11/9號連不上水果日報了.
【請大家告訴大家】
《蘋果》被駭客強烈攻擊,一些報導、圖片可能無法正常觀看,目前工程師正緊急搶修中,造成不便深感抱歉!編編們仍會在社群上持續為大家帶來最新、最快的新聞!
你可以透過以下管道發落最新消息:
<略>
剛好朋友在說是 DNS 的問題, 就順手幫水果查了一下水錶DNS
第一筆就查 www.appledaily.com.tw
# dig www.appledaily.com.tw
;www.appledaily.com.tw. IN A
沒資料, 很好, DNS 的確是爛了, 不過還要確認一下, 查一下 DNS 的 Server
# dig appledaily.com.tw ns
;appledaily.com.tw. IN NS
沒資料, 很好, 連 DNS Server 都爛了, 這應該不是有些圖文看不到而己.
查一下 whois database.
# whois appledaily.com.tw
Domain Name: appledaily.com.tw
Registrant:
香港商蘋果日報出版發展有限公司台灣分公司
AppleDaily Publication Development Ltd. Taiwan Branch
No. 48, Lane 141, SingAi Rd., Neihu, Taipei, Taiwan, R.O.C.
Contact:
Linson linson30@gmail.com
TEL: (02)6601-5835
FAX: (02)6601-6402
Record expires on 2016-02-18 (YYYY-MM-DD)
Record created on 2002-02-04 (YYYY-MM-DD)
Domain servers in listed order:
ns1.appledaily.com.tw 198.41.222.12
ns2.appledaily.com.tw 198.41.222.8
ns3.appledaily.com.tw 198.41.223.12
Registration Service Provider: HINET
DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)
$ dig -x 198.41.222.12
12.222.41.198.in-addr.arpa. 1799 IN PTR cf-198-41-222-12.cloudflare.com.
原來是 cloudflare, 如果有在使用網站服務, 這個網站提供 CDN, 也有防止駭客直接攻擊網站或是 DNS.
所以直接查詢 cloudflare 的 DNS
# dig @198.41.222.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.222.8 www.appledaily.com.tw
;; connection timed out; no servers could be reached
# dig @198.41.223.12 www.appledaily.com.tw
;; connection timed out; no servers could be reached
連 Server 都沒有, 真相應該大白了, DNS 設到一個沒有 DNS Server 的地方, 所以整個網站都爛了.
猜測是 cloudflare 被打爛了或是其他理由 (P.S 從美國也是沒有反應)
不過在那邊呢? 從網路查到 apple 舊的 DNS 是這兩個 IP
ns1.appledaily.com.tw 61.31.50.35
ns.appledaily.com.tw 218.211.37.1
然後查 IP
# dig @61.31.50.35 www.appledaily.com.tw
;; ANSWER SECTION:
www.appledaily.com.tw. 60 IN CNAME cdn.appledaily.com.tw.edgesuite.net.
cdn.appledaily.com.tw.edgesuite.net. 1117 IN CNAME a1085.w19.akamai.net.
a1085.w19.akamai.net. 12 IN A 203.211.2.34
a1085.w19.akamai.net. 12 IN A 203.211.2.24
# dig @218.211.37.1 www.appledaily.com.tw
;; connection timed out; no servers could be reached
很好 61.31.50.35 是好的. 還可以查到是在 akamai.net 上
這時候只要改個 /etc/hosts 加上這一行
203.211.2.34 www.appledaily.com.tw, 又可以看了.
水果日報的 IT 加油好嗎? 不要有事就推給國家級駭客.
後記, 現在連不上看不到最新的 SOA. 不過這感覺有點短.
appledaily.com.tw. 60 IN SOA as-extdns.appledaily.com.tw. admin.appledaily.com.tw. (
5238 ; serial
300 ; refresh (5 minutes)
900 ; retry (15 minutes)
86400 ; expire (1 day)
60 ; minimum (1 minute)
)
這是 google.com 的
google.com. 21599 IN SOA ns1.google.com. dns-admin.google.com. (
2014110400 ; serial
7200 ; refresh (2 hours)
1800 ; retry (30 minutes)
1209600 ; expire (2 weeks)
300 ; minimum (5 minutes)
)
Yahoo.com 的
yahoo.com. 1799 IN SOA ns1.yahoo.com. hostmaster.yahoo-inc.com. (
2014110803 ; serial
3600 ; refresh (1 hour)
300 ; retry (5 minutes)
1814400 ; expire (3 weeks)
600 ; minimum (10 minutes)
)
匿名訪客
ns1.appledaily.com.tw 198.41.222.12
ns2.appledaily.com.tw 198.41.222.8
ns3.appledaily.com.tw 198.41.223.12
Registration Service Provider: HINET
DNS 放在這三個 IP, 查一下是屬於誰的. 而且 ns1 和 ns3 的 IP 是一樣的, 沒有必要好嗎?(結果不變)
ns1跟ns3 ip不同呀
DNS設定
新手網管很容易犯的錯誤
Roy
CloudFlare玩壞了吧。
$ lft -A -N -m3 198.41.222.12:53
Tracing ….**********
$ lft -A -N -m3 198.41.222.8:53
Tracing ……………..T
$ lft -A -N -m3 198.41.223.12:53
Tracing ….**********
$ dig +tcp @198.41.222.8 http://www.appledaily.com.tw
; <> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <> +tcp @198.41.222.8 http://www.appledaily.com.tw
; (1 server found)
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 31416
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;www.appledaily.com.tw. IN A
;; ANSWER SECTION:
http://www.appledaily.com.tw. 300 IN CNAME cdn.appledaily.com.tw.edgesuite.net.
;; Query time: 30 msec
;; SERVER: 198.41.222.8#53(198.41.222.8)
;; WHEN: Mon Nov 10 09:43:51 2014
;; MSG SIZE rcvd: 88
Qihao Huang
蘋果日報 DNS 並不是使用 CloudFlare,看似您誤會了些什麼!
Orange
作者就想婊蘋果而已,結果自婊
anderson
手機上也可以修改hosts 就可以解決
http://tttt-note.blogspot.tw/2014/11/dns.html
路過
這篇經典表文
123
為什三部DNS都集中在cloudflare啊?