现在一般我国境内的网站在进行过域名备案以后,网站自身会存在防火墙,所以域名被恶意解析的这种情况是非常少见的。但是公司网站域名一旦被恶意解析的话,肯定会影响到主机用户和相关网站信息的。有些网站的负责人可能会觉得本身网站各方面的安全系数都是非常高的,但是域名还是会被恶意解析,那么,域名恶意解析的原因是什么?
一、域名恶意解析的原因是什么?
如果一个非法域名解析到一台独立ip的主机,而该服务器上存在着空域名信息的站点,这时候使用该域名访问,结果和使用ip访问是一样的,web服务器会自动将请求分配到空主机头的站点,这样就使得非法指向的恶意域名可以访问,如果是非法的网站被工信部扫描到后,受损失的是该主机的客户和该客户的服务商。由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器网站被关闭,有的恶意域名被搜索引擎K掉或惩罚过,恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。更有甚者,如果你的站是新站,你的域名权重低和pr质量差,而指向你ip站点的那个域名又是权重高的,这样就会造成你帮别人建站和打工了,搜索引擎于是收录他的会很多,收录内容都是你的站点内容,而相应的,收录你的基本只有首页,有些人就吃过这个亏。
二、如何查看有恶意域名解析的现象?
通过一些站长工具,输入你的域名,一般可以查找到同服务器下面的其它网站,如果发现有不属于本服务器的网站,那就说明是恶意的域名指向了。
三、如何解决域名恶意解析问题?
解决办法也不难,首先需要做的是,让IDC供应商将恶意域名屏蔽掉。然后需要做的就是进行web服务器的防护设置。本人基于apache服务器做了自己的一个方案。那就是,在默认的网站VirtualHost中,将目录显示权限去除,即将Options中 Indexes前加上减号:
DocumentRoot /var/www/html/ ServerName 58.61.150.200 ErrorLog logs/web-error.log CustomLog logs/web-access.log common DocumentRoot /var/www/html/error ServerName sf168.cn #恶意域名 Order deny,allow Deny from all ErrorLog logs/sf-error.log CustomLog logs/sf-access.log common
以此先来屏蔽目录访问的可能性,然后将默认网站目录下的默认页面删除,重启apache后,恶意域名打开后,就会返回403状态:
四、相关知识
域名恶意指向是指一些用户出于种种目的将自己的域名通过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为恶意指向。
域名被恶意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默认站点,只能基于域名的访问方式,不使用基于IP,下面介绍IIS与APACHE的设置方法。
1、IIS的设置方法
IIS默认中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名恶意指到此IP,默认会提示400错误。
2、Apache 的设置方法
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,必须对此站点进行限制。
域名恶意指向的原理:
若某个非法域名指向到某台服务器,而该服务器上存在空主机头的站点,此时web服务器会自动将请求分配到空主机头的站点上,这样就使非法指向的恶意域名有了可访问性。
域名恶意指向之后会有什么后果
非法网站被工信部扫描到之后,将会影响到该主机客户的域名备案等信息。
由此得知,域名恶意解析的原因主要是因为有一些非法域名如果指向公司的某一台服务器之后,服务器上存在空主机的点头站点,就很容易造成域名被恶意解析。不过即使网站域名被恶意解析了,个人也可以通过相关的设置,对恶意解析域名的站点进行限制。不过,现在一般很少有公司网站域名会被恶意解析的。