高防服务器-高防cdn防御-游戏服务器-香港服务器租用-五九盾云安全

安全守护
安全守护
无限抗服务(防御不设限,防不住退款)
重大活动安全保障
客户经理+抗D专家1V1服务
汇聚前沿技术多种模式清洗安全有兜底
完善的产品线和服务,助你安全合规上云
首页

什么是域名指向?如何防止恶意域名指向

文字出处:五九盾网络  |  责任编辑:五九盾网络  |  发布时间:2022-10-19 09:35:55
高防CDN套餐 高防IP 香港服务器租用 阿里云低折扣 动态BGP高防服务器
几十个域名都指向同一个IP?这会影响域名吗?理论上是没有效果的。域名与IP的相互转换是通过域名服务系统实现的。域名通过域名系统(DNS)的正向查询方式解析域名的IP地址。以Windows系统为例,需要配置IIS,绑定对应的域名,绑定的域名指向如下网站源文件后,即可打开该域名对应的网站。所以一个IP对应多个域名不影响使用,但服务器不能超载。

而且肯定会对网站的运行产生影响,而且还是比较大的。当几十个域名都指向一个IP时。会导致域名的权重不集中,从而影响搜索引擎的排名。很容易误导这是一个垃圾箱组。域名指向也会出现域名劫持问题。以下是恶意域名指向的例子和解决方法!
一、域名劫持的例子
假设用户访问百度的网站,在输入网址时发现访问的网址发生了变化,中间会明显感觉到页面跳转。出于各种目的,通过域名服务商的服务将自己的域名解析到别人的服务器上,但解析的服务器上实际上并没有对应的站点。这种情况称为恶意指向。
2.恶意域名指向原理
一般情况下,要让网站可以访问域名需要两个步骤。第一步将域名解析到网站所在的主机,第二步将域名绑定到web服务器中对应的网站。但是,如果一个网站可以直接通过主机IP访问,那么域名解析到这个IP也可以在不绑定主机的情况下访问该网站,也就是说,任何人将任何域名解析到这个IP可以访问本网站的网站。
3. 域名会被恶意指向。非法网站经工信部扫描后,域名为不友好域名。例如,它曾经指向一个非法网站。牵连。即使域名没有问题,流量也会被劫持到其他域名,从而被广告网络拦截。
4、测试是否可以通过绑定host来恶意指向网站
假设已知域名www.example.com通过DNS解析为ip 192.168.1.1,通过修改hosts文件,在文件中添加一行www.fakesite.com 192.168.1.1,保存并启动。
hosts文件:windows xp默认路径为C:\WINDOWS\system32\drivers\etc\hosts(可以用记事本打开); Centos5.4的默认路径是/etc/hosts;此时,在浏览器中访问 www.fakesite。 com,如果返回结果与正常访问一致,www.example.com,则表示该网站可能被恶意指向。

五、防止恶意指向域名的措施
如果你不知道服务器防御公司的防御是什么以及如何防御IIS,可以通过将每个网站绑定到主机头来有效防止恶意DNS解析。
Apache,在httpd.conf中添加类似如下的配置:
DocumentRoot "/var/www/defaultdenysite"
订单允许,拒绝
全部拒绝
DocumentRoot "/var/www/mywebsite" 服务器名 www.mywebsite.com
第一段virtualhost配置是对所有恶意指向的站点返回403;第二个虚拟主机是普通用户网站配置。
TIPS:修改后请重启Apache
如果配置不生效,请将第一台虚拟主机配置为第一台虚拟主机;注意:这个配置是linux下的配置,如果是windows系统,DocumentRoot路径需要改成windows下的路径,Nginx
在 nginx.conf 中的 http 部分添加 server 部分的配置,同样返回 403 server
{
听 80 默认;返回403;
}
提示:
修改后请重启nginx;部分低版本按照上面的写法可能会导致nginx配置文件检查失败。

防止恶意域名的一些技巧
1、如何解决国外服务器域名被封的问题?从安全的角度,选择专业可靠、技术能力强的域名注册商,即使他的费用会贵一点;
2、设置域名解析时,如无特殊要求,请勿使用泛解析功能。在决定使用哪个二级域名时,可​​以进行单个二级域名的解析操作;
3、与域名相关的账号和密码尽量复杂,不得使用弱密码(123456等),不得使用与域名相关的多个账号密码的相同组合;恶意域名指向的原理检测恶意域名指向的方法步骤阻止域名恶意指向的建议