域名歹意指向是指一些用戶出于種種意圖將自己的域名經過域名服務商的服務,解析到他人的服務器上,而被解析的服務器上實際沒有相應的站點,這種情況稱為歹意指向。
域名被歹意指向所解決辦法:
?
主要是綁定所有站點,禁用空主機頭或默許站點,只能根據域名的拜訪方法,不運用根據IP。
1、IIS的設置方法
IIS默許中,將任何站點都綁定到固定的域名,不可以留空主機頭,這樣沒有綁定主機頭的域名歹意指到此IP,默許會提示400過錯。
2、Apache 的設置方法
Apache可以經過禁用第一個虛擬站點。
打開apache的配置文件,通常是httpd.conf文件,運用根據域名的拜訪方法。有必要有下面的指令,Apache的第一個虛擬站點即為默許站點,有必要對此站點進行限制。
域名歹意指向的原理:
若某個不合法域名指向到某臺服務器,而該服務器上存在空主機頭的站點,此刻web服務器會自動將請求分配到空主機頭的站點上,這樣就使不合法指向的歹意域名有了可拜訪性。
域名歹意指向之后會有什么結果:
不合法網站被工信部掃描到之后,將會影響到該主機客戶的域名存案等信息。
怎么防止域名歹意指向:
將每個網站均綁定主機頭,即可有效防止dns歹意解析。
將主機上悉數的網站(包含虛擬站點)都綁定好自己的域名,不出現空主機頭綁定
做個301重定向把歹意域名指到不存在的網址去