域名劫持

域名劫持的问题很早出现过。前些年因为Google搜索的过滤问题而遭到国内dns劫持，将google.com指向其他网站。网上也有不少的讨论。域名劫持的意思就是通过修改域名的指向地址，将正常的域名指引到其他IP一种操作。一般分为两种：

1、区域性的域名劫持，比方说我在郑州网通，如果郑州网通的出口有DNS劫持的话，我就可能无法访问某些网站，但是郑州地区以外是正常的，这是小范围，那稍微大一点的比方说北京或者上海的国际出口，那样受影响的面积就大了。

2、域名根劫持，这种情况比较少见，主要是针对目标域名存放的根服务器的的劫持，因为域名的13个根服务器，一般存放在法制比较健全的国家如美国、加拿大、瑞士、挪威、日本，所以控制它的可能性不大，主要是根据注册的邮箱，地址以及联系人等（可以轻松查到）诱骗根服务器做指向修改，这种不亚于破解攻击了，难度很大。其实比有可操作性的是使用跟踪解析命令，去找到解析地址的服务器（注册服务商的域名解析器），然后对其进行破解攻击（也可能是破解单个目标域名，也可能是破解整个域名解析器，从而控制大部分此解析器的指向）。

之所以今天提到 域名劫持，是因为今天中午有三个小时的时间，我怀疑有图也被劫持了。在十一点左右的时候，我正在续写sitemap ，写完了最近两天这几篇的地址之后，突然想到 关键词 有几个换成英文的了，想把这几个关键词的索引页面也放到sitemap上，就那一会儿工夫，www.utosee.com 突然无法访问。

于是我赶快ping一下，发现地址很像昨天晚上更换服务器之前的地址202.*.*.*（现在想想不一定是，因为上传总是cuteftp，所以没有记住数字地址）。我很奇怪，因为昨天空间商来电话说今天停机，但是我昨天晚上都已经调试了，虽然程序还没有完全调试好，但域名指向已经做好了，并且正是在指向之后我做的测试。怎么会这么长时间被返回去了呢，难道有人修改了我的解析地址？

到域名管理的地方看看，没有什么不对，就是新的地址。我重新删除所有的域名解析指向项目，逐条新增，并且刷新了一下。听了空间客服的建议，到空间商那里将域名删除，重新绑定了一次。过了一段时间后我再ping ，发现地址又变了是57.*.*.*。

两点左右，ping的数据返回正确了125.*.*.* 但是依旧页面不对，打开仍旧是错误的提示。越想越不对劲，不过开始工作了，没有太在意，四点多回来一看，正常了。

我不知道到底是DNS解析商被攻击，还是我的空间被攻击然后转移指向到新的IP和新的页面。因为时间太短，以至于没有弄清楚来龙去脉。这一次小小的事故，看出我的域名注册商哪里的服务并不好，因为我问他们解决办法，现在已经5个多小时了，连一句话都没回。空间还行，立刻给了我重新绑定域名的建议。

看这个图的时候，已经正常了，很后悔当时没有抓到被劫持的状态图。

本文是 有图 原创，原地址 http://www.utosee.com/post/0712032.html 转载请保留。