每个人都可以是评论家

前几天,我的博客在第一时间发表了一篇文章,google搜索转到百度? 那个时候我发现这个问题后,去google博客搜索寻找相关文章,没有人说这事。因此,我应该算第一时间了,哈。

到了白天,互联网上就开始铺天盖地的讨论这件事。很多人居然说这个事情是DNS劫持,那么我们来了解下什么是DNS劫持:

DNS劫持是网络安全界常见的一个名词,意思是通过某些手段取得某一目标域名的解析记录控制权,进而修改此域名的解析结果,通过此修改将对此域名的访问由原先的IP地址转入到自己指定的IP,从而实现窃取资料或者破坏原有正常服务的目的。举个例子,例如www.sohu.com原指向1.1.1.1,这个IP是sohu正常服务的服务器IP。而某黑人拿到了修改sohu.com域名解析的权利,将其解析记录修改为2.2.2.2,则修改后对于www.sohu.com的访问都会指向2.2.2.2这个IP。此黑人在2.2.2.2这个他自己所有的IP上放了一个完全仿冒的sohu主页,只是将登陆sohu邮箱的这个界面改为把客户填写的邮箱名和密码记录下来。这样普通客户访问www.sohu.com时看到的是表面为sohu主页,而实际为假冒页面的李鬼了。此时客户如果继续登陆其sohu邮箱,则其帐户就被黑人拿到了。

感谢Solo Estoy提供相关术语解释。

而据当时我ping该域名的时候,并未发现异常,仍然指向到正确的IP地址。而且我还修改了DNS,已经使用了OpenDNS,为了防止不更新,还多次重启路由器,输入不存在的域名看是否会跳转到OpenDNS等等。

因此,对于月光说使用OpenDNS就能解决此问题的人,是在误导大众。

还有一些人说百度怎么样无耻,还引用了很多以前的案例来说什么的,我也很无语。百度以前有过什么令广大民众不满的我不清楚,但这次事件绝对不是百度问题。比如,从本人截图可以看出,不仅是跳转到百度,有时候还会跳转到某个gov网站,那么,为什么没人去骂呢?

另外,youtube被封这件事情,按照广大对百度不满的人们来看,就是优酷或者土豆使的阴谋诡计了?

传播学里有个很重要的观点,那就是大众是愚昧的,舆论是具有导向性的。本文不谈政治,只是从理论分析。精英政治的好处也就体现在这里。我在很早一篇文章就已经说过,在这个信息爆炸的年代,每天都要接受海量的信息,没有一定的信息识别和筛选能力,很容易被误导。比如名人效应,你可以去分析他的成功之路,结合自己实践,而不能认为他说的话就是对的。当纯反对某个人,是愤青;当纯支持某个人,是傻X。

取人之长,补己之短。而不是盲目的听取,接受,逐渐丧失自己的思想,和思考问题的方式。

本文以一个笑话结尾好了:

傻子偷乞丐的钱包,被瞎子看到了,哑巴大吼一声,把聋子吓了一跳,驼子挺身而出,瘸子飞起一脚,麻子说:看我面子算了。

疯子说:人要理智!

6 comments

  1. 看着好玩,本来我也冲动想骂人!后来想想,百度没有那么傻!最让我难过的是,我的信用卡申请竟然被拒!老天!

  2. 从trackback跟过来了.
    从技术角度来讲,只要以任何手法非法将某域名的解析地址由正常的IP换为不法者所期望的IP地址,都可以称为DNS劫持.然而如今这个词确实是有点被滥用了.

    对于opendns,如果如你所说opendns将不存在的域名或者已存在的域名”歪曲”地解析到自己的IP,那是opendns自己实施劫持行为,此为一种情况,但是还存在情况诸如某域名解析本身被人非法取得解析权将解析记录直接改为非法者需要的IP,这又是另一种情况,前一阵子那个”买卖网”为此情形.
    然而解析得出了非常规的结果也有可能是误操作,误配置之类的情形,此类就万万不能称作劫持了.实际上现在很多莫名其妙的网络故障导致的解析失败也都被某些人称作劫持,两个字–“炒作”,再加两个字–“卖弄”.

    对于那天blog搜索那事,我也在第一时间检查过,然而结果是search.cn.msn.com和blogsearch.google.cn这两个域名被解析到北京电信某机房的某个IP,而此IP恰好为baidu的某一搜索服务器的web服务器,因此post到这两个域名的搜索字段实际上都post去baidu的搜索页,然而baidu不接受此类post的形式,因此才出现找不到页面。
    这里面有两个细节:
    1,如果假定存在劫持,此次劫持点绝对和以前不同,因为范围之广不可能在本地ISP诸多DNS一同实现,然而推到上一层得话就不太可能由DNS服务器本身行为控制,只能是GFW之类的设备直接从DNS协议层下套子才可以了。GFW有篡改DNS协议的行为有很多推断,但目前没有定论。
    2,这几个服务商的几个域名都是有通过BIND的VIEW实现接近本地的IP解析,简单说就是说你用什么地方的解析服务器,这个解析服务器查出来的域名记录为最靠近这个解析物理位置的IP,以求得更快得访问速度,也就是在中国查就查到中国服务器的IP,在美国就是美国,因此使用opendns根本无法得出与中国国内有比较性的结果,因此根据使用opendns来判断产生劫持本身也是个伪论据。

    因此最后的结论是,可能是劫持,而更可能是某个层次的某些技术人员的误操作将IP解析错误到了baidu去导致的。我个人更倾向于后者,因为baidu本身不可能有这种能力,同时大家也都看到了,这次错误的解析直接被送到了baidu的错误页,如果baidu有精心准备,应该早就将这些搜索关键字利用才对,而不是现在这种结果。

    总之阴谋论以及骂娘者都该消停一下,这也是我本人为什么没再继续写类似文章的原因,某些人理解能力有限,谬解带来的社会影响不太好。

    关于您的实际调查的想法是好的,要参与至少也要有这种程度的调查行为才可能下论断,而不是胡乱猜测。另外,查解析用ping不太合适,因为在您本地机器会有缓存,即使更改了DNS或者重起路由器都无法解决。还是请使用dig和nslookup之类的工具。

  3. 回头看了看我最后二段写的恐怕会令人误解,我个人是思路到哪里写到哪里。这两段的某些人是指得一些不去检查只会指责的那些各大网站评论者,并非说您,您的整体思路是没有问题的,唯一的问题在于检查时使用工具非最佳,另外月光那文章确实也是没道理的。

    补上这个说明,希望不要误解。

Comments are closed.