文章关键字 ‘DNS’

较新的文章 »

深圳电信的http://219.133.33.37/update/step1.aspx?p

2007年12月15日,星期六

深圳电信对 ADSL上网的 劫持很过分,用firefox打开网页,每天晚上上一会儿网,就几乎几十次的出现这玩意,

总要去打开 的东西,无语!!!

类似情况可参考:

http://www.williamlong.info/archives/1116.html

[code]

<html>
<head>
<meta http-equiv="pragma" content="no-cache"/>
<meta http-equiv="Cache-Control" content="no-store,no-cache,must-revalidate,post-check=0,pre-check=0,max-age=0"/>
<meta http-equiv="expires" content="-1"/>
<meta http-equiv="refresh" content="2"/>
</head>
<body>
<iframe src="about:blank" width="0" height="0" frameborder="0" style="display:none"></iframe>
<script language="javascript">
window.frames[0].location = "http://219.133.33.37/update/step1.aspx?p=" +
"sz10000@163.gd|" +
Math.floor((new Date()).getTime()/1000) + "|" +
navigator.appMinorVersion + "|" +
screen.availHeight + "|" +
screen.availWidth + "|" +
screen.colorDepth + "|" +
screen.height + "|" +
screen.width;
</script>
</body>
</html>

[/code]

拼出来的url 为: http://219.133.33.37/update/step1.aspx?p=sz10000@163.gd|1197733344|;SP2;|994|1280|32|1024|1280

不过被 Firefox的 noScript被挡掉了.

Tags: , , ,

标签:, , ,
发布在 DNS, IP | 一条评论 »

Windows系统中两种抓取DNS数据包的方法

2007年11月5日,星期一

1.使用Microsoft Network Monitor 3.1

下载地址:

http://download.microsoft.com/download/1/8/f/18fd3dfa-ea78-4ed0-a62d-f5b043391ea4/NM31_Release_x86.msi

来源:http://support.microsoft.com/kb/933741/zh-cn

安装Microsoft Network Monitor 3.1之后,
启动Microsoft Network Monitor: 开始菜单–〉所有程序–〉 3.1–> 3.1.

然后点“Create a new capture tab”,(capture1如果有被关掉的子面板,可以通过主菜单–〉View –>Window –>选择需要重新显示的view)

在 “Capture Filter” 中点 文件夹图标,选择 “”,再点“Apply”,使之生效。

(也可以默认抓取所有数据包,在 Display Filter中选择 只显示 DNS数据包  )
然后点工具条上的绿色三角,开始抓取数据包,或者直接按快捷键“F10”.

接下来到开始菜单–〉运行–>输入cmd,然后确定进命令行,输入nslookup,回车。

nslookup首先会发起一个针对当前DNS服务器的PTR查询。在Microsoft Network Monitor的Fame Summary视图中已经可以看到DNS数据包。

此时在nslookup的命令行下,输入 .com
可以得到类似如下的查询结果:
>
Server:  [202.96.128.86]
Address:  202.96.128.86

Non-authoritative answer:
Name:    618119.com
Address:  69.89.31.74

而Fame Summary中也可以看到发出的DNS查询数据包和DNS查询结果的应答。

在Fame Summary选种要查看的纪录,可以在 Frame Details 和 hex Details的视图里看到协议的字段解析和16进制数据。

2.使用Sniffer Pro

安装SnifferPro 4.70.530:先运行 SnifferPro_4_70_530.exe,再运行cn-SnifferPro4.70.530.EXE。

启动程序:开始菜单–〉所有程序–〉–>Sniffer.

选择要监听的网卡,确定。

主菜单–〉捕获–〉定义过滤器–〉选中“默认”,然后点“配置文件”–>点“新建”–〉输入名字为“dnstest”,然后点“好”,再点完成。

选中“dnstest”,切换到“地址”面板,地址类型选择“IP”,然后选中本机IP(地址簿没有纪录的话,可以手工添加或自动扫描)。

在位置1的的第一行写上本机ip,比如”192.168.18.2″,,点一下“位置2”的第一行,选择为“任意的”
切换到“高级”面板,找到“IP”节点,展开节点,找到TCP--> 选中DNS(TCP),找到UDP,选中DNS(UDP).

点击确定,已经配置好捕获数据包的过滤器.

主菜单–〉捕获–〉选择过滤器–〉选中“testdns”.点确定.

按快捷键 F10,开始捕获.

进入命令行,使用nslookup进行dns查询.

切换到 Sniffer Pro ,按F9停止捕获并显示.

在"专家"子窗口中,点左下角的"解码"面板.
在这里就可以看到dns数据包的解析信息 。

Tags: , , , ,

标签:, , , ,
发布在 DNS | 没有评论 »

618119.com改用免费的DNSPOD提供dns解析服务

2007年10月19日,星期五

.com改用免费的DNSPOD提供dns解析服务
前几天 通过美国的代理服务器在 Google 企业应用套件 中激活了618119.com
由于Gamil企业邮局需要设置MX指向 aspmx.l.google.com被google检测到之后才能使用,

于是我在Dreamhost的域名设置里修改Whois信息,
将nameserver指向了ns1..com,ns2..com,ns3..com

结果一天过去了, 还是没法在编辑域名记录,而此时旧域名解析记录却失效了。

提示信息如下:

Weirdness on this domain…
We currently have no “zone” file for , and so you cannot modify .

Are you sure you have this domain hosted with us? (This page won’t do anything unless 618119.com’s nameservers are set to ns1.dreamhost.com, ns2.dreamhost.com, and ns3.dreamhost.com.)

Nonetheless, we’ll try and create one now. Please try reloading this page in a couple of minutes. Sorry for the delay!

后来听了 江东 (http://www.storyday.com)的建议,在网上找到了 (http://www.dnspod.com)

在dnspod注册之后,先配置域名记录。配置完之后,

再在Dreamhost里把nameserver指向了ns1.dnspod.net,ns2.dnspod.net,ns3.dnspod.net,ns3.dnspod.net

不到半个小时,域名解析重新恢复正常。

在Foxmail里,利用邮件特快专递功能,测试用163的邮箱给 lizongbo at 618119.com发了一封邮件,
在第二天早上发现Gmail企业邮局服务激活了,测试邮件也收到了,

下面是域名解析结果:

Microsoft Windows XP [版本 5.1.2600]
(C) 版权所有 1985-2001 Microsoft Corp.

D:\Documents and Settings\Administrator>nslookup
Default Server: resolver1.opendns.com
Address: 208.67.222.222

> set q=mx
> 618119.com
Server: resolver1.opendns.com
Address: 208.67.222.222

Non-authoritative answer:
618119.com MX preference = 5, mail exchanger = alt1.aspmx.l.google.com
618119.com MX preference = 10, mail exchanger = aspmx3.googlemail.com
618119.com MX preference = 10, mail exchanger = aspmx2.googlemail.com
618119.com MX preference = 5, mail exchanger = alt2.aspmx.l.google.com
618119.com MX preference = 1, mail exchanger = aspmx.l.google.com
> set q=ns
> 618119.com
Server: resolver1.opendns.com
Address: 208.67.222.222

Non-authoritative answer:
618119.com nameserver = ns1.dnspod.net
618119.com nameserver = ns2.dnspod.net
618119.com nameserver = ns3.dnspod.net
618119.com nameserver = ns4.dnspod.net
> set q=a
> 618119.com
Server: resolver1.opendns.com
Address: 208.67.222.222

Non-authoritative answer:
Name: 618119.com
Address: 69.89.31.74

> www.618119.com
Server: resolver1.opendns.com
Address: 208.67.222.222

DNS request timed out.
timeout was 2 seconds.
Non-authoritative answer:
Name: www.618119.com
Address: 69.89.31.74

>

高兴的同时,顺便在首页加了个 dnspod的有情连接。

update :
有人不知道具体怎么设置dns,因此我把我的设置抓图下来供大家参考:

618119.com 的dnspod 设置示例

Tags: , , , ,

标签:, , , ,
发布在 DNS, 未分类 | 2 条评论 »

较新的文章 »