2006年6月24日星期六

Google.CN遭域名劫持

  今天是星期六,我去公司加班。

  早上时分,我要搜索一个东西,于是打开浏览器,发现Google.com又上不去,这时我打开了Google.cn,我简直不敢相信自己的眼睛:Google.cn居然成了买麦网。

Google变成买卖网

  我Ping了一下Google.cn的IP,发现其IP地址已经不是59.151.21.100,而变成了218.244.143.224,这个地址是万网公司的买卖网。

  为了验证不是我自己网络的问题,我特意上了IP地址查询网站验证了一下,的确,Google.cn的域名被劫持到万网了。

google的IP地址

  对于Google的域名劫持,这已经不是第一次了,2002年的时候Google的域名就曾经被劫持到百度等网站,这一次轮到Google.cn被域名劫持了,Google以百万美元的天价买下了Google.cn域名,曾创下了CN域名史上最高成交价,今天我们发现这个域名依旧不属于Google,这个域名被非法劫持了。

  当一个流氓拥有巨大权力的时候,对于我们这些普通百姓是一种什么样的灾难啊。万网的确是中国最大的域名注册商之一,万网也是CN中英文域名的最高管理机构CNNIC认证的金牌注册服务机构。然而,拥有这么多权力的万网现在做了些什么呢?它在向善良的中国网民展示自己拥有权力的骄横和滥用权力的快感。由此我们可以看到注册和经营CN域名是何等冒险和不明智的行为。

  非法的域名劫持在任何一个法制国家都是一种毋庸置疑的犯罪行为,正因为DNS根服务器的重要性,所以全球13台DNS根服务器全都放在一些法制健全的国家(例如美国、日本),为什么没有一台DNS根服务器放在中国呢?今天的现象就足以说明,将DNS根服务器放在中国可能会对全球互联网络造成何等可怕的威胁和灾难。

  当然,CN域名的DNS根服务器是放在中国的,这也是我宁可注册info域名也不愿注册cn域名的原因之一了。因为百万美元购买的Google.cn都不是真正属于Google的,何况其他的cn域名呢。

  这次DNS解析错误,我还是希望只是系统故障而非域名挟持,如果是系统故障的话,希望技术人员尽快解决,如果真的是域名挟持的话,我希望有关人士立刻停止这种愚蠢的行为。另外,目前正常访问Google.cn可以使用这个方法:将59.151.21.100  www.google.cn加在WINNTsystem32driversetchosts文件中,然后在IE中删除Internet临时文件即可。

  相关新闻:谷歌MSN中国域名今晨遭劫持 均指向买麦网

  新浪科技讯 6月24日消息,今晨某些时段Google中国(谷歌)域名www.google.cn,以及MSN中国域名www.msn.com.cn均发生指向错误。期间域名均指向买麦网(www.com.cn)。

  这两家国际公司在华开办的网站,均在万网注册的中国域名。且买麦网为万网旗下公司。

  TechWeb联合创始人顾晓斌指出:“有朋友猜是域名被劫持了,还有传来的消息是说MSN.com.cn刚把域名解析服务器转来国内,转移的过程中出了问题。MSN.com.cn的域名服务商是万网,而且碰巧是‘错误’错到万网旗下的买麦网,这让人不得不有很多猜测。”

  6月24日上午,买麦网总经理周锚对新浪科技表示,他也刚刚知道这个消息,但由于是周末,还没有技术人员去检查具体原因,但他表示万网是一个正轨的域名注册服务提供商,不会去做不恰当的事。google中国市场部的人士也表示,她对此事具体情况还不清楚,需要进一步了解。随后致电新浪科技表示,据google中国技术人员反应,今天凌晨google.cn域名还没有问题,对24日上午出现的情况还需要进一步核实。

  截至发稿时域名指向已恢复正常。(骏捷)

  参考资料:域名劫持(来源于维基百科)

  域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。

  域名解析(DNS)的基本原理是把网络地址(域名,以一个字符串的形式,比如 www.google.com)对应到真实的计算机能够识别的网络地址(IP地址,比如216.239.53.99 这样的形式),以便计算机能够进一步通信,传递网址和内容等。

  由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

  如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问。比如访问http://www.google.com/ ,可以把访问改为http://216.239.53.99/ ,从而绕开域名劫持。

  域名劫持的缺点

  它不是很稳定,在某些网络速度快的地方,真实的IP地址返回得比窃持软件提供的假地址要快,因为监测和返回这么巨大的数据流量也是要花费一定时间的。

  在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务,可以查找到网站的真实IP地址。在Google上搜索"nslookup",会找到更多类似的服务。

  参考资料:全球互联网的13台DNS根服务器分布

  美国VeriSign公司 2台

  网络管理组织IANA(Internet Assigned Number Authority) 1台

  欧洲网络管理组织RIPE-NCC(Resource IP Europeens Network Coordination Centre) 1台

  美国PSINet公司 1台

  美国ISI(Information Sciences Institute) 1台

  美国ISC(Internet Software Consortium) 1台

  美国马里兰大学(University of Maryland) 1台

  美国太空总署(NASA) 1台

  美国国防部 1台

  美国陆军研究所 1台

  挪威NORDUnet 1台

  日本WIDE(Widely Integrated Distributed Environments)研究计划 1台