域名惡意指向含義（原理、后果、測試、辦法詳解）

下面就和創(chuàng)新互聯(lián)服務(wù)器托管一起來了解下域名惡意指向，域名惡意指向是指一些用戶出于種種目的將自己的域名通過域名服務(wù)商的服務(wù)，解析到他人的服務(wù)器上，而被解析的服務(wù)器上實際沒有相應(yīng)的站點(diǎn)，這種情況稱為惡意指向，以下是內(nèi)容詳情：

1、什么是域名惡意指向?

域名惡意指向是指一些用戶出于種種目的將自己的域名通過域名服務(wù)商的服務(wù)，解析到他人的服務(wù)器上，而被解析的服務(wù)器上實際沒有相應(yīng)的站點(diǎn)，這種情況稱為惡意指向。

2、域名惡意指向的原理?

若某個非法域名指向到某臺服務(wù)器，而該服務(wù)器上存在空主機(jī)頭的站點(diǎn)，此時 web 服務(wù)器會自動將請求分配到空主機(jī)頭的站點(diǎn)上，這樣就使非法指向的惡意域名有了可訪問性。

3、域名惡意指向之后會有什么后果?

非法網(wǎng)站被工信部掃描到之后，將會影響到該主機(jī)客戶的域名備案等信息。

4、測試網(wǎng)站是否能夠被惡意指向?

這里通過綁定 host 的方式來進(jìn)行測試：

假設(shè)已知域名 www.example.com 通過 DNS 解析到 ip 192.168.1.1 上，通過修改 hosts 文件，在文件中添加一行 www.fakesite.com 192.168.1.1，保存并推出。

Hosts 文件：

windows xp 默認(rèn)路徑在 C:\WINDOWS\system32\drivers\etc\hosts(可用記事本打開); Centos5.4 的默認(rèn)路徑在/etc/hosts;此時在瀏覽器中訪問 www.fakesite.com，如果返回的結(jié)果和正常訪問，www.example.com 的返回結(jié)果是一直的話，則說明該網(wǎng)站是可以被惡意指向的。

5、防止域名惡意指向辦法?

IIS

將每個網(wǎng)站均綁定主機(jī)頭即可有效防止 dns 惡意解析。

Apache

在 httpd.conf 中添加類似如下配置：

DocumentRoot “/var/www/defaultdenysite”

Order Allow,Deny

Deny from All

DocumentRoot “/var/www/mywebsite” ServerName www.mywebsite.com

第一段 virtualhost 配置是將惡意指向的站點(diǎn)全部返回 403;第二段 virtualhost 是正常的用戶網(wǎng)站配置。

TIPS：

修改完后請先重啟 Apache

如果配置不生效，請將第一段 virtualhost 配置為第一個 virtualhost;注：這個配置時 linux 下的配置哦，如果是 windows 系統(tǒng)，DocumentRoot 路徑需要改成 windows 下

路徑。

Nginx

在 nginx.conf 中 http 段落內(nèi)添加 server 段的配置，同樣是返回 403 server

{

listen 80 default; return 403;

}

TIPS：

修改完后請先重啟 nginx;某些較低版本按照上述寫法可能會不能通過 nginx 配置文件檢查。

創(chuàng)新互聯(lián)是國內(nèi)較早的互聯(lián)網(wǎng)應(yīng)用服務(wù)提供商，累計現(xiàn)在全國30多個數(shù)據(jù)中心資源，阿里云、百度云、騰訊云、中國西部信息中心、成都電信機(jī)房、綿陽電信機(jī)房、重慶服務(wù)器數(shù)據(jù)中心。在成都、重慶、綿陽均有服務(wù)團(tuán)隊。

我司目標(biāo)是建設(shè)成為中國的網(wǎng)絡(luò)平臺服務(wù)提供商，并為這目標(biāo)的實現(xiàn)制定了可持續(xù)的企業(yè)發(fā)展綱略，組建了具有豐富網(wǎng)絡(luò)從業(yè)經(jīng)驗的現(xiàn)代型企業(yè)團(tuán)隊，主要向國內(nèi)外用戶提供包括、服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、帶寬租用、云服務(wù)器等方面的專業(yè)網(wǎng)絡(luò)服務(wù)。創(chuàng)新互聯(lián)基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)服務(wù)器托管報價，主機(jī)托管價格性價比高，為金融證券行業(yè)服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。

以上就是“域名惡意指向含義（原理、后果、測試、辦法詳解）”的全部內(nèi)容，如果大家想咨詢服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、帶寬租用、云服務(wù)器等相關(guān)價格，敬請關(guān)注我們創(chuàng)新互聯(lián)官網(wǎng)(www.muchs.cn)，或者加微信/電話聯(lián)系：13518219792 進(jìn)行咨詢。

分享名稱：域名惡意指向含義（原理、后果、測試、辦法詳解）
當(dāng)前URL：http://www.muchs.cn/news20/274770.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、App設(shè)計、企業(yè)建站、App開發(fā)、動態(tài)網(wǎng)站、網(wǎng)站排名

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)