几十个域名都指向同一个IP?这会影响域名吗?理论上是没有效果的。域名与IP的相互转换是通过域名服务系统实现的。域名通过域名系统(DNS)的正向查询方式解析域名的IP地址。以Windows系统为例,需要配置IIS,绑定对应的域名,绑定的域名指向如下网站源文件后,即可打开该域名对应的网站。所以一个IP对应多个域名不影响使用,但服务器不能超载。
而且肯定会对网站的运行产生影响,而且还是比较大的。当几十个域名都指向一个IP时。会导致域名的权重不集中,从而影响搜索引擎的排名。很容易误导这是一个垃圾箱组。域名指向也会出现域名劫持问题。以下是恶意域名指向的例子和解决方法!
一、域名劫持的例子
假设用户访问百度的网站,在输入网址时发现访问的网址发生了变化,中间会明显感觉到页面跳转。出于各种目的,通过域名服务商的服务将自己的域名解析到别人的服务器上,但解析的服务器上实际上并没有对应的站点。这种情况称为恶意指向。
2.恶意域名指向原理
一般情况下,要让网站可以访问域名需要两个步骤。第一步将域名解析到网站所在的主机,第二步将域名绑定到web服务器中对应的网站。但是,如果一个网站可以直接通过主机IP访问,那么域名解析到这个IP也可以在不绑定主机的情况下访问该网站,也就是说,任何人将任何域名解析到这个IP可以访问本网站的网站。
3. 域名会被恶意指向。非法网站经工信部扫描后,域名为不友好域名。例如,它曾经指向一个非法网站。牵连。即使域名没有问题,流量也会被劫持到其他域名,从而被广告网络拦截。
4、测试是否可以通过绑定host来恶意指向网站
假设已知域名www.example.com通过DNS解析为ip 192.168.1.1,通过修改hosts文件,在文件中添加一行www.fakesite.com 192.168.1.1,保存并启动。
hosts文件:windows xp默认路径为C:\WINDOWS\system32\drivers\etc\hosts(可以用记事本打开); Centos5.4的默认路径是/etc/hosts;此时,在浏览器中访问 www.fakesite。 com,如果返回结果与正常访问一致,www.example.com,则表示该网站可能被恶意指向。
五、防止恶意指向域名的措施
如果你不知道服务器防御公司的防御是什么以及如何防御IIS,可以通过将每个网站绑定到主机头来有效防止恶意DNS解析。
Apache,在httpd.conf中添加类似如下的配置:
DocumentRoot "/var/www/defaultdenysite"
订单允许,拒绝
全部拒绝
DocumentRoot "/var/www/mywebsite" 服务器名 www.mywebsite.com
第一段virtualhost配置是对所有恶意指向的站点返回403;第二个虚拟主机是普通用户网站配置。
TIPS:修改后请重启Apache
如果配置不生效,请将第一台虚拟主机配置为第一台虚拟主机;注意:这个配置是linux下的配置,如果是windows系统,DocumentRoot路径需要改成windows下的路径,Nginx
在 nginx.conf 中的 http 部分添加 server 部分的配置,同样返回 403 server
{
听 80 默认;返回403;
}
提示:
修改后请重启nginx;部分低版本按照上面的写法可能会导致nginx配置文件检查失败。
防止恶意域名的一些技巧
1、如何解决国外服务器域名被封的问题?从安全的角度,选择专业可靠、技术能力强的域名注册商,即使他的费用会贵一点;
2、设置域名解析时,如无特殊要求,请勿使用泛解析功能。在决定使用哪个二级域名时,可以进行单个二级域名的解析操作;
3、与域名相关的账号和密码尽量复杂,不得使用弱密码(123456等),不得使用与域名相关的多个账号密码的相同组合;