各位老铁们,大家好,今天由我来为大家分享域名恶意解析,以及如何防止别人恶意解析到自己的IP的相关问题知识,希望对大家有所帮助。如果可以帮助到大家,还望关注收藏下本站,您的支持是我们最大的动力,谢谢大家了哈,下面我们开始吧!
如何防止别人恶意解析到自己的IPI.什么是恶意解析?
恶意解析正是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名.
恶意解析有时候也叫PR劫持,恶意网站镜像,恶意克隆等.
一般情况下,要使域名能访问到网站需要两步;
第一步,将域名解析到网站所在的主机,
第二步,在web服务器中将域名与相应的网站绑定。
但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?一旦被查出,封IP、拔线甚至罚款的后果都是需要您来承担的。某些别有用心的人,通过将未备案域名解析到别人的主机上,使其遭受损失,这是一种新兴的攻击手段.
II.恶意解析的3个条件
1.服务器允许IP直接访问网站;
2.网站有独立IP;
3.网站放在虚拟主机根目录.
III.如何防止以及解决别人域名恶意解析到主机ip?
防止别人恶意解析到自己的IP的办法有很多,下面列出一些办法.
1.通过.htaccess文件设置(仅适用于linux主机)
在虚拟主机根目录设置.htaccess文件在.htaccess文件中加入以下代码就可以.此时如果你在浏览器输入别人的域名会自动跳转到您的域名.
RewriteEngine on
RewriteCond%{HTTP_HOST} ^别人的域名.com$ [OR]
RewriteCond%{HTTP_HOST} ^www.别人的域名.com$
RewriteRule ^(.*)$ http://www.自己的域名.com/$1 [R=301,L]
注:根据情况替换"别人的域名,自己的域名"
2.把域名解析到子目录
访问主域名转向到一个子目录,比如根目录下的dir目录
RewriteEngine On
RewriteCond%{HTTP_HOST} ^(www\.)?domain\.com$
RewriteCond%{REQUEST_URI}!^/dir/
RewriteRule ^(.*)$/dir/$1
3.将他域名绑定一个子目录下,什么内容都不放,或者放个robot.txt,拒绝一切搜索引擎收录
User-agent:*
Disallow:/
4.向搜索引擎投诉恶意解析的域名
如何设置域名泛解析及解决恶意泛域名解析的方法一、什么是泛域名解析?
所谓“泛域名解析”是指:利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.XXX.com全部解析到同一个IP地址上去。比如客户设1.XXX.com就会自己自动解析到与XXX.com同一个IP地址上去。
二、泛解析的用途
1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2、防止用户错误输入导致的网站不能访问的问题。
3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”(泛域名解析中该值必须为独立IP,即通过IP可访问站点。不适用于共享IP地址),填写完毕后点击“新增”。
5、泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。
三、域名泛解析的正确设置方法
说明:由于本人域名是在易名购买的,所以在此我们以易名的域名泛解析为例
1.打开易名中国官网,把鼠标放在右上方的”管理中心“,此时会出现如下下图所示的下拉菜单,再点击下拉菜单中的”我的域名“;
2.此时打开的为”我的域名“列表;
3.以第三个域名”j2q.com“为例,点击该域名最右侧的”解析“按钮,完成操作保护后,如下图所示(原有解析忽略):
记录类型选择的是”A“,点击”保存“后,我们正常的域名泛解析也就算设置完成了。
四、域名泛解析与域名解析区别
1.域名泛解析是:*.域名解析到同一IP。
2.域名解析是:子域名.域名解析到同一IP。
注意事项:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
五、网站被恶意泛域名解析后的具体解决方法
1.修改域解析管理平台密码;
2.修改被恶意泛解析的IP地址为自己服务器的IP地址;
3.去服务器上新建要被我们善意泛解析到的一个网站;
4.写一条URL重写规则,如果是非正常解析的域名,就全部返回404错误码。
至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。
如何防止域名恶意泛解析最近看到很多的博主和站长都发帖讨论关于泛域名解析的问题,也看到过有不少的网站被人做了恶意泛域名解析,本来没打算再研究这个问题,可今天发现公司的一个企业网站也被恶意泛域名解析了,搞了半天,总算把问题给解决了。鉴于许多朋友也遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程在马海祥博客上发出来,仅供大家参考。
一、什么是泛域名解析?
所谓“泛域名解析”是指:利用通配符*(星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部解析到同一个IP地址上去。比如客户设1.#.com就会自己自动解析到与#.com同一个IP地址上去。
二、泛解析的用途
1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。
2、防止用户错误输入导致的网站不能访问的问题。
3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。
4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”(泛域名解析中该值必须为独立IP,即通过IP可访问站点。不适用于共享IP地址),填写完毕后点击“新增”。
5、泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供的url转发,在IDC部门实现自动分配网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。
三、域名泛解析的正确设置方法
因为我的域名是在万网购买的,所以在此我们以万网的域名泛解析为例,点击页面左侧“域名管理”,此时页面右侧出现您账号下购买的域名,再点击域名,如图所示:
勾选上需要设置解析的域名并点击下边的“域名解析”,如下图:
进入解析界面,点击“直接进入解析”:
至此,我们正常的域名泛解析也就算设置完成了。
四、域名泛解析与域名解析区别
域名泛解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
马海祥博客提醒各位注意一下:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。
五、网站被恶意泛域名解析后的具体解决方法
1、修改域名管理平台相关设置
首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到的就是域名管理平台(具体根据自己域名购买的平台来判断)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,果然被人动了手脚,如下图所示,二话不说先把DNSPOD帐号的密码给改了。
图:DNSPOD帐号里的恶意泛域名解析
2、修改被恶意泛解析的IP地址为自己服务器的IP地址
改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。
咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,有好几百条,如果一个个重新解析到一个404页面上去,得修改多久啊!果断放弃这个方式,转而想其他的办法。
既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如下图所示:
图:把黑客原来的IP地址换成了我们自己服务器的IP
3、批量把恶意泛域名解析的页面重定向到404
接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写,如下图所示:
图:新建一个叫fanjiexi的网站
新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如下图所示:
图:新建一条URL重写的规则
图:意思是如果不是来自我正常解析的域名,就全部返回404错误状态码
4、查看处理泛域名解析的返回状态
最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。如下图所示:
图:所有被恶意泛解析的二级域名均正常返回404错误状态码
至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。
如何解决网站被恶意泛域名解析1、检查域名解析是否被泛解。看见恶意域名泛解析后不要删除泛解析,先修改泛解析(*.xxx.com)到自己的服务器IP上。
2、修改域名账号密码。域名被恶意解析,肯定是账户密码信息泄露或者是dns域名服务器被攻击,避免再次被修改。
3、制作404页面。因为泛解析被修改,之前百度收录的内容用户无法访问,通过404处理降低损失,提高用户体验。
4、百度站长提交死链。统计百度已收录的恶意二级页面链接地址(可以使用抓取工具提取),最后制作成一个txtl格式的文件上传到网站空间,在百度站长工具里提交给百度处理。
5.到iisp咨询。
关于域名恶意解析的内容到此结束,希望对大家有所帮助。
