域名劫持和恶意解析

国外域名注册 (603) 2011-09-17 09:22:50

当我们在访问一些网站时,是否会发现域名对应网站发生改变,又或者出现无法访问网站的现象,或者出现空白网站、网站连接超时等各类问题;是域名被封?IP被封?又或者是域名劫持或恶意解析?对于域名和IP引发的网站问题,我想广大站长们并不陌生,并且能够判定及解决这类问题,那么对于域名劫持和恶意解析呢?在这里为大家简述一些有关知识。

恶意解析:是指有人通过域名A记录直接解析别人IP地址,从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名
主要被称作: PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等

条件:
1.主机有独立ip,没有独立IP的 别人是无法恶意解析的
2.网站在根目录,如果网站在子目录 则不会被恶意解析
当两个条件都满足的情况才有可能(会被)恶意解析

实现方法:
把域名A记录解析到别人的独立ip

域名劫持:是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回假的IP地址或者什么也不做使得请求失去响应,其效果就是对特定的网址不能访问或访问的是假网址。
由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器 (DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封 锁正常DNS的IP。如果知道该域名的真实IP地址,则可以直接用此IP代替域名后进行访问 ,从而绕开域名劫持

域名劫持和恶意解析的区别:
1、域名劫持作用的对象是DNS,恶意解析作用的对象是IP地址。
2、域名劫持后域名解析不受自己控制,恶意解析可以自己决定解析的IP地址。

解决思路:
1、域名劫持:因为其作用对象是特定范围内的DNS,或伪造DNS,所以可以通过修改域名解析对象的DNS服务器地址,或过户域名来解决。
2、恶意解析:因为其条件限制,可以通过不在网站根目录下建站或不适用独立IP地址解决,或者将恶意解析的域名通过301转向设置转移到其他子目录或自身的域名。

THE END