Home » Computer » Network » Archive by category "DNS" (Page 16)

對 .com 的分析

看到 Interesting Facts About Domain Names - Analysis 這篇,原文在 Interesting Facts About Domain Names 這裡。

這篇文章分析了 .com 的資料,然後畫一些有趣的統計數據,像是:

  • 長度分析:
    • 兩個字、三個字都被申請完了,四個字的也用掉快 80%。
    • 所有註冊的 Domain 中,高峰是 11 ~ 13 個字。(這些蟑螂真努力...)
  • 字彙分析:
    • 1990 Census Name Files 裡所有的名字都被註冊掉了,但如果是 Full Name 的部分,則大約在 85% ~ 90%。
    • 對 "Love" 以及 "Sex" 這兩個字分析出現的次數。
    • 字母部分,出現最多開頭的是 "s",最少的是 "q"。
    • 數字部分,出現最多開頭的是 1。
    • 大公司名稱的部分,"Google" 出現最多,再來是 "Yahoo" 以及 "Microsoft"

分析起來還蠻有趣的 XD

ncku.tw

在 jal 板上看到 ncku.tw 居然不是成大,用 whois 查下去發現:

Domain Name: ncku.tw
Registrant:
華網資訊社
SinaCom Tech.
5Fl.,No.26,Gungyuan W.Rd.,GangShan Jen,Kaohsiung,Taiwan 820,R.O.C.

   Domain Name: ncku.tw

   Contact:
      WeiJon,Hu   weijon.hu@msa.hinet.net
      TEL:  (07)6221702
      FAX:

   Record expires on 2006-10-28 (YYYY-MM-DD)
   Record created on 2005-10-27 (YYYY-MM-DD)

   Domain servers in listed order:
      dns.tvbid.com.tw       61.222.240.134
      dns.tvbid.com.tw       61.222.240.134

Registrar: SEEDNET

跟 ncku.com.tw 是同一個:

Domain Name: ncku.com.tw
Registrant:
華網資訊社
SinaCom Tech.
5Fl.,No.26,Gungyuan W.Rd.,GangShan Jen,Kaohsiung,Taiwan 820,R.O.C.

   Domain Name: ncku.com.tw

   Contact:
      WeiJon,Hu   huweijon@ms9.hinet.net
      TEL:  (07)6244545
      FAX:  0943315449

   Record expires on 2006-02-16 (YYYY-MM-DD)
   Record created on 2004-02-08 (YYYY-MM-DD)

   Domain servers in listed order:
      dns.tvbid.com.tw       61.222.240.134
      dns.tvbid.com.tw       61.222.240.134

Registrar: HINET

教育部沒有幫忙保留?還是發生什麼事情了?(該不會跟 NetworkSolutions 之前發生的疏失一樣吧...)

Sony Rootkit 感染人數

Rootkit 會去查詢 connected.sonymusic.com、updates.xcp-aurora.com、license.suncom2.com 這些 record,於是利用 non-recursive query 就可以知道某台 DNS server 是否有 client 受到感染。

這個意思是說,如果我的電腦被裝了 Sony Rootkit,而且 140.113.1.1 為我設定的 DNS server,那麼你可以在 140.113.1.1 找到這三個 record。用 non-recursive query 的意思是說,叫 DNS server 只在他所負責 (authorized) 以及目前 cache 的部分找,如果沒找到不需要連出去找 (也就是 recursively query)。

Still More on Sony's DRM Rootkit 這篇文章裡面提到了 Kaminsky 利用 DNS non-recursively query 來估算中獎電腦的下界,結果數字大的令人驚訝,超過五十萬台 DNS server 都有:

The results have surprised Kaminsky himself: 568,200 DNS servers knew about the Sony addresses. With no other reason for people to visit them, that points to one or more computers behind those DNS servers that are Sony-compromised. That's one in six DNS servers, across a statistical sampling of a third of the 9 million DNS servers Kaminsky estimates are on the net.

請注意一件事情:像 168.95.1.1 這種超多人用的 DNS server 也只算到一筆,於是整個 HiNet ADSL 的用戶很大的一部份只被算到一次。也就是說,這篇文章暗示的數字其實遠超過五十萬。

UpdateBoing Boing 這篇 Latest Sony news: 100% of CDs with rootkits, mainstream condemnation, retailers angry 指出了在事發之前,有人透過 網頁上的 feedback form 詢問有哪些 CD 是有保護機制,結果 回答:

By the end of fiscal 2005, 100% of Sony BMG titles released will contain this content protection technology. Please assume every one of our CDs are protected in this fashion.

這就可以解釋為什麼中獎的人這麼多了。

esouth.org.tw?

這看到的:不是網摘 2005.8.20

3. 為了搬家方便,南方網站現在用 www.esouth.org.tw 的假網址,想進來的人,請在電腦裡的c:\windows\system32\drivers\etc\hosts (for XP,95,98,me) 或 c:\winnt\system32\drivers\etc\hosts (for win2k)檔案加上 "210.59.228.33 www.esouth.org.tw" 一行字。不過,不曉得為什麼,Jeph、TM、豆腐魚都進不來,所以現在還是我一個人努力搬文章中。

我知道南方有 esouth.org,不過我不知道有 esouth.org.tw?查 esouth.org.tw 的 NS RR 沒找到,再跑去 查 esouth.org.tw 也沒找到,最後猜測沒繳錢已經 expire,去 找 "esouth.org.tw" 也沒找到?

找,唯一找到的是 的頁庫存檔:(原站台暫時連不上去)
http://www.hgsh.hc.edu.tw/geography/%A6n%AF%B8%A4H%A4%E5.htm

這是在 high 什麼啊?(呃,還叫別人加上 www.esouth.org.tw?) 我不懂啊...

PS:以 "esouth.org.tw" 搜尋的話, 也找不到、 找到的東西與 一樣。

Archives