23 17:14:56

国内著名的域名服务商“新网”的域名解析服务器今天下午发生了故障，造成大量在其注册的网站无法访问。

　　笔者致电新网公司询问此事，他们的工作人员表示，确实出现了这个问题，故障原因还在进一步诊断排查中。当记者询问究竟何时才能恢复，他们也表示暂时还不能确定，只是承诺已经在尽全力抢修之中。

　　截至到目前为止，全国各地在新网注册的域名仍然大量无法解析到网站服务器上，因此这些网站也处于大面积瘫痪中，众多的新网旗下的注册机构电话也被用户打爆，我们将继续关注此事，请留意我们的最新报道。

为什么新网服务器发生故障?

用tracert命令去看, 发现问题出在那里了,
所有问题都出在这个IP: 210.51.176.1

看看新网的域名服务器
ns2.xinnet.com
ns3.xinnet.com
ns3.xinnet.com
都是指到同一个IP 210.51.170.67 (非常低级的错误)

再看新网为什么自己也打不开?

新网自己的网站域名服务器是:
Primary DNS: ns2.xinnetdns.com 210.51.170.48
Secondary DNS: ns.xinnetdns.com 210.51.170.66

但是, 当你去Ping其主域名服务器ns2.xinnetdns.com时, ns2.xinnetdns.com又被指到上面的同一个IP: 210.51.170.67

当你去Ping其次域名服务器, ns.xinnetdns.com, 被指到同一个IP段的另外一个IP: 210.51.170.66

一个DNS域名服务器设定的常识是, 主域名服务器和次域名服务器应该设在不同的IP段, 最好是在不同的数据中心, 这样才能保证域名的正常运行.

比如, 奇码科技- 美国空间(www.uskongjian.com)所提供的其中一个域名服务器:
8341.biz 的主域名服务器和次域名服务器分别为:

Name Server: NS4.8341.BIZ [204.10.105.200]
Name Server: NS3.8341.BIZ [204.14.104.150]
就是在不同的IP段. 只有这样, 才能在任何一台服务器出现问题时, 也能够保证客户的域名可以正常访问.

程序代码

C:Documents and SettingsAdministrator>tracert xinnet.com

Tracing route to xinnet.com [202.10.67.35]
over a maximum of 30 hops:

1   <10 ms   <10 ms   <10 ms 192.168.0.1
2   9 ms   9 ms   9 ms 61.144.81.1
3   8 ms   9 ms   8 ms 218.19.224.244
4   10 ms   9 ms   8 ms 61.144.0.201
5   9 ms   9 ms   9 ms 61.140.17.14
6   19 ms   12 ms   10 ms 202.97.40.17
7   39 ms   40 ms   40 ms 202.97.34.117
8   39 ms   42 ms   58 ms 202.97.53.62
9   48 ms   47 ms   47 ms 202.97.15.210
10   39 ms   39 ms   39 ms 210.53.128.77
11   39 ms   60 ms   39 ms 210.53.128.54
12   39 ms   47 ms   39 ms 210.51.176.1
13   *   *   *   Request timed out.
14   *   *   *   Request timed out.
15   *   *   *   Request timed out.

如果黑客, 只要进到新网的域名服务器210.51.170.67及和210.51.170.67同在一个数据中心的另外一个服务器210.51.170.66, 就可以黑掉几万个网站, 太便宜这个黑客了.

如果是菜鸟级别的黑客初学者newbie, 对210.51.170.67这个服务器发动攻击, 210.51.170.66常常也不能幸免, 结果, 也一下可以黑掉几万个网站, 这个黑客初学者的成就感也太容易就有了.

刚才我随便对新网之外的其他几家公司的域名服务器也查看了一下, 同样的问题多呀, 还不止新网一家哦

可怜呀, 中国的用户!