Ayer me pasó con blogger.com, y hoy me ha pasado con truetwit.com
Ayer pensé que era algún fallo de mi caché o similar, y hoy habría pensado que se trata de un cambio de IP del servidor, pero que pase dos días seguido es extraño.
El caso es que intentando acceder a ciertas páginas, como las dos que menciono, mientras se usan los DNS de google, me devuelve en ocasiones páginas extrañas, parkings de dominios, etc. Se podría deber a un ataque contra los servidores DNS de google que causase que su respuesta fuese incorrecta.
En el momento de escribir esta entrada, los comandos nslookup y dig a distintos servidores me dan esta información:
Macintosh-2:~ othermore$ nslookup truetwit.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: truetwit.com
Address: 74.117.222.18
Macintosh-2:~ othermore$ nslookup truetwit.com
Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
Name: truetwit.com
Address: 71.5.110.141
Macintosh-2:~ othermore$ dig truetwit.com
; <<>> DiG 9.4.3-P3 <<>> truetwit.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19766 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;truetwit.com. IN A ;; ANSWER SECTION: truetwit.com. 3486 IN A 71.5.110.141 ;; Query time: 113 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Wed Mar 24 15:01:48 2010 ;; MSG SIZE rcvd: 46 Macintosh-2:~ othermore$ dig truetwit.com @8.8.8.8. ^CMacintosh-2:~ othermore$ dig truetwit.com @8.8.8.8 ; <<>> DiG 9.4.3-P3 <<>> truetwit.com @8.8.8.8
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57857 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;truetwit.com. IN A ;; ANSWER SECTION: truetwit.com. 10716 IN A 74.117.222.18 ;; Query time: 164 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Mar 24 15:01:59 2010 ;; MSG SIZE rcvd: 46 Macintosh-2:~ othermore$ dig truetwit.com @8.8.4.4 ; <<>> DiG 9.4.3-P3 <<>> truetwit.com @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40806
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;truetwit.com. IN A
;; ANSWER SECTION:
truetwit.com. 10685 IN A 74.117.222.18
;; Query time: 140 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 24 15:02:30 2010
;; MSG SIZE rcvd: 46
Seguiremos investigando.
Ayer pensé que era algún fallo de mi caché o similar, y hoy habría pensado que se trata de un cambio de IP del servidor, pero que pase dos días seguido es extraño.
El caso es que intentando acceder a ciertas páginas, como las dos que menciono, mientras se usan los DNS de google, me devuelve en ocasiones páginas extrañas, parkings de dominios, etc. Se podría deber a un ataque contra los servidores DNS de google que causase que su respuesta fuese incorrecta.
En el momento de escribir esta entrada, los comandos nslookup y dig a distintos servidores me dan esta información:
Macintosh-2:~ othermore$ nslookup truetwit.com
Server: 8.8.8.8
Address: 8.8.8.8#53
Non-authoritative answer:
Name: truetwit.com
Address: 74.117.222.18
Macintosh-2:~ othermore$ nslookup truetwit.com
Server: 80.58.61.250
Address: 80.58.61.250#53
Non-authoritative answer:
Name: truetwit.com
Address: 71.5.110.141
Macintosh-2:~ othermore$ dig truetwit.com
; <<>> DiG 9.4.3-P3 <<>> truetwit.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19766 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;truetwit.com. IN A ;; ANSWER SECTION: truetwit.com. 3486 IN A 71.5.110.141 ;; Query time: 113 msec ;; SERVER: 208.67.222.222#53(208.67.222.222) ;; WHEN: Wed Mar 24 15:01:48 2010 ;; MSG SIZE rcvd: 46 Macintosh-2:~ othermore$ dig truetwit.com @8.8.8.8. ^CMacintosh-2:~ othermore$ dig truetwit.com @8.8.8.8 ; <<>> DiG 9.4.3-P3 <<>> truetwit.com @8.8.8.8
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 57857 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;truetwit.com. IN A ;; ANSWER SECTION: truetwit.com. 10716 IN A 74.117.222.18 ;; Query time: 164 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Wed Mar 24 15:01:59 2010 ;; MSG SIZE rcvd: 46 Macintosh-2:~ othermore$ dig truetwit.com @8.8.4.4 ; <<>> DiG 9.4.3-P3 <<>> truetwit.com @8.8.4.4
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40806
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;truetwit.com. IN A
;; ANSWER SECTION:
truetwit.com. 10685 IN A 74.117.222.18
;; Query time: 140 msec
;; SERVER: 8.8.4.4#53(8.8.4.4)
;; WHEN: Wed Mar 24 15:02:30 2010
;; MSG SIZE rcvd: 46
Seguiremos investigando.
Pues es raro porque la 74.117.222.18 es un nameserver de directnic.com, justamente el proveedor de DNS de truetwit.com. Fíjate que sus NS no difieren mucho:
ResponderEliminar;; AUTHORITY SECTION:
truetwit.com. 7021 IN NS ns0.directnic.com.
truetwit.com. 7021 IN NS ns1.directnic.com.
;; ADDITIONAL SECTION:
ns0.directnic.com. 1364 IN A 74.117.217.20
ns1.directnic.com. 1364 IN A 74.117.222.20
Saludos
Sí, es la explicación más probable: que ese servidor haya cambiado de IP y en algunas DNS estuviese todavía el valor antiguo.
ResponderEliminarSin embargo como digo, ayer observé el mismo efecto, con los mismos DNS, para el dominio blogger.com, y eso me resulta muy extraño.
Seguiré mirándolo.