Cómo evitar la resolución panorámica maliciosa de nombres de dominio

Recientemente, he visto a muchos blogueros y webmasters publicar para discutir el tema de la resolución de nombres de dominios panorámicos. También he visto que muchos sitios web han sido sometidos a una resolución de nombres de dominios panorámicos maliciosos. de estudiarlo más a fondo. Este problema, pero hoy descubrí que uno de los sitios web corporativos de la compañía también fue resuelto por un nombre de dominio pan malicioso. Después de trabajar en ello durante mucho tiempo, finalmente resolví el problema. Dado que muchos amigos también han encontrado este problema, publiqué mi proceso para lidiar con este problema de análisis panorámico malicioso en el blog de Ma Haixiang solo para su referencia.

1. ¿Qué es la resolución de nombres de dominio panorámico?

La llamada "resolución de nombres de dominios" se refiere al uso del carácter comodín * (asterisco) para crear nombres de subdominios de modo que todos los nombres de subdominios apunten a la misma dirección IP. Si agrega cualquier nombre de subdominio antes del nombre de dominio, puede acceder a la dirección WEB señalada. Es decir, *.#.com configurado bajo el nombre de dominio del cliente #.com se resuelve en la misma dirección IP. Por ejemplo, si el cliente configura 1.#.com, se resolverá automáticamente en la misma dirección IP que #.com.

2. Usos de la resolución pan-dominio

1. Los nombres de dominio pueden admitir nombres de subdominio ilimitados (este es también el mayor uso de la resolución pan-dominio).

2. Evitar que el sitio web sea inaccesible debido a errores de entrada del usuario.

3. Los usuarios que ingresan directamente la URL para iniciar sesión en el sitio web pueden ingresar una URL concisa para acceder al sitio web.

4. Seleccione el tipo de "Servicio de resolución avanzada" como "Registro A" y complete el valor "RR" como "*" y el "valor" de la dirección IP señalada (en resolución de nombre de dominio pan). , el valor debe ser IP independiente, es decir, se puede acceder al sitio a través de IP (no aplicable a direcciones IP compartidas), haga clic en "Agregar" después de completar.

5. Los nombres de dominio pan desempeñan un papel muy amplio en el uso real, como realizar funciones ilimitadas de nombres de dominio de segundo nivel, proporcionar reenvío de URL, realizar la asignación automática de URL en el departamento de IDC y realizar URL. la gestión de la clasificación en las grandes empresas, etc., desempeñaron un papel muy importante.

3. Método de configuración correcto de la resolución panorámica del nombre de dominio

Debido a que mi nombre de dominio fue comprado en Wanwang, aquí tomamos la resolución panorámica del nombre de dominio de Wanwang. Haga clic en. la página "Administración de nombres de dominio" a la izquierda. En este momento, el nombre de dominio comprado con su cuenta aparece en el lado derecho de la página y luego haga clic en el nombre de dominio, como se muestra en la figura:

<. p>Verifique el nombre de dominio que debe resolverse y haga clic en "Nombre de dominio" debajo de Análisis", como se muestra a continuación:

Ingrese a la interfaz de análisis y haga clic en "Ingresar análisis directamente":

En este punto, nuestra configuración normal de análisis panorámico de nombres de dominio está completa.

4. La diferencia entre resolución panorámica de nombre de dominio y resolución de nombre de dominio

Resolución panorámica de nombre de dominio es: *.El nombre de dominio se resuelve en la misma IP.

La resolución del nombre de dominio es: nombre del subdominio. El nombre de dominio se resuelve en la misma IP.

El blog de Ma Haixiang recuerda a todos que presten atención: un nombre de dominio genérico sólo tiene sentido cuando el espacio del cliente es una IP independiente. La resolución de nombres de dominio no tiene este requisito.

5. Soluciones específicas después de que el sitio web haya sido resuelto por nombres de dominio pan maliciosos

1 Modificar la configuración relevante de la plataforma de administración de nombres de dominio

Primero de. todo, debido a la resolución de nombres de dominio, por supuesto, solo la plataforma de administración de nombres de dominio se puede usar para la resolución panorámica después de que alguien la haya pirateado, por lo que la plataforma de administración de nombres de dominio que me viene directamente a la mente (dependiendo de la plataforma donde compró su nombre de dominio). Como resultado, después de iniciar sesión en la plataforma, resultó que el servicio de resolución de nombres de dominio se transfirió a DNSPOD debido a la conveniencia del análisis gráfico. Cuando ingresé a mi cuenta DNSPOD, descubrí que alguien efectivamente la había manipulado, como se muestra en la imagen a continuación. Sin más preámbulos, cambié la contraseña de mi cuenta DNSPOD.

Imagen: Resolución de nombres de dominio pan malicioso en la cuenta DNSPOD

2 Modifique la dirección IP que se resolvió pan-dominio maliciosamente a la dirección IP de su propio servidor

.

Después de cambiar la contraseña, el siguiente paso es lidiar con estas páginas maliciosas analizadas que han sido incluidas por Baidu.

Después de consultar a amigos que han realizado la resolución de nombres de dominios generales, me sugirieron que volviera a analizar los nombres de dominios de segundo nivel incluidos en una página de error 404.

Pero miré la cantidad de elementos incluidos y había cientos de ellos. Si cada uno se volviera a analizar en una página 404, ¿cuánto tiempo llevaría modificarlo? Abandona decisivamente este método y piensa en otros métodos.

Dado que el hacker puede analizar su espacio, yo también puedo analizar mi propio espacio y apuntar el análisis panorámico a una página de error 404. ¿Esto ya resolverá todos los problemas a la vez? Así que cambié la dirección IP original del hacker por la IP de nuestro propio servidor. Como se muestra en la siguiente imagen:

Imagen: Reemplace la dirección IP original del hacker con la IP de nuestro propio servidor

3. Redirigir las páginas maliciosas de resolución de nombres de dominios a 404 en lotes.

A continuación, regrese a su propio servidor y cree un nuevo sitio web llamado fanjiexi. No es necesario completar nada en el nombre del host, como se muestra en la siguiente figura:

Imagen: Crear un nuevo sitio web llamado fanjiexi

Crear una nueva regla de reescritura de URL Si no es del nombre de dominio que normalmente resuelvo, se devolverán todos los códigos de estado de error 404. Esto efectivamente le dice a la araña. Mi página no existe. No la quieres recuperar. Como se muestra a continuación:

Imagen: cree una nueva regla de reescritura de URL

Imagen: esto significa que si no es del nombre de dominio que normalmente resuelvo, todos los códigos de estado de error 404 ser devuelto

p>

4. Verifique el estado de devolución del procesamiento de resolución de nombres de dominio pan

Finalmente, utilizamos la herramienta "Consulta de estado HTTP de página" en el webmaster. herramientas para probarlo El efecto es como se muestra en la Figura 8. Todos los nombres de dominio de segundo nivel resueltos por Pan maliciosos normalmente devuelven un código de estado de error 404. Como se muestra en la siguiente figura:

Figura: Todos los nombres de dominio de segundo nivel que han sido analizados maliciosamente por pan-resolved normalmente devuelven códigos de estado de error 404

Hasta ahora, nuestro sitio web tiene ha sido resuelto por nombres de dominio maliciosos con resolución panorámica. El trabajo ha terminado.