防止域名被泛解析的有效方法

防止域名被泛解析的有效方法,第1张

从大的范围来看,网站安全性能也属于seo的范畴之一。域名被恶意泛解析就是网站安全性能低下的特征之一,如果网站域名被恶意泛解析,会直接伤害网站的seo流量,防止网站被不怀好意的人利用,采用有效方法加固网站安全,也是优化工作者的必要工作。

一:从原因来看,域名是否被恶意泛解析,与网站本身有关,也与域名服务商有关。

1:网站本身的问题。

(1):在域名服务商购买域名的时候,注册的账号以及密码过于简单,可以通过弱口令简单获取到。

(2):与第一点雷同,服务器的登录账号密码过于简单。很多时候,空间服务商会提供域名,服务器,建站等一系列服务,因为使用的是同一个账号以及密码,因此,导致的整个域名,空间账号被别人获取。

(3):搜索引擎中存在大量的域名解析平台,且这些平台支持域名的泛解析请求。

如图:

2:域名服务商的问题。

不是所有的域名服务商都有实力,有技术。一些域名服务商本身就有安全漏洞,导致黑客能轻易的恶意篡改网站域名。更有甚者,即使域名服务商对域名做了域名锁的设置,即使持有人都无法修改信息,但黑客却能修改。

二:了解了原因,就可以采用针对性的有效办法,来防止域名被恶意泛解析。

1:选择有实力的,安全性高的,权威的域名注册服务商,如小明seo就是选择的万网。

2:多于域名注册服务商客服交流,知晓域名劫持的概率,如何解决等问题,当然,了解得越多越好。

3:在准备购买域名以及空间的时候,注册的账号需尽可能复杂,不能使用简单的弱口令,字母,数字,大小写,符号等组合使用。

4:为避免出现失误导致的域名泛解析,在决定需要解析域名时,需注意并检查相关设置。

5:使用第三方网站防护工具如百度云加速,其有免费的功能,且有高防智能DNS功能。另外,使用云加速的网站可以隐藏网站的真实IP,即使黑客PING网站,也只能显示经过处理过的IP,从而提高网站的安全系数。

百度云加速地址:https://su.baidu.com/

如图:

武汉小明seo点评:

网站的安全性设置是必要且必须的,防止诸如域名被恶意泛解析,被挂马等也是是seo优化人员的基础性工作。 对于域名类安全问题,需要从网站本身以及空间商两方面着手。 笔者刚接触建站以及优化的时候,用织梦系统建了4个站,被黑3了,算是前车之鉴吧!

最近看到很多的博主和站长都发帖讨论关于泛域名解析的问题,也看到过有不少的网站被人做了恶意泛域名解析,本来没打算再研究这个问题,可今天发现公司的一个企业网站也被恶意泛域名解析了,搞了半天,总算把问题给解决了。鉴于许多朋友也遇到了这样的问题,我就把自己处理这个被恶意泛解析难题时的过程在马海祥博客上发出来,仅供大家参考。

一、什么是泛域名解析?

所谓“泛域名解析”是指:利用通配符* (星号)来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名,均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部解析到同一个IP地址上去。比如客户设1.#.com就会自己自动解析到与#.com同一个IP地址上去。

二、泛解析的用途

1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。

2、防止用户错误输入导致的网站不能访问的问题。

3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。

4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”(泛域名解析中该值必须为独立IP,即通过IP可访问站点。不适用于共享IP地址),填写完毕后点击“新增”。

5、泛域名在实际使用中作用是非常广泛的,比如实现无限二级域名功能,提供免费的url转发,在IDC部门实现自动分配免费网址,在大型企业中实现网址分类管理等等,都发挥了巨大的作用。

三、域名泛解析的正确设置方法

因为我的域名是在万网购买的,所以在此我们以万网的域名泛解析为例,点击页面左侧 “域名管理”,此时页面右侧出现您账号下购买的域名,再点击域名,如图所示:

勾选上需要设置解析的域名并点击下边的“域名解析”,如下图:

进入解析界面,点击“直接进入解析”:

至此,我们正常的域名泛解析也就算设置完成了。

四、域名泛解析与域名解析区别

域名泛解析是:*.域名解析到同一IP。

域名解析是:子域名.域名解析到同一IP。

马海祥博客提醒各位注意一下:只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

五、网站被恶意泛域名解析后的具体解决方法

1、修改域名管理平台相关设置

首先,因为泛域名解析,当然是被人黑了域名管理平台才能进行泛解析的,所以直接想到的就是域名管理平台(具体根据自己域名购买的平台来判断)。结果登录平台一看,原来当初因为图解析方便,把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看,果然被人动了手脚,如下图所示,二话不说先把DNSPOD帐号的密码给改了。

图:DNSPOD帐号里的恶意泛域名解析

2、修改被恶意泛解析的IP地址为自己服务器的IP地址

改完密码,接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。

咨询了一下身边做过泛域名解析的朋友,人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数,有好几百条,如果一个个重新解析到一个404页面上去,得修改多久啊!果断放弃这个方式,转而想其他的办法。

既然黑客能泛解析到他的空间上,那我不是也可以解析到自己的空间上,并全部把泛解析指向一个404错误页面,这样不就一下子解决了全部问题了吗?于是我把黑客原来的IP地址换成了我们自己服务器的IP。如下图所示:

图:把黑客原来的IP地址换成了我们自己服务器的IP

3、批量把恶意泛域名解析的页面重定向到404

接下来回到自己的服务器中,新建了一个网站叫fanjiexi,主机名处什么都不用填写,如下图所示:

图:新建一个叫fanjiexi的网站

新建一条URL重写的规则,如果不是来自我正常解析的域名,就全部返回404错误状态码,这样就有效地告诉了蜘蛛,我这个页面是不存在的,你不要再抓取了。如下图所示:

图:新建一条URL重写的规则

图:意思是如果不是来自我正常解析的域名,就全部返回404错误状态码

4、查看处理泛域名解析的返回状态

最后,我们用站长工具里的“页面HTTP状态查询”工具来测试一下,效果如图8,所有被恶意泛解析的二级域名均正常返回404错误状态码。如下图所示:

图:所有被恶意泛解析的二级域名均正常返回404错误状态码

至此,我们的网站被恶意泛域名解析后的解决工作全部结束了。

域名被恶意泛解析是域名安全最常见的问题之一,服务商往往起到决定性作用,那么作为站点自身该做哪些工作呢?SEO从业者洪石陈管理着多个当地媒体站点,虽然他说自己是网站安全领域内的小学生,但还是很愿意分享一些网站安全工作的心得。百度站长平台特意向洪石陈约稿,请他来分享一下站点如何从自身出发降低被泛解析的风险,下面就是他的反馈内容,希望可以帮到各位站长,同时也欢迎更多网站安全专家在百度站长平台进行分享。

一,域名泛解析成因

1、站点自身问题

1)站点在域名服务商网站注册的帐号密码过于简单,帐号密码被盗,导致域名信息被恶意篡改。

2)站点在各种与域名有关的服务端注册时,使用了相同的帐号和密码,被黑客破解一个密码后顺利劫持域名。

3)现在很多域名解析平台支持泛解析设置,如图1所示,在添加A记录时,主机记录若填写“*”,就实现了泛解析,一旦域名被劫持,就会快速在域名下生成众多二级域名、三级域名。

图1:在域名解析平台新增一条泛解析记录

2、域名服务商问题

1)网站被攻击,黑客盗取众多注册用户的信息。

2)域名服务商的安全漏洞导致域名被恶意篡改,甚至出现过域名服务商设置了域名锁之后,域名持有人无法修改信息,黑客却可以通过漏洞进行域名解析的修改。

二,降低域名恶意泛解析,从自身做起

1、多从安全角度出发,选择专业可靠、技术能力强的域名注册商,即使他的收费会贵一点。

2、选择域名注册商时,详细咨询客服注册商对域名被劫持等安全问题是否有解决方案,之前的安全问题是如何处理的。

3、与域名相关的帐号密码尽量复杂,一定不能使用弱口令(123456之流),且与域名相关的多个帐号密码不要使用相同组合。

4、进行域名解析设置时,如果没有特殊需求,一定不要使用泛解析功能,可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。

5、建议使用百度云加速,享受高防智能DNS,免费的。百度云加速可以隐藏网站真实IP,如图2图3所示,ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址,即百度IP地址,隐藏网站真实IP地址,提高网站安全系数。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/16487.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-02-13
下一篇2023-02-13

发表评论

登录后才能评论

评论列表(0条)

    保存