DNSPod解析百度瘫痪：域名注册有漏洞

　　1月12日消息，百度今晨发生大规模无法访问故障，国内域名解析服务商DNSPod发布博客对此进行了分析。

　　DNSPod分析认为，这次事情很有可能是百度域名注册服务商REGISTER.COM的程序有漏洞，导致百度的DNS服务器和whois信息被强行修改。

　　百度在随后的公告中表示，由于www.baidu.com的域名在美国域名注册商处被非法篡改，导致www.baidu.com不能被正常访问，百度公司有关部门正在积极处理。

　　以下为全文，供参考：

　　基于我们的判断，这次事情很有可能是REGISTER.COM的程序有漏洞，导致百度的DNS服务器和whois信息被强行修改。

　　最初是被改到了yahoo的DNS服务器，但yahoo反应比较快（或者百度公关做得好），给百度做了一个反向代理，所以在后来访问百度的时候，虽然DNS还是yahoo的，但好歹还能正常访问。之后黑客把DNS改到hostgator后，百度就没这么幸运了，直接被指向了127.0.0.1。

　　这件事情其实并不是外界所说的，百度的域名到期。要印证这个说法，很简单。国内知名的域名注册商万网的whois查询程序有一个缓存，具体缓存多长时间我不知道，但肯定不短。通过这个机制，我们可以查看百度出事前的whois缓存，baidu.com最后修改的时间是2008年12月3号，到期日期是2014年8月11号。而出事后最后修改的时间是2010年的1月11号（非CST）。

　　同时，REGISTER.COM为了避免事态扩大，还给baidu.com的域名加了几个状态，clientUpdateProhibited、clientDeleteProhibited、clientRenewProhibited，直白说这几个状态就是禁止更新这个域名、禁止删除这个域名、禁止这个域名续费。特别是clientUpdateProhibited，加上后这个域名别说DNS，连whois信息都不允许修改。对于通过漏洞来修改域名信息的，这个方法的确能起到一定的作用，至少黑客一时半刻是没法再改东西了。等REGISTER.COM自身的漏洞修复后，可以把这些状态再去掉。

　　截图说明如下：

　　

　　被黑客攻击前的whois信息

　　

　　被黑客攻击后的whois信息

　　至于百度为什么被伊朗黑客盯上，这事还真不清楚。不过这次事情肯定会让国内的域名注册商们有话可说：看吧，域名放在国外就是不安全。百度也有可能因为这次事情把域名转回国内（QQ.COM已经转回国内了）。然后一批正在往国外转移域名的站长们又要开始犹豫了。转，还是不转？这是个问题。