拒绝被其他域名恶意解析到你的服务器上

备案问题

新的一周开始了，又是一个摸鱼的好时候。。。。结果，刚刚坐到工位上，机房客服发来了一个 excel ，说。。。你的备案信息没完善。。。

啥？网站都运行了10好几年了，你说我备案没完善？

打开 excel 一看。。。。这些域名是啥？我没见过啊，不是我们的啊？

顺带的，客服还发了个通知给我：

近期北京通信管理局多次通报未备案网站问题，为配合工信部“清网、固源”行动，网络部于7月14日更新未备案域名数据（含二、三级未备案域名），请以此邮件中附件数据为准，尽快通知用户于23年7月21日前取消未备案域名解析，逾期未取消未备案域名解析，将对IP地址进行封停操作。
具体操作如下：
1、用户需取消所有未备案域名解析，包含旗下所有二级、三级等域名。
2、未备案域名如为恶意解析等，请在服务器上进行白名单设置，禁止恶意解析访问。
未备案域名如需上线，请先进行网站备案取得备案号后再解析上线，如有备案相关问题请与孔瑞沟通。并于23年7月21日16点前反馈附件表格中用户未备案域名处理情况，反馈回复为：已取消解析/已禁止恶意解析。
特此通知。

额。。。。行吧，也许我的服务器，也被人给做了恶意解析呢。

恶意解析

那么，什么是恶意解析呢？结果，百度了一下，没有比较官方的说法，这里老顾就随便贴上一段说明好了。

如果一个非法域名解析到一台独立ip的主机，而该服务器上存在着空域名信息的站点，这时候使用该域名访问，结果和使用ip访问是一样的，web服务器会自动将请求分配到空主机头的站点，这样就使得非法指向的恶意域名可以访问，如果是非法的网站被工信部扫描到后，受损失的是该主机的客户和该客户的服务商。
由于恶意域名一般都没有备案，严重的结果会导致被恶意指向的服务器网站被关闭，有的恶意域名被搜索引擎K掉或惩罚过，恶意指向后会导致正规网站在搜索引擎的排名下降或K掉。
更有甚者，如果你的站是新站，你的域名权重低和pr质量差，而指向你ip站点的那个域名又是权重高的，这样就会造成你帮别人建站和打工了，搜索引擎于是收录他的会很多，收录内容都是你的站点内容，而相应的，收录你的基本只有首页，有些人就吃过这个亏。

额。。。。是这样的吗？也许我已经吃了很久的亏而没注意到？

CSDN 文盲老顾的博客，https://blog.csdn.net/superwfei
老顾的个人社区，https://bbs.csdn.net/forums/bfba6c5031e64c13aa7c60eebe858a5f?category=10003&typeId=3364713

解决方案

不过，注意到了这个问题，那么解决办法也就很简单了，即：禁止无匹配的头信息的域名对服务器进行访问，也就是说，不要存在空白头信息的解析就好。

百度的结果，基本可以解决这个问题了，针对不同的服务器，用各自的办法解决掉空白头解析即可。

以 IIS 为例：

主机名为空的，就是造成恶意解析的原因，任意域名，只要指向了你的服务器 IP，并且你有这样的空主机名，那么，就可以解析成功，并访问你的默认网站设置。

所以，自己修改主机名就好，对于有泛域名解析需求的服务器，直接写上 *.domain.com 之类的泛解析主机名就好。

如果有多个域名都需要泛解析，那么就写上多个主机名就好。

总之就是，只有我知道的域名可以进来，其他的一概拒绝就好。不留下空白解析的余地，就不会被恶意解析了。

后记

老顾维护网站运营，还真没注意过这个恶意解析的问题。估计已经是吃了很大的亏了，pr 和搜索引擎收录一直不理想 ，也许就是因为这个原因？

先记录一下这个问题，等后续观察一段时间，看看有没有什么好转吧。