避免域名被旁注查询(避免被通过域名反查同IP服务器上绑定的其他域名)[网络技术]

自从whois技术公布今后,旁注攻击已经成为黑客非常常用的一个攻击手段.防备旁注攻击,除了配置好目录权限外,我们其实还可以在whois查询时就将黑客堵住.
我们先来解析一下whois查询的原理,我们目前利用的DNS域名其实都是需求统一向总部位于美国的国际域名组织举行注册的,而国际域名组织为了便利管理等缘由,将域名的信息放到了whois查询系统中,这样,我们只要利用whois就可以查出某域名解析的IP是什么了,得到解析的IP后,我们可以持续通过whois的查询功效,在域名的记录里探求到全部解析到这个IP的域名信息,这样我们操纵whois查询的目的也就到达了.
从整个whois查询的历程中我们可以看出,一旦whois查出某域名所解析的IP是什么,要禁止它持续查询IP上绑定的别的域名仿佛有点艰难.那么,我们就从whois查询域名所解析的IP处动手就禁止它查询吧.当然这里的禁止并非要对whois主机举行攻击,并且这也不太实际.其实,whois查询到的域名解析IP地址就是我们在域名管理的A记录中填写的IP地址.所以,我们只须在域名管理的A记录中填上一个错误的解析地址,这样whois查询到的地址也就自然是错误的了.
有人大概会说:“你在A记录中填写了一个错误的IP,这样whois是查不了,但域名也无法正常解析啊.”这里就是本文重点讲的内容了.其实,我们只须在A记录中动点手脚,便可以使域名正常解析了.下面我们还是来看看DNS解析的普通流程吧,普通地,我们在这浏览器中输入一个域名后,浏览器的查询次序是:本机记录→本地域名服务器→……→下一个域名服务器→解析网站或错误信息.普通地,假如我们按正常办法设置A记录的话,浏览器会顺利解析到网站,目前我们假定我们的域名由“下一个域名服务器”解析到网站的,浏览器在“下一个域名服务器”中找到了相关的记录,就会按记录中的IP去拜候网站,而假如我们绑定的IP是错误的,即在解析到的IP中没有绑定这个域名（通俗点读就是服务器的IIS中并未绑定这个域名）,浏览器会有什么行动呢?这里我们可以想象一个假如我们在图书馆中按目录找一本书却找不到会作何感相,当然是猜疑自己的看错目录了!不错,浏览器也会猜疑自己在本来的域名服务器上检索到的信息是错误的,这时,它就会返回“下一个域名服务器”重新查抄,好,我们目前便可以操纵这一点,使我们的网站正常拜候了,只要我们错误的域名解析后再新增一个一模一样的域名,解析到精确的IP便可以了.
一个域名可以绑定多个IP吗?行不行我们试试就知道了,下面就要把1.XXX.net绑定到×.×.×.1,为了躲藏我这个IP,我先在A记录中增添一个域名1.XXX.net解析到×.×.×.2这个IP中,×.×.×.2那必定没有绑上我的域名,所以同在用1.XXX.net是必定询问不了我的网站的,下面,我们再新增一个域名,还是1.XXX.net,但这次是解析到精确的×.×.×.1,怎么样,一个域名绑了两个IP吧,下面我们来看看这个“双IP”的域名可否精确解析,在浏览器中输入1.XXX.net,仿佛有点慢,但过了几秒钟左右就正常解析出来,因为是要多了一个解析环节,慢是理所当然的了,但只要初次成功解析今后,解析的速度就正常了,因为这时已经将域名信息下载到了本机,直接在本机解析便可以了,下面我们再来看whois查询,拿出老兵的虚拟站点查询工具,输入1.XXX.net,怎么样,查到的IP是×.×.×.2吧,我们再试试ping 1.XXX.net,得到的也是×.×.×.2这个IP.其实,像网易等很多网站都是用近似的办法捆绑域名的,只不过他们捆绑的都是精确的IP,以便询问量过大时能自动分流.
利用这个办法一定要注意,要先在A记录中设置错误的解析地址,然后再增添精确的解析.因为无论是whois查询还是ping都是按次序查出域名对应的IP的.别的,那个错误的IP地址最好设成一台不开有web服务的主机,不然该机的IIS大概会帮你直接转到它默许的主站去的.
当然,利用这个办法也不是就可以完好避免网站IP被查到,正如上文所说,成功解析后域名信息完好已经下载到了本机中,我们只须查看本机的相关文件便可得知网站的真实IP（写到这里我忽然有一个设法,就是假如某人入侵了某个域名服务器

[1] [2]  下一页