1、如何防止域名惡意泛解析
最近看到很多的博主和站長都發帖討論關於泛域名解析的問題,也看到過有不少的網站被人做了惡意泛域名解析,本來沒打算再研究這個問題,可今天發現公司的一個企業網站也被惡意泛域名解析了,搞了半天,總算把問題給解決了。鑒於許多朋友也遇到了這樣的問題,我就把自己處理這個被惡意泛解析難題時的過程在馬海祥博客上發出來,僅供大家參考。
一、什麼是泛域名解析?
所謂「泛域名解析」是指:利用通配符* (星號)來做次級域名以實現所有的次級域名均指向同一IP地址。在域名前添加任何子域名,均可訪問到所指向的WEB地址。也就是客戶的域名#.com之下所設的*.#.com全部解析到同一個IP地址上去。比如客戶設1.#.com就會自己自動解析到與#.com同一個IP地址上去。
二、泛解析的用途
1、可以讓域名支持無限的子域名(這也是泛域名解析最大的用途)。
2、防止用戶錯誤輸入導致的網站不能訪問的問題。
3、可以讓直接輸入網址登陸網站的用戶輸入簡潔的網址即可訪問網站。
4、「高級解析服務」選擇類型為「A記錄」並填寫「RR」值為「*」號和指向的IP地址「值」(泛域名解析中該值必須為獨立IP,即通過IP可訪問站點。不適用於共享IP地址),填寫完畢後點擊「新增」。
5、泛域名在實際使用中作用是非常廣泛的,比如實現無限二級域名功能,提供的url轉發,在IDC部門實現自動分配網址,在大型企業中實現網址分類管理等等,都發揮了巨大的作用。
三、域名泛解析的正確設置方法
因為我的域名是在萬網購買的,所以在此我們以萬網的域名泛解析為例,點擊頁面左側 「域名管理」,此時頁面右側出現您賬號下購買的域名,再點擊域名,如圖所示:
勾選上需要設置解析的域名並點擊下邊的「域名解析」,如下圖:
進入解析界面,點擊「直接進入解析」:
至此,我們正常的域名泛解析也就算設置完成了。
四、域名泛解析與域名解析區別
域名泛解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
馬海祥博客提醒各位注意一下:只有客戶的空間是獨立IP的時候泛域名才有意義。而域名解析則沒有此要求。
五、網站被惡意泛域名解析後的具體解決方法
1、修改域名管理平台相關設置
首先,因為泛域名解析,當然是被人黑了域名管理平台才能進行泛解析的,所以直接想到的就是域名管理平台(具體根據自己域名購買的平台來判斷)。結果登錄平台一看,原來當初因為圖解析方便,把域名解析服務轉移到了DNSPOD上面了。進入我的DNSPOD帳戶一看,果然被人動了手腳,如下圖所示,二話不說先把DNSPOD帳號的密碼給改了。
圖:DNSPOD帳號里的惡意泛域名解析
2、修改被惡意泛解析的IP地址為自己伺服器的IP地址
改完密碼,接下來就是要處理掉這些已經被百度收錄的惡意泛解析頁面了。
咨詢了一下身邊做過泛域名解析的朋友,人家建議我把已經收錄的泛二級域名重新解析到一個404錯誤頁面上。可是我看了看收錄數,有好幾百條,如果一個個重新解析到一個404頁面上去,得修改多久啊!果斷放棄這個方式,轉而想其他的辦法。
既然黑客能泛解析到他的空間上,那我不是也可以解析到自己的空間上,並全部把泛解析指向一個404錯誤頁面,這樣不就一下子解決了全部問題了嗎?於是我把黑客原來的IP地址換成了我們自己伺服器的IP。如下圖所示:
圖:把黑客原來的IP地址換成了我們自己伺服器的IP
3、批量把惡意泛域名解析的頁面重定向到404
接下來回到自己的伺服器中,新建了一個網站叫fanjiexi,主機名處什麼都不用填寫,如下圖所示:
圖:新建一個叫fanjiexi的網站
新建一條URL重寫的規則,如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼,這樣就有效地告訴了蜘蛛,我這個頁面是不存在的,你不要再抓取了。如下圖所示:
圖:新建一條URL重寫的規則
圖:意思是如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼
4、查看處理泛域名解析的返回狀態
最後,我們用站長工具里的「頁面HTTP狀態查詢」工具來測試一下,效果如圖8,所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼。如下圖所示:
圖:所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼
至此,我們的網站被惡意泛域名解析後的解決工作全部結束了。
2、域名被惡意泛解析怎麼辦
刪除解析或修改域名DNS,修改域名管理密碼,修改賬戶登錄密碼,並且保管好這些密碼
3、如何設置域名泛解析及解決惡意泛域名解析的方法
最近看到很多的博主和站長都發帖討論關於泛域名解析的問題,也看到過有不少的網站被人做了惡意泛域名解析,本來沒打算再研究這個問題,可今天發現公司的一個企業網站也被惡意泛域名解析了,搞了半天,總算把問題給解決了。鑒於許多朋友也遇到了這樣的問題,我就把自己處理這個被惡意泛解析難題時的過程在馬海祥博客上發出來,僅供大家參考。
一、什麼是泛域名解析?
所謂「泛域名解析」是指:利用通配符* (星號)來做次級域名以實現所有的次級域名均指向同一IP地址。在域名前添加任何子域名,均可訪問到所指向的WEB地址。也就是客戶的域名#.com之下所設的*.#.com全部解析到同一個IP地址上去。比如客戶設1.#.com就會自己自動解析到與#.com同一個IP地址上去。
二、泛解析的用途
1、可以讓域名支持無限的子域名(這也是泛域名解析最大的用途)。
2、防止用戶錯誤輸入導致的網站不能訪問的問題。
3、可以讓直接輸入網址登陸網站的用戶輸入簡潔的網址即可訪問網站。
4、「高級解析服務」選擇類型為「A記錄」並填寫「RR」值為「*」號和指向的IP地址「值」(泛域名解析中該值必須為獨立IP,即通過IP可訪問站點。不適用於共享IP地址),填寫完畢後點擊「新增」。
5、泛域名在實際使用中作用是非常廣泛的,比如實現無限二級域名功能,提供免費的url轉發,在IDC部門實現自動分配免費網址,在大型企業中實現網址分類管理等等,都發揮了巨大的作用。
三、域名泛解析的正確設置方法
因為我的域名是在萬網購買的,所以在此我們以萬網的域名泛解析為例,點擊頁面左側 「域名管理」,此時頁面右側出現您賬號下購買的域名,再點擊域名,如圖所示:
勾選上需要設置解析的域名並點擊下邊的「域名解析」,如下圖:
進入解析界面,點擊「直接進入解析」:
至此,我們正常的域名泛解析也就算設置完成了。
四、域名泛解析與域名解析區別
域名泛解析是:*.域名解析到同一IP。
域名解析是:子域名.域名解析到同一IP。
馬海祥博客提醒各位注意一下:只有客戶的空間是獨立IP的時候泛域名才有意義。而域名解析則沒有此要求。
五、網站被惡意泛域名解析後的具體解決方法
1、修改域名管理平台相關設置
首先,因為泛域名解析,當然是被人黑了域名管理平台才能進行泛解析的,所以直接想到的就是域名管理平台(具體根據自己域名購買的平台來判斷)。結果登錄平台一看,原來當初因為圖解析方便,把域名解析服務轉移到了DNSPOD上面了。進入我的DNSPOD帳戶一看,果然被人動了手腳,如下圖所示,二話不說先把DNSPOD帳號的密碼給改了。
圖:DNSPOD帳號里的惡意泛域名解析
2、修改被惡意泛解析的IP地址為自己伺服器的IP地址
改完密碼,接下來就是要處理掉這些已經被百度收錄的惡意泛解析頁面了。
咨詢了一下身邊做過泛域名解析的朋友,人家建議我把已經收錄的泛二級域名重新解析到一個404錯誤頁面上。可是我看了看收錄數,有好幾百條,如果一個個重新解析到一個404頁面上去,得修改多久啊!果斷放棄這個方式,轉而想其他的辦法。
既然黑客能泛解析到他的空間上,那我不是也可以解析到自己的空間上,並全部把泛解析指向一個404錯誤頁面,這樣不就一下子解決了全部問題了嗎?於是我把黑客原來的IP地址換成了我們自己伺服器的IP。如下圖所示:
圖:把黑客原來的IP地址換成了我們自己伺服器的IP
3、批量把惡意泛域名解析的頁面重定向到404
接下來回到自己的伺服器中,新建了一個網站叫fanjiexi,主機名處什麼都不用填寫,如下圖所示:
圖:新建一個叫fanjiexi的網站
新建一條URL重寫的規則,如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼,這樣就有效地告訴了蜘蛛,我這個頁面是不存在的,你不要再抓取了。如下圖所示:
圖:新建一條URL重寫的規則
圖:意思是如果不是來自我正常解析的域名,就全部返回404錯誤狀態碼
4、查看處理泛域名解析的返回狀態
最後,我們用站長工具里的「頁面HTTP狀態查詢」工具來測試一下,效果如圖8,所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼。如下圖所示:
圖:所有被惡意泛解析的二級域名均正常返回404錯誤狀態碼
至此,我們的網站被惡意泛域名解析後的解決工作全部結束了。
4、如何解決網站被惡意泛域名解析
1、檢查域名解析是否被泛解。看見惡意域名泛解析後不要刪除泛解析,先修改泛解析(*.xxx.com)到自己的伺服器IP上。
2、修改域名賬號密碼。域名被惡意解析,肯定是賬戶密碼信息泄露或者是dns域名伺服器被攻擊,避免再次被修改。
3、製作404頁面。因為泛解析被修改,之前百度收錄的內容用戶無法訪問,通過404處理降低損失,提高用戶體驗。
4、百度站長提交死鏈。統計百度已收錄的惡意二級頁面鏈接地址(可以使用抓取工具提取),最後製作成一個txtl格式的文件上傳到網站空間,在百度站長工具里提交給百度處理。
5.到iisp咨詢。
5、【網站域名被黑客泛解析到**網站如何恢復?】
首先登錄域名管理平台檢查一下 泛域名(@代表泛域名前綴)解析有沒有被篡改。 一般這樣的都是泛域名解析被惡意篡改。樓主網站如果用不到泛域名最好關閉。這樣相對安全。
6、如何降低域名被惡意泛解析的風險
域名被惡意泛解析是域名安全最常見的問題之一,服務商往往起到決定性作用,那麼作為站點自身該做哪些工作呢?SEO從業者洪石陳管理著多個當地媒體站點,雖然他說自己是網站安全領域內的小學生,但還是很願意分享一些網站安全工作的心得。百度站長平台特意向洪石陳約稿,請他來分享一下站點如何從自身出發降低被泛解析的風險,下面就是他的反饋內容,希望可以幫到各位站長,同時也歡迎更多網站安全專家在百度站長平台進行分享。
一,域名泛解析成因
1、站點自身問題
1)站點在域名服務商網站注冊的帳號密碼過於簡單,帳號密碼被盜,導致域名信息被惡意篡改。
2)站點在各種與域名有關的服務端注冊時,使用了相同的帳號和密碼,被黑客破解一個密碼後順利劫持域名。
3)現在很多域名解析平台支持泛解析設置,如圖1所示,在添加A記錄時,主機記錄若填寫「*」,就實現了泛解析,一旦域名被劫持,就會快速在域名下生成眾多二級域名、三級域名。
圖1:在域名解析平台新增一條泛解析記錄
2、域名服務商問題
1)網站被攻擊,黑客盜取眾多注冊用戶的信息。
2)域名服務商的安全漏洞導致域名被惡意篡改,甚至出現過域名服務商設置了域名鎖之後,域名持有人無法修改信息,黑客卻可以通過漏洞進行域名解析的修改。
二,降低域名惡意泛解析,從自身做起
1、多從安全形度出發,選擇專業可靠、技術能力強的域名注冊商,即使他的收費會貴一點。
2、選擇域名注冊商時,詳細咨詢客服注冊商對域名被劫持等安全問題是否有解決方案,之前的安全問題是如何處理的。
3、與域名相關的帳號密碼盡量復雜,一定不能使用弱口令(123456之流),且與域名相關的多個帳號密碼不要使用相同組合。
4、進行域名解析設置時,如果沒有特殊需求,一定不要使用泛解析功能,可以在決定使用哪個二級域名時再進行單個二級域名的解析操作。
5、建議使用百度雲加速,享受高防智能DNS,免費的。百度雲加速可以隱藏網站真實IP,如圖2圖3所示,ping網站時顯示的是IP地址是通過百度雲加速DNS解析的IP地址,即百度IP地址,隱藏網站真實IP地址,提高網站安全系數。
7、怎樣查看網站域名是否被惡意泛解析
1、在域名解析的MyDNS中看看有沒有被別人添加的*.yourdomain.com解析記錄;
2、在搜索引擎(百度)中搜索「yourdomain.com」看看搜索結果中有沒有*.yourdomain.com的搜索記錄。
8、域名被入侵泛解析,如何刪其快照?
百度收錄是自動的,你聯系客服吧。
還有這可能是黑鏈,或者你們伺服器被放了內馬,蜘蛛抓取是容抓你網站目錄下的頁面的,如果他的網站不在你的目錄下怎麼可能抓到,不是黑鏈就是PHP頁面,你去找找看吧,看放到哪裡了。
9、一個網站域名被惡意泛解析導致降權,由於是新站,想馬上換域名,但是這個域名不好放棄。
確切的說,沒有什麼好辦法,如果這個域名被降權不想放棄的話,建議不要做任何修改,慢慢調整,恢復後的效果要比預計的好,但是如果你重新申請一個新的域名,如果空間不增加,兩個域名同時指向一個空間的話,這樣會跟加分化許可權,建議找出原因,慢慢優化調整,