怎样防止独立IP被其它恶意域名恶意解析

2019年10月18日 | 分类: 【技术】

1. 一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。
2. 如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。
3. 恶意域名解析的危害,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。

防止域名恶意解析方法。

参考:https://www.cnblogs.com/dadonggg/p/8398112.html

nginx 服务器设置:定义一个默认的空主机名,禁止其访问,需要通过的域名一定要在其他server配置。

server {
 listen 80 default;
 server_name "";
 return 444;
}

或者


server {
 listen 80 default;
 server_name  _;
 return  444;
}