巧绑域名防范whois查询入侵服务器
从整个whois查询的过程中我们可以看出一旦whois查出某域名所解析的IP是什么要阻止它继续查询IP上绑定的其它域名似乎有点困难。那么我们就从whois查询域名所解析的IP处入手就阻止它查询吧。当然这里的阻止并不是要对whois主机进行攻击而且这也不太现实。其实 whois查询到的域名解析IP地址褪俏颐窃谟蛎 芾淼腁记录中填写的IP地址。所以我们只须在域名管理的A记录中填上一个错误的解析地址这样whois查询到的地址也就自然是错误的了。
有人也许会说 “你在A记录中填写了一个错误的IP这样whois是查不了但域名也无法正常解析啊。”这里就是本文重点讲的内容了。其实我们只须在A记录中动点手脚就可以使域名正常解析了。下面我们还是来看看DNS解析的一般流程吧一般地我们在这浏览器中输入一个域名后浏览器的查询顺序是本机记录→本地域名服务器→„„→下一个域名服务器→解析网站或错误信息。一般地如果我们按正常方法设置A记录的话浏览器会顺利解析到网站现在我们假设我们的域名由“下一个域名服务器”解析到网站的浏览器在“下一个域名服务器”中找到了相关的记录就会按记录中的IP去访问网站而如果我们绑定的IP是错误的即在解析到的IP中没有绑定这个域名(通俗点读就是服务器的IIS中并未绑定这个域名)浏览器会有什么动作呢?这里我们可以想象一个如果我们在图书馆中按目录找一本书却找不到会作何感相 当然是怀疑自己的看错目录了!不错浏览器也会怀疑自己在原来的域名服务器上检索到的信息是错误的这时它就会返回“下一个域名服务器”重新检查好我们现在就可以利用这一点使我们的网站正常访问了 只要我们错误的域名解析后再新增一个一模一样的域名解析到正确的IP就可以了。
一个域名可以绑定多个I P吗?行不行我们试试就知道了下面就要把1.XXX.net绑定到×.×.×.1为了隐藏我这个I P我先在A记录中增加一个域名1.XXX.n et解析到×.×.×.2这个I P中 ×.×.×.2那肯定没有绑上我的域名所以同在用1.XXX.n et是肯定询问不了我的网站的下面我们再新增一个域名还是1.XXX.n et但这次是解析到正确的×.×.×.1怎么样一个域名绑了两个IP吧下面我们来看看这个“双IP”的域名能否正确解析在浏览器中输入1.XXX.n et似乎有点慢但过了一分钟左右就正常解析出来因为是要多了一个解析环节慢是理所当然的了但只要首次成功解析以后解析的速度就正常了 因为这时已经将域名信息下载到了本机直接在本机解析就可以了下面我们再来看whois查询拿出老兵的虚拟站点查询工具输入1.XXX.net怎么样查到的IP是×.×.×.2吧我们再试试ping 1.XXX.net得到的也是×.×.×.2这个IP。其实像网易等许多网站都是用类似的方法捆绑域名的只不过他们捆绑的都是正确的IP 以便询问量过大时能自动分流。
使用这个方法一定要注意要先在A记录中设置错误的解析地址然后再添加正确的解析。因为无论是whois查询还是ping都是按顺序查出域名对应的IP的。另外那个错误的IP地址最好设成一台不开有web服务的主机不然该机的IIS可能会帮你直接转到它默认的主站去的。
Letbox 云服务商在前面的文章中其实也有多次介绍,这个服务商其实也算是比较老牌的海外服务商,几年前我也一直有使用过他们家的VPS主机,早年那时候低至年付15-35美元左右的VPS算式比较稀缺的。后来由于服务商确实比较多,而且也没有太多的网站需要用到,所以就没有续费,最近这个服务商好像有点活动就躁动的发布希望引起他人注意。这不有看到所谓的家中有喜事,应该是团队中有生宝宝了,所以也有借此来发布一些...
昨天晚上有收到VULTR服务商的邮件,如果我们有清楚的朋友应该知道VULTR对于新注册用户已经这两年的促销活动是有赠送100美元最高余额,不过这个余额有效期是30天,如果我们到期未使用完的话也会失效的。但是对于我们一般用户来说,这个活动还是不错的,只需要注册新账户充值10美金激活账户就可以。而且我们自己充值的余额还是可以继续使用且无有效期的。如果我们有需要申请的话可以参考"2021年最新可用Vul...
零途云(Lingtuyun.com)新上了香港站群云服务器 – CN2精品线路,香港多ip站群云服务器16IP/5M带宽,4H4G仅220元/月,还有美国200g高防云服务器低至39元/月起。零途云是一家香港公司,主要产品香港cn2 gia线路、美国Cera线路云主机,美国CERA高防服务器,日本CN2直连服务器;同时提供香港多ip站群云服务器。即日起,购买香港/美国/日本云服务器享受9折优惠,新...