什么是域名指向?如何防止恶意域名指向
几十个域名都指向同一个IP这样会对域名有影响吗?在理论上是不影响的,域名与IP的相互转换是由域名服务系统实现的。域名通过域名系统(DNS)的正向查询模式解析出域名的IP地址。以Windows 系统为例,需通过IIS配
几十个域名都指向同一个IP这样会对域名有影响吗?在理论上是不影响的,域名与IP的相互转换是由域名服务系统实现的。域名通过域名系统(DNS)的正向查询模式解析出域名的IP地址。以Windows 系统为例,需通过IIS配置,绑定相应的域名,然后后,绑定域名指向下面的网站源码文件才能打开域名对应的网站。所以多个域名对应一个IP不影响使用,但是服务器不能超负载功能。
| 序列号 | CPU | RAM | HDD | 带宽 | 售价(美元) | 免费试用 |
|---|---|---|---|---|---|---|
| 香港服务器1 | E5-2620 | 32G | 1T HDD | 50M/无限流量 | $196.00 | 立即申请 |
| 香港服务器2 | E5-2650 | 32G | 1T HDD | 50M/无限流量 | $256.00 | 立即申请 |
| 香港服务器3 | E5-2680 | 32G | 1T HDD | 50M/无限流量 | $316.00 | 立即申请 |
| 香港服务器4 | E5-2690 | 32G | 1T HDD | 50M/无限流量 | $336.00 | 立即申请 |
| 香港服务器5 | E5-2697 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器6 | E5-2620*2 | 32G | 1T HDD | 50M/无限流量 | $376.00 | 立即申请 |
| 香港服务器7 | E5-2650*2 | 32G | 1T HDD | 50M/无限流量 | $436.00 | 立即申请 |
| 香港服务器8 | E5-2680*2 | 32G | 1T HDD | 50M/无限流量 | $476.00 | 立即申请 |
| 香港服务器9 | E5-2690*2 | 32G | 1T HDD | 50M/无限流量 | $556.00 | 立即申请 |
| 香港服务器10 | E5-2697*2 | 32G | 1T HDD | 50M/无限流量 | $596.00 | 立即申请 |
| 香港服务器11 | E5-2680v4*2 | 32G | 1T HDD | 50M/无限流量 | $696.00 | 立即申请 |
| 香港服务器12 | E5-2698v4*2 | 32G | 1T HDD | 50M/无限流量 | $796.00 | 立即申请 |
而且对网站运营来说,肯定有影响,还比较大。当几十个域名都指向一个IP的时候。会导致域名的权重不集中,这样就会影响到了搜索引擎的排名。会很容易误导为这是一个垃圾站群。域名指向中还会有个域名劫持问题,以下是域名恶意指向的实例和解决方案!
1、域名劫持实例
假设某用户访问百度的网站,在输入网址时发现访问的URL改变了,中间明显会感受到页面的跳转。出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。
2、域名恶意指向的原理?
一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。
3、域名恶意指向之后会有,非法网站被工信部扫描到之后, 域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。
4、通过绑定 host 的方式来进行测试网站是否能够被恶意指向
假设已知域名 www.example.com 通过 DNS 解析到 ip 192.168.1.1 上,通过修改 hosts 文件,在文件中添加一行 www.fakesite.com 192.168.1.1,保存并推出。
Hosts 文件:windows xp 默认路径在 C:\WINDOWS\system32\drivers\etc\hosts(可用记事本打开); Centos5.4 的默认路径在/etc/hosts;此时在浏览器中访问 www.fakesite.com,如果返回的结果和正常访问,www.example.com 的返回结果是一直的话,则说明该网站是可以被恶意指向的。
5、防止域名恶意指向办法?
如果不知道服务器防御公司的防御是什么,怎样防御IIS,将每个网站均绑定主机头即可有效防止 dns 恶意解析。
Apache,在 httpd.conf 中添加类似如下配置:
DocumentRoot "/var/www/defaultdenysite"
Order Allow,Deny
Deny from All
DocumentRoot "/var/www/mywebsite" ServerName www.mywebsite.com
第一段 virtualhost 配置是将恶意指向的站点全部返回 403;第二段 virtualhost 是正常的用户网站配置。
TIPS:修改完后请先重启 Apache
如果配置不生效,请将第一段 virtualhost 配置为第一个 virtualhost;注:这个配置时 linux 下的配置哦,如果是 windows 系统,DocumentRoot 路径需要改成 windows 下路径,Nginx
在 nginx.conf 中 http 段落内添加 server 段的配置,同样是返回 403 server
{
listen 80 default; return 403;
}
TIPS:
修改完后请先重启 nginx;某些较低版本按照上述写法可能会不能通过 nginx 配置文件检查。
防止域名恶意指向的一些小建议
1、国外服务器域名被墙怎么解决?多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点;
2、进行域名解析设置时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作;
3、与域名相关的帐号密码尽量复杂,一定不能使用弱口令(123456之流),且与域名相关的多个帐号密码不要使用相同组合;
