現(xiàn)在一般我國境內(nèi)的網(wǎng)站在進(jìn)行過域名備案以后，網(wǎng)站自身會存在防火墻，所以域名被惡意解析的這種情況是非常少見的。但是公司網(wǎng)站域名一旦被惡意解析的話，肯定會影響到主機(jī)用戶和相關(guān)網(wǎng)站信息的。有些網(wǎng)站的負(fù)責(zé)人可能會覺得本身網(wǎng)站各方面的安全系數(shù)都是非常高的，但是域名還是會被惡意解析，那么，域名惡意解析的原因是什么?

一、域名惡意解析的原因是什么?

如果一個非法域名解析到一臺獨立ip的主機(jī)，而該服務(wù)器上存在著空域名信息的站點，這時候使用該域名訪問，結(jié)果和使用ip訪問是一樣的，web服務(wù)器會自動將請求分配到空主機(jī)頭的站點,這樣就使得非法指向的惡意域名可以訪問，如果是非法的網(wǎng)站被工信部掃描到后，受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。由于惡意域名一般都沒有備案，嚴(yán)重的結(jié)果會導(dǎo)致被惡意指向的服務(wù)器網(wǎng)站被關(guān)閉，有的惡意域名被搜索引擎K掉或懲罰過，惡意指向后會導(dǎo)致正規(guī)網(wǎng)站在搜索引擎的排名下降或K掉。更有甚者，如果你的站是新站，你的域名權(quán)重低和pr質(zhì)量差，而指向你ip站點的那個域名又是權(quán)重高的，這樣就會造成你幫別人建站和打工了，搜索引擎于是收錄他的會很多，收錄內(nèi)容都是你的站點內(nèi)容，而相應(yīng)的，收錄你的基本只有首頁，有些人就吃過這個虧。

二、如何查看有惡意域名解析的現(xiàn)象?

通過一些站長工具，輸入你的域名，一般可以查找到同服務(wù)器下面的其它網(wǎng)站，如果發(fā)現(xiàn)有不屬于本服務(wù)器的網(wǎng)站，那就說明是惡意的域名指向了。

三、如何解決域名惡意解析問題?

解決辦法也不難，首先需要做的是，讓IDC供應(yīng)商將惡意域名屏蔽掉。然后需要做的就是進(jìn)行web服務(wù)器的防護(hù)設(shè)置。本人基于apache服務(wù)器做了自己的一個方案。那就是，在默認(rèn)的網(wǎng)站VirtualHost中，將目錄顯示權(quán)限去除，即將Options中 Indexes前加上減號：

DocumentRoot /var/www/html/ ServerName 58.61.150.200 ErrorLog logs/web-error.log CustomLog logs/web-access.log common DocumentRoot /var/www/html/error ServerName sf168.cn #惡意域名 Order deny,allow Deny from all ErrorLog logs/sf-error.log CustomLog logs/sf-access.log common

以此先來屏蔽目錄訪問的可能性，然后將默認(rèn)網(wǎng)站目錄下的默認(rèn)頁面刪除，重啟apache后，惡意域名打開后，就會返回403狀態(tài)：

四、相關(guān)知識

域名惡意指向是指一些用戶出于種種目的將自己的域名通過域名服務(wù)商的服務(wù)，解析到他人的服務(wù)器上，而被解析的服務(wù)器上實際沒有相應(yīng)的站點，這種情況稱為惡意指向。

域名被惡意指向所解決辦法：

主要是綁定所有站點，禁用空主機(jī)頭或默認(rèn)站點，只能基于域名的訪問方式，不使用基于IP，下面介紹IIS與APACHE的設(shè)置方法。

1、IIS的設(shè)置方法

IIS默認(rèn)中，將任何站點都綁定到固定的域名，不可以留空主機(jī)頭，這樣沒有綁定主機(jī)頭的域名惡意指到此IP，默認(rèn)會提示400錯誤。

2、Apache 的設(shè)置方法

Apache可以通過禁用第一個虛擬站點。

打開apache的配置文件，通常是httpd.conf文件，使用基于域名的訪問方式。必須有下面的指令，Apache的第一個虛擬站點即為默認(rèn)站點，必須對此站點進(jìn)行限制。

域名惡意指向的原理：

若某個非法域名指向到某臺服務(wù)器，而該服務(wù)器上存在空主機(jī)頭的站點，此時web服務(wù)器會自動將請求分配到空主機(jī)頭的站點上，這樣就使非法指向的惡意域名有了可訪問性。

域名惡意指向之后會有什么后果

非法網(wǎng)站被工信部掃描到之后，將會影響到該主機(jī)客戶的域名備案等信息。

由此得知，域名惡意解析的原因主要是因為有一些非法域名如果指向公司的某一臺服務(wù)器之后，服務(wù)器上存在空主機(jī)的點頭站點，就很容易造成域名被惡意解析。不過即使網(wǎng)站域名被惡意解析了，個人也可以通過相關(guān)的設(shè)置，對惡意解析域名的站點進(jìn)行限制。不過，現(xiàn)在一般很少有公司網(wǎng)站域名會被惡意解析的。

公司惡意逃避債務(wù)能否要求股東擔(dān)責(zé)?

客戶惡意拖欠貨款該怎么辦,如何追討貨款？

信用卡惡意透支判斷標(biāo)準(zhǔn)是怎樣的