解析域名劫持

云计算 2024年11月21日 09:48 3 admin

当我们在访问网站的时候是否发现域名对应的网站发生改变，又或者是出现了无法访问网站的现象，又或者是出现了空白网站、网站连接超时等各种问题，如果出现了这个问题就可以看看这篇文章。

恶意解析：是指有人通过域名A记录直接解析别人IP 地址，从而得到一个在访问者眼中完全相同网站,也会造成搜索引擎收录别人的域名

主要被称作: PR劫持,恶意网站镜像,恶意克隆,恶意解析域名到自己的服务器等

条件:

1.主机有独立ip,没有独立IP的别人是无法恶意解析的

2.网站在根目录,如果网站在子目录则不会被恶意解析

当两个条件都满足的情况才有可能(会被)恶意解析

实现方法:

把域名A记录解析到别人的独立ip

域名劫持：是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器 (DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持

域名劫持和恶意解析的区别：

1、域名劫持作用的对象是DNS，恶意解析作用的对象是IP地址。

2、域名劫持后域名解析不受自己控制，恶意解析可以自己决定解析的IP地址。

解决思路：

1、域名劫持：因为其作用对象是特定范围内的DNS，或伪造DNS，所以可以通过修改域名解析对象的DNS服务器地址，或过户域名来解决。

2、恶意解析：因为其条件限制，可以通过不在网站根目录下建站或不适用独立IP地址解决，或者将恶意解析的域名通过301转向设置转移到其他子目录或自身的域名。

以上便是小编对于域名劫持的全部内容总结，希望这篇文章可以帮助大家。