域名惡意解析的原因是什麼

現在一般我國境內的網站在進行過域名備案以後，網站自身會存在防火牆，所以域名被惡意解析的這種情況是非常少見的。但是公司網站域名一旦被惡意解析的話，肯定會影響到主機使用者和相關網站資訊的。有些網站的負責人可能會覺得本身網站各方面的安全係數都是非常高的，但是域名還是會被惡意解析，那麼，域名惡意解析的原因是什麼?

一、域名惡意解析的原因是什麼?

如果一個非法域名解析到一臺獨立ip的主機，而該伺服器上存在著空域名資訊的站點，這時候使用該域名訪問，結果和使用ip訪問是一樣的，web伺服器會自動將請求分配到空主機頭的站點,這樣就使得非法指向的惡意域名可以訪問，如果是非法的網站被工信部掃描到後，受損失的是該主機的客戶和該客戶的服務商。由於惡意域名一般都沒有備案，嚴重的結果會導致被惡意指向的伺服器網站被關閉，有的惡意域名被搜尋引擎K掉或懲罰過，惡意指向後會導致正規網站在搜尋引擎的排名下降或K掉。更有甚者，如果你的站是新站，你的域名權重低和pr質量差，而指向你ip站點的那個域名又是權重高的，這樣就會造成你幫別人建站和打工了，搜尋引擎於是收錄他的會很多，收錄內容都是你的站點內容，而相應的，收錄你的基本只有首頁，有些人就吃過這個虧。

二、如何檢視有惡意域名解析的現象?

通過一些站長工具，輸入你的域名，一般可以查詢到同伺服器下面的其它網站，如果發現有不屬於本伺服器的網站，那就說明是惡意的域名指向了。

三、如何解決域名惡意解析問題?

解決辦法也不難，首先需要做的是，讓IDC供應商將惡意域名遮蔽掉。然後需要做的就是進行web伺服器的防護設定。本人基於apache伺服器做了自己的一個方案。那就是，在預設的網站VirtualHost中，將目錄顯示許可權去除，即將Options中 Indexes前加上減號：

DocumentRoot /var/www/html/ ServerName ErrorLog logs/ CustomLog logs/ common DocumentRoot /var/www/html/error ServerName #惡意域名 Order deny,allow Deny from all ErrorLog logs/ CustomLog logs/ common

以此先來遮蔽目錄訪問的可能性，然後將預設網站目錄下的預設頁面刪除，重啟apache後，惡意域名開啟後，就會返回403狀態：

四、相關知識

域名惡意指向是指一些使用者出於種種目的將自己的域名通過域名服務商的服務，解析到他人的伺服器上，而被解析的伺服器上實際沒有相應的站點，這種情況稱為惡意指向。

域名被惡意指向所解決辦法：

主要是繫結所有站點，禁用空主機頭或預設站點，只能基於域名的訪問方式，不使用基於IP，下面介紹IIS與APACHE的設定方法。

1、IIS的設定方法

IIS預設中，將任何站點都繫結到固定的域名，不可以留空主機頭，這樣沒有繫結主機頭的域名惡意指到此IP，預設會提示400錯誤。

2、Apache 的設定方法

Apache可以通過禁用第一個虛擬站點。

開啟apache的配置檔案，通常是檔案，使用基於域名的訪問方式。必須有下面的指令，Apache的第一個虛擬站點即為預設站點，必須對此站點進行限制。

域名惡意指向的原理：

若某個非法域名指向到某臺伺服器，而該伺服器上存在空主機頭的站點，此時web伺服器會自動將請求分配到空主機頭的站點上，這樣就使非法指向的惡意域名有了可訪問性。

域名惡意指向之後會有什麼後果

非法網站被工信部掃描到之後，將會影響到該主機客戶的域名備案等資訊。

由此得知，域名惡意解析的原因主要是因為有一些非法域名如果指向公司的某一臺伺服器之後，伺服器上存在空主機的點頭站點，就很容易造成域名被惡意解析。不過即使網站域名被惡意解析了，個人也可以通過相關的設定，對惡意解析域名的站點進行限制。不過，現在一般很少有公司網站域名會被惡意解析的。