如何防止网站被恶意泛域名解析 | 周良博客

随着网络技术的不断发展，网络安全事故也层出不穷。在实际的网站运营中，有的网站有可能会被恶意泛域名解析，并且导致网站被降权，降低用户体验等严重的后果，那么到底什么是泛域名解析，如何防止网站被恶意泛域名解析呢？下面小编将为您一一道来。

什么是泛域名解析

泛域名解析是指利用通配符*来做次级域名的解析，以实现所有的次级域名均指向同一IP地址的目的。

举个例子，有一个主域名为“book.com”的网站，如果我们做一个“*.book.com”的域名指向222.222.222.222，那么，无论是a.book.com，还是b.book.com，或者是任意通配符http://www.aips.me.$%$.http://www.aips.me.book.com都会指向222.222.222.222这个IP地址。

恶意泛域名解析是如何实现的

假设你的网站主域名是“book.com”，当你的网站被一个博彩网站给恶意泛域名解析了之后，那么用户输入任意一个二级域名，都会解析到博彩网站的空间，用户看到的就是和博彩有关的网页。网站被恶意泛域名解析后，有可能会被搜索引擎给K站，或者被空间商删除数据，更有甚者会承担相应的法律责任。域名被恶意泛解析一般是由于以下几个原因造成的：

1、站长设置的域名管理帐号密码过于简单，被黑客盗取以后，域名被劫持并且被恶意篡改。

2、注册其他相关账号的时候，使用了相同的域名管理帐号和密码，当黑客破解其中一个的时候，便可以将域名劫持。

3、域名服务商的网站被黑客攻击，黑客盗取用户信息并且进行域名劫持。

如何防止恶意泛域名解析

防止恶意泛域名解析的关键是需要从自己做起，以下是几点相关的建议：

1、在挑选域名的时候，选择专业、可靠的域名注册商，比如说主机91网站就是一个比较专业的域名与虚拟主机提供商。

2、在注册与域名相关的账号的时候，账号和密码的设置不要太简单，如果太简单的话容易被黑客破解。自己在管理域名的时候，不要轻易的设置泛域名解析，一定要想好具体要解析哪个二级域名，再进行域名解析的设置。

3、隐藏网站的真实IP地址可以降低被黑客攻击的风险，可以使用百度云加速来隐藏网站的真实IP地址，隐藏后，Ping网站的时候就会出现百度的IP地址。

除此之外，在网站的运营过程中也要经常对网站的状态进行检查，看看是否被恶意泛域名解析，下面是检查网站是否被泛域名解析的几种常见的方法：

1、定期检查域名的注册信息，常见的检查方式是查看域名的Whois信息，里面有域名注册时间与最近的更新时间，如果在这个期间内你没有更新的话，很有可能你的域名被劫持了。

2、在搜索引擎里面输入“site: your domain”就可以查询到二级网站的状况，注意不要加上www，比如说输入“site:aips.me”就可以查询周良博客的二级网站状况。如果搜索结果里面有很多非法二级网站，那么你就中招了。

3、定期登录自己的域名管理系统，查看域名解析是否正常，如果你的域名被恶意泛解析了的话，那么一定要修改自己的域名管理密码，然后修改被恶意泛解析的IP地址为自己服务器的IP地址，最后到百度站长平台上面去提交问题反馈，这样的话，百度就知道你的网站是被恶意泛域名解析了并且正在采取补救措施。