域名歹意指向是指一些用户出于种种意图将自己的域名经过域名服务商的服务,解析到他人的服务器上,而被解析的服务器上实际没有相应的站点,这种情况称为歹意指向。
域名被歹意指向所解决办法:
主要是绑定所有站点,禁用空主机头或默许站点,只能根据域名的拜访方法,不运用根据IP。
1、IIS的设置方法
IIS默许中,将任何站点都绑定到固定的域名,不可以留空主机头,这样没有绑定主机头的域名歹意指到此IP,默许会提示400过错。
2、Apache 的设置方法
Apache可以经过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpd.conf文件,运用根据域名的拜访方法。有必要有下面的指令,Apache的第一个虚拟站点即为默许站点,有必要对此站点进行限制。
域名歹意指向的原理:
若某个不合法域名指向到某台服务器,而该服务器上存在空主机头的站点,此刻web服务器会自动将请求分配到空主机头的站点上,这样就使不合法指向的歹意域名有了可拜访性。
域名歹意指向之后会有什么结果:
不合法网站被工信部扫描到之后,将会影响到该主机客户的域名存案等信息。
怎么防止域名歹意指向:
将每个网站均绑定主机头,即可有效防止dns歹意解析。
将主机上悉数的网站(包含虚拟站点)都绑定好自己的域名,不出现空主机头绑定
做个301重定向把歹意域名指到不存在的网址去
