恶意指向域名是指一些用户出于各种目的将自己的域名解析到其他人的服务器上,但在解析的服务器上没有对应的站点。这种情况叫恶意指指点点。
域名恶意指向解决方案:
主要是绑定所有站点,禁用空主机头或默认站点,只能根据域名访问,不能根据IP访问。
1.IIS的设置方法
缺省情况下,IIS会将任意站点绑定到一个固定域名,并且不能留下空主机头,所以没有主机头的域名会恶意引用这个IP,缺省情况下会提示400个错误。
2.Apache设置方法
Apache可以通过以下方式禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,根据域名访问。必须有以下说明。Apache的第一个虚拟站点是默认站点,必须限制。
域名恶意指向原则;
如果有什么东西是非法的
域名指向
对于一个有空主机头的站点的服务器,web服务器会自动将请求分配给有空主机头的站点,从而使得指向的恶意域名可以被非法访问。
恶意指向域名的后果是什么:
非法网站是
MIIT
扫描后会影响主机客户的域名备案等信息。
如何防止恶意指向域名:
将每个网站与主机头绑定可以有效防止恶意的dns解析。
将主机上的所有网站(包括虚拟网站)绑定到自己的域名,无需空主机头绑定
进行301重定向,将恶意域名指向不存在的网址
