云服务器被非法域名恶意指向(域名解析配置)

最新推荐文章于 2024-07-09 20:49:49 发布
最新推荐文章于 2024-07-09 20:49:49 发布
阅读量361 收藏 10
点赞数 5
文章标签: 服务器 运维 主机头 域名解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angus_17/article/details/139123454
版权

今天了解到,在域名解析配置过程中,其实是有个盲区,也是个小知识点,学习了一下,也分享出来吧。

说的简单点,就是我有一台服务器,IP地址是A,你有一个域名B,你做了个B的解析到我的A,但是这并非我所愿,所以我要对A里做个设置,让只有我指定的域名C,才能访问到我。
否则,就报这个错:
在这里插入图片描述

前言

背景:云服务器被非法域名恶意指向,工信部扫描到之后,也会对该云服务器进行处罚,这样就会带来无谓的损失,但任何一台云服务器,目前都无法避免这个现象。

如果一个非法域名指向到某台服务器,而该服务器上存在着空主机头的站点,这时候使用该域名访问,效果是和使用IP访问是一致的,Web服务器会自动的将请求(Request)分配(Dispatch)到空主机头的站点上,这样就使得非法指向的恶意域名有了可访问性,被工信部扫描到之后,受损失的是该云服务器的客户和该客户的服务商。

解决方法

IIS配置方法

查看是否绑定主机头,如以下截图主机名为空,则表示未绑定主机名。
在这里插入图片描述
配置IIS网站绑定主机名

在这里插入图片描述
验证只能通过绑定的域名访问,其他方式无法访问网站页面即可。

Nginx配置方法

首先打开nginx域名配置文件存放目录:/etc/nginx/nginx.conf (注:不同安装方式nginx路径可能不同,但配置文件写法一样)

配置默认站点禁止IP地址访问

server {
listen 80 default_server;
listen [::]:80 default_server;
server_name _;
return 403;
}

配置网站绑定主机头
server{
listen 80; server_name www.server.com; #绑定域名
index index.htm index.html index.php; #默认文件
root /var/www/html/server/; #网站根目录
include location.conf; #调用其他规则 ,也可去除
}
4、重启nginx服务器,验证访问效果。 使用IP访问效果
在这里插入图片描述
其他web server也是大同小异,主要是要知道这里有个主机头配置的问题,且工信部,其实是有要求的。

七七仔17
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IP地址被恶意域名解析
weixin_33964094的博客
11-15 2126
背景:公司的公网地址,被工信部通知有个域名 map.unilbs.com 没有备案,因此封掉我们的IP地址。经确认该域名不是我们使用的域名,经查证确认该公司之前与我们有过项目往来,但合同已过期。他们做的解析解析到我们的服务IP地址。最终作为技术方面确立返回该域名 403机房供应商:机房供应商他们判断的依据是 访问返回状态为 200 的都不算合格,所以目标让访问map.unil...
域名防红_防红_域名_
10-03
1. **动态域名解析(DDNS)**:通过DDNS服务,可以实时更新域名指向的IP地址。当主域名被封禁时,可以迅速切换到备用IP,确保用户仍能通过不同的IP访问网站。 2. **CDN内容分发网络**:CDN能够将网站内容分发到全球...
Nginx 防止被域名恶意解析的办法
09-30
主要介绍了Nginx 防止被域名恶意解析的方法的相关资料,希望通过本文能帮助到大家,让大家掌握理解这部分内容,需要的朋友可以参考下
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
Y__123456的博客
01-31 1332
IP被非法域名恶意指向(IP劫持)apache 限制IP访问,只允许域名访问
【定位恶意域名请求】
weixin_46356409的博客
01-10 1520
在DNS服务器没有开启日志存储的情况下,要确定哪台机器请求恶意域名会比较困难。但是,你可以尝试以下几种方法:网络嗅探工具:使用网络嗅探工具(如Wireshark)来捕获网络流量。通过分析捕获的数据包,可以找到发出恶意域名请求的IP地址。请确保在合适的网络位置部署嗅探工具,以便捕获到所有DNS请求。防火墙日志:检查防火墙日志,看是否有记录到DNS请求(通常是目标端口为53的UDP或TCP请求)。通过分析防火墙日志,可以找到发出恶意域名请求的IP地址。
域名被人恶意解析的解决方法
年华
07-24 9350
我们要知道一个网站有多少访问量除了其它因素之外,跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生,域名恶意解析轻者影响流量和用户体验导致网站权重下降,严重者网站承载的服务器都会被关闭。那么域名恶意解析有哪些解决方法呢? 解析过程演示图   我们要知道,域名恶意解析和网站的安全性没有直接关...
阿里服务器访问恶意域名_处理方法
DreamsArchitects的博客
02-04 1360
问题 解决方法 点击详情找到ip,配置安全组规则;
域名恶意指向配置
kotorildc的博客
05-27 484
防止域名恶意指向
禁止恶意域名访问服务器方法
Happy_zlh的博客
11-09 3573
应用场景:Apache、Nginx #以下操作,是针对该www.dwedns.com、dns.dwedns.com域名进行处理,防止恶意域名指向的操作;遇到其他恶意域名可依此操作。 方法:在配置文件添加以下部分 <VirtualHost *:80> DocumentRoot /home/aa #随意指定一个不存在的文件 ServerName www.dwedns.com ServerAlias dns.dwedns.com <Location /> Order Deny...
QQ微信域名防封.zip
05-15
6. **动态域名解析(DDNS)**:当主域名被封时,可以利用DDNS动态更新DNS记录,将域名指向新的IP地址,保持服务的可用性。 7. **安全策略**:虽然防封技术可以提高链接的生存率,但同时也可能被滥用,因此在使用...
linux下实现域名劫持
08-26
然而,值得注意的是,域名劫持行为通常是非法的,用于恶意目的,如网络钓鱼、广告欺诈等。在合法的情况下,这样的技术可能用于网络安全测试、监控和研究,但必须遵守相关法律法规,尊重用户隐私。 总之,Linux下用...
初行-域名查询
06-16
2. 域名解析:确保域名正确解析到网站的服务器,实现网站访问。 3. 续费提醒:注意域名的续费时间,以免过期导致域名丢失。 通过以上知识,你可以更好地理解和操作域名查询,无论是为了创建自己的网站,还是为了...
【Linux】进程间通信——匿名管道
2201_76024104的博客
07-08 729
1.:一个进程需要将它的数据发送给另一个进程,比如我们有两个进程,一个负责获取数据,另一个负责处理数据,这时第一个进程就要将获取到的数据交给第二个进程2.:多个进程间共享同样的资源3.:一个进程需要给其他进程发送消息,通知他们发生了某种事件4.:有些事件需要完全控制另一个进程,比如我们在使用gdb调试时,gdb就是一个进程,它控制了我们要调试的进程进程之前是有互相传递信息的需求,但是,一个进程不可能去另一个进程的地址空间中取信息,所以这就要求操作系统去提供一块交换数据的空间来供进程之间使用。
MQTT教程--服务器使用EMQX和客户端使用MQTTX
yoyo勰的博客
07-04 1033
MQTT 是用于物联网连接的 OASIS 标准,它是一种基于发布订阅模式的、轻量级的消息传输协议,专为受限设备和低带宽、高延迟和不可靠的网络设计,并且能够提供一定的消息可靠性保证。得益于这些特性,MQTT 在车联网、工业制造、移动通信等领域广泛应用。目前 MQTT 的主要版本有 v3.1.1 和 v5.0,v5.0 于 2019 年 3 月发布,相比于 v3.1.1 引入了很多改进和增强,目前市面上绝大部分的客户端 和代理都已经支持了 MQTT v5.0。
Oracle数据库服务器CPU占用率巨高的问题排查思路
一杯温酒慰风尘,一段代码为爱好
07-04 206
1、where条件缺少主键;2、where条件缺少索引;3、对应主表数据量太大。
GNU/Linux - 什么是loopback设备
guoqx的专栏
07-04 572
在计算机科学中,特别是在类Unix操作系统中,环回设备(loopback device)是一种虚拟设备,它将一个文件映射为块设备。这使得可以像访问物理磁盘或分区一样访问一个文件。环回设备通常用于挂载磁盘镜像、操作文件系统镜像以及执行各种类型的系统测试和开发。
服务器为什么大多用 Linux?
最新发布
草根博客站长明月登楼的CSDN博客
07-09 570
就像安卓当年的一大优势就是允许刷机,对安卓的促进还是挺大的,但现在厂商都开始禁止 root 和 bootloader 解锁了。这两个基于 poll 和 epoll 的项目,因为项目特别轻量,所以性能上往往能够拿出 IIS 几倍的并发能力来。2005 年前后那会,正是各种开发语言井喷的时间,大家对 apache 的兼容性,都要好于对 IIS 的兼容性。在那个关键的时间点,你的生态强,大家都用你,那么你就统治了行业。在大概 2000 年的时候,Windows 的 WebServer 其实还是有一定优势的。
腾讯配置域名解析至阿里服务器
07-29
您可以按照以下步骤将腾讯域名解析配置到阿里服务器: 步骤1:登录腾讯控制台,进入域名解析 DNS 管理页面。 步骤2:选择您要解析域名,并点击解析按钮。 步骤3:点击添加记录,选择记录类型为 A 记录。 步骤4:在主机记录中填写您要配置域名前缀(例如www),在记录值中填写阿里服务器的IP地址。 步骤5:点击保存,等待解析生效。 请注意,DNS解析配置可能需要一些时间来生效,通常需要几分钟到几小时不等。您可以通过ping命令或在线工具来验证域名是否已经解析到阿里服务器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值