什么是域名恶意解析?
我们通常说的购买域名服务,实质上主要是购买了该域名(如test.com)在顶级域名(如.com)的DNS服务器中添加A记录的权限。如果某人甲将购买域名testjia.com的A记录指向到某人乙的服务器ip(域名testyi.com),同时乙服务器上存在空域名站点或未进行相关技术处理,那么这时候通过访问甲的域名testjia.com,就可以访问到乙的站点testyi.com,其内容是相同的,这就形成了域名的恶意解析。
域名恶意解析会造成哪些后果?
首先,乙的站点会有非法流量引入,这些非法流量从成本上会对合法经营者乙会造成直接经济损失。另一方面如果是非法的网站域名testjia.com被工信部扫描到后,由于恶意域名一般都没有备案,严重的结果会导致被恶意指向的服务器ip被封,最终导致网站无法正常营运。
技术解决思路及细节
一般思路是在web中间件中对配置文件进行修改,从而达到只有特定域名解析到服务器时,网站可以正常访问,非法域名解析到服务器ip时,网站不能正常访问。对于iis可以直接对主机头进行设置,使主机头与相应域名一致,同时删除默认中的空主机头。对于apache,可以使用虚拟主机配置,首先允许特定域名解析,然后拒绝从ip访问网站。apache2.4.6相关配置文件如下:
<VirtualHost *:80>
DocumentRoot "/var/www/html"
ServerName test.com
ServerAlias www.test.com
<Directory "/var/www/html">
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
</Directory>
ErrorLog "logs/error_log"
CustomLog "logs/access_log" common
</VirtualHost>
<VirtualHost *:80>
ServerName 服务器ip地址
ServerAlias *
<Location />
Order Allow,Deny
Deny from all
</Location>
</VirtualHost>