域名恶意解析的技术解决方案

什么是域名恶意解析？

      我们通常说的购买域名服务，实质上主要是购买了该域名（如test.com）在顶级域名(如.com)的DNS服务器中添加A记录的权限。如果某人甲将购买域名testjia.com的A记录指向到某人乙的服务器ip（域名testyi.com），同时乙服务器上存在空域名站点或未进行相关技术处理，那么这时候通过访问甲的域名testjia.com，就可以访问到乙的站点testyi.com，其内容是相同的，这就形成了域名的恶意解析。

域名恶意解析会造成哪些后果？

      首先，乙的站点会有非法流量引入，这些非法流量从成本上会对合法经营者乙会造成直接经济损失。另一方面如果是非法的网站域名testjia.com被工信部扫描到后，由于恶意域名一般都没有备案，严重的结果会导致被恶意指向的服务器ip被封，最终导致网站无法正常营运。

技术解决思路及细节

      一般思路是在web中间件中对配置文件进行修改，从而达到只有特定域名解析到服务器时，网站可以正常访问，非法域名解析到服务器ip时，网站不能正常访问。对于iis可以直接对主机头进行设置，使主机头与相应域名一致，同时删除默认中的空主机头。对于apache，可以使用虚拟主机配置，首先允许特定域名解析，然后拒绝从ip访问网站。apache2.4.6相关配置文件如下：

    DocumentRoot "/var/www/html"
    ServerName test.com
    ServerAlias www.test.com
    
        Options Indexes FollowSymLinks
        AllowOverride all
        Order allow,deny  
        Allow from all  
    
    ErrorLog "logs/error_log"
    CustomLog "logs/access_log" common


    ServerName 服务器ip地址
    ServerAlias *
    
        Order Allow,Deny  
        Deny from all