如何设置域名泛解析及解决恶意泛域名解析的方法

最近看到很多的博主和站长都发帖讨论关于泛域名解析的问题，也看到过有不少的网站被人做了恶意泛域名解析，本来没打算再研究这个问题，可今天发现公司的一个企业网站也被恶意泛域名解析了，搞了半天，总算把问题给解决了。鉴于许多朋友也遇到了这样的问题，我就把自己处理这个被恶意泛解析难题时的过程在马海祥博客上发出来，仅供大家参考。

一、什么是泛域名解析？

所谓“泛域名解析”是指：利用通配符* （星号）来做次级域名以实现所有的次级域名均指向同一IP地址。在域名前添加任何子域名，均可访问到所指向的WEB地址。也就是客户的域名#.com之下所设的*.#.com全部解析到同一个IP地址上去。比如客户设1.#.com就会自己自动解析到与#.com同一个IP地址上去。

二、泛解析的用途

1、可以让域名支持无限的子域名(这也是泛域名解析最大的用途)。

2、防止用户错误输入导致的网站不能访问的问题。

3、可以让直接输入网址登陆网站的用户输入简洁的网址即可访问网站。

4、“高级解析服务”选择类型为“A记录”并填写“RR”值为“*”号和指向的IP地址“值”（泛域名解析中该值必须为独立IP，即通过IP可访问站点。不适用于共享IP地址），填写完毕后点击“新增”。

5、泛域名在实际使用中作用是非常广泛的，比如实现无限二级域名功能，提供免费的url转发，在IDC部门实现自动分配免费网址，在大型企业中实现网址分类管理等等，都发挥了巨大的作用。

三、域名泛解析的正确设置方法

因为我的域名是在万网购买的，所以在此我们以万网的域名泛解析为例，点击页面左侧 “域名管理”，此时页面右侧出现您账号下购买的域名，再点击域名，如图所示：

勾选上需要设置解析的域名并点击下边的“域名解析”，如下图：

进入解析界面，点击“直接进入解析”：

至此，我们正常的域名泛解析也就算设置完成了。

四、域名泛解析与域名解析区别

域名泛解析是：*.域名解析到同一IP。

域名解析是：子域名.域名解析到同一IP。

马海祥博客提醒各位注意一下：只有客户的空间是独立IP的时候泛域名才有意义。而域名解析则没有此要求。

五、网站被恶意泛域名解析后的具体解决方法

1、修改域名管理平台相关设置

首先，因为泛域名解析，当然是被人黑了域名管理平台才能进行泛解析的，所以直接想到的就是域名管理平台（具体根据自己域名购买的平台来判断）。结果登录平台一看，原来当初因为图解析方便，把域名解析服务转移到了DNSPOD上面了。进入我的DNSPOD帐户一看，果然被人动了手脚，如下图所示，二话不说先把DNSPOD帐号的密码给改了。

图：DNSPOD帐号里的恶意泛域名解析

2、修改被恶意泛解析的IP地址为自己服务器的IP地址

改完密码，接下来就是要处理掉这些已经被百度收录的恶意泛解析页面了。

咨询了一下身边做过泛域名解析的朋友，人家建议我把已经收录的泛二级域名重新解析到一个404错误页面上。可是我看了看收录数，有好几百条，如果一个个重新解析到一个404页面上去，得修改多久啊！果断放弃这个方式，转而想其他的办法。

既然黑客能泛解析到他的空间上，那我不是也可以解析到自己的空间上，并全部把泛解析指向一个404错误页面，这样不就一下子解决了全部问题了吗？于是我把黑客原来的IP地址换成了我们自己服务器的IP。如下图所示：

图：把黑客原来的IP地址换成了我们自己服务器的IP

3、批量把恶意泛域名解析的页面重定向到404

接下来回到自己的服务器中，新建了一个网站叫fanjiexi，主机名处什么都不用填写，如下图所示：

图：新建一个叫fanjiexi的网站

新建一条URL重写的规则，如果不是来自我正常解析的域名，就全部返回404错误状态码，这样就有效地告诉了蜘蛛，我这个页面是不存在的，你不要再抓取了。如下图所示：

图：新建一条URL重写的规则

图：意思是如果不是来自我正常解析的域名，就全部返回404错误状态码

4、查看处理泛域名解析的返回状态

最后，我们用站长工具里的“页面HTTP状态查询”工具来测试一下，效果如图8，所有被恶意泛解析的二级域名均正常返回404错误状态码。如下图所示：

图：所有被恶意泛解析的二级域名均正常返回404错误状态码

至此，我们的网站被恶意泛域名解析后的解决工作全部结束了。

黑客入侵网站时，后台地址及用户名密码是怎么弄到的啊？

一：网站数据库有漏洞。进行爆破

二：网站程序出现漏洞 比如：.adp?id=234 这个地址可以被黑客进行注入入侵。破解数据库的ADMIN用户表。 在使用工具扫描到你的后台。 .登录网站进行提权

三:为了更好的防止黑客入侵.建议多看一点别人的做网站经验.

如果有什么需要.可以给我留言

如何将IP地址解析为域名

一般每个域名服务商都有操作说明！

进入申请域名的服务商网站，登录到自己的账号进入管理中心，点击进入域名管理。在域名列表上对域名进行管理操作。

有些网站空间要修改域名的DNS才能解析成功，这里我们点击修改域名的DNS，如果网站空间不需要修改DNS，那就直接点域名解析进行操作（跳过步骤三）

修改域名的DNS，默认使用的是域名服务商的DNS，我们要修改就选择使用自定义，然后再DNS列表框里输入空间商要求的DNS，最后点击确认提交。

 开始域名解析，有的域名服务商的解析方式有几种，这里就有便捷解析和高级解析两种。如果是初次使用，那么就选择便捷解析，直接输入主机服务器IP地址或别名，确认添加就可以。

高级解析也可以操作，一般是A记录和CNAME记录，选择哪一种后对应的天蝎方式也不同，具体看图片。

 域名解析成功显示。

黑客是怎样实施域名劫持攻击的

原理：

域名解析（DNS）的基本原理是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址，比如216.239.53.99 这样的形式），以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器(DNS)能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。比如访问谷歌 ，可以把访问改为 ，从而绕开域名劫持。

过程：

由于域名劫持只能在特定的网络范围内进行，所以范围外的域名服务器(DNS)能返回正常IP地址。攻击者正是利用此点在范围内封锁正常DNS的IP地址，使用域名劫持技术，通过冒充原域名以E-MAIL方式修改公司的注册域名记录，或将域名转让到其他组织，通过修改注册信息后在所指定的DNS服务器加进该域名记录，让原域名指向另一IP的服务器，让多数网民无法正确访问，从而使得某些用户直接访问到了恶意用户所指定的域名地址，其实施步骤如下：

一、获取劫持域名注册信息：首先攻击者会访问域名查询站点，通过MAKE CHANGES功能，输入要查询的域名以取得该域名注册信息。

二、控制该域名的E-MAIL帐号：此时攻击者会利用社会工程学或暴力破解学进行该E-MAIL密码破解，有能力的攻击者将直接对该E-MAIL进行入侵行为，以获取所需信息。

三、修改注册信息：当攻击者破获了E-MAIL后，会利用相关的MAKE CHANGES功能修改该域名的注册信息，包括拥有者信息，DNS服务器信息等。

四、使用E-MAIL收发确认函：此时的攻击者会在信件帐号的真正拥有者之前，截获网络公司回馈的网络确认注册信息更改件，并进行回件确认，随后网络公司将再次回馈成功修改信件，此时攻击者成功劫持域名。

缺点：

它不是很稳定，在某些网络速度快的地方，真实的IP地址返回得比窃持软件提供的假地址要快，因为监测和返回这么巨大的数据流量也是要花费一定时间的。

在网上查询域名的正确IP非常容易。一个是利用海外的一些在线IP地址查询服务，可以查找到网站的真实IP地址。在Google上搜索"nslookup"，会找到更多类似的服务。

参考资料：全球互联网的13台DNS根服务器分布

详解域名劫持原理与域名挟持的几种方法

域名挟持

有新手可能不知道域名挟持是什么，小编简单介绍下。

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址从而实现用户无法访问目标网站的目的。

域名挟持

有的人认为挟持域名就是修改DNS而已，实际上还有其他方法，就连百度也被挟持过。

挟持历史事件

2010年1月12日上午7点钟开始，中国最大中文搜索引擎“百度”遭到黑客攻击，长时间无法正常访问。主要表现为跳转到一雅虎出错页面、伊朗网军图片，出现“天外符号”等，范围涉及四川、福建、江苏、吉林、浙江、北京、广东等国内绝大部分省市。

2012年10月24日。社会化分享网站Diigo域名被盗，导致500万用户无法使用网站。

域名盗窃，也叫做域名劫持，不是新技术。早在2005年，SSAC报告就指出了多起域名劫持事件。域名劫持被定义为：从域名持有者获得非法域名的控制权

本文介绍了域名劫持的几种技术

有几种不同的劫持方法，1假扮域名注册人和域名注册商通信.2是伪造域名注册人在注册商处的账户信息，3.是伪造域名注册人的域名转移请求。4.是直接进行一次域名转移请求。5是修改域名的DNS记录

1．假扮域名注册人和域名注册商通信

这类域名盗窃包括使用伪造的传真，邮件等来修改域名注册信息，有时候，受害者公司的标识之类的也会用上。增加可信度。

当时一名域名劫持者使得注册服务提供商相信了他的身份，然后修改了该公司的域名管理员邮件信息。然后攻击者使用管理员邮件提交了密码重设请求。最后。攻击者登录域名服务商。修改密码。更改DNS记录,然后指向自己的服务器。

2．是伪造域名注册人在注册商处的账户信息

攻击者伪造域名注册人的邮件和注册商联系。然后卖掉域名或者是让买家相信自己就是域名管理员。然后可以获利

3．是伪造域名注册人的域名转移请求。

这类攻击通常是攻击者提交一个伪造的域名转让请求，来控制域名信息。

4．是直接进行一次域名转移请求

这类攻击有可能改dns，也有可能不改，如果不改的话。是很隐蔽的。但最终盗窃者的目的就是卖掉域名。

两个域名是由美国一家公司通过godaddy注册管理的。结果某一天，一个盗窃者使用该公司管理员的帐号密码登录到域名管理商，执行了转移请求。注意。他没有更改dns记录。域名在转移期间。一切服务都没有受到影响。

5．是修改域名的DNS记录

未经授权的DNS配置更改导致DNS欺骗攻击。（也称作DNS缓存投毒攻击）。这里。数据被存入域名服务器的缓存数据库里，域名会被解析成一个错误的ip，或是解析到另一个ip，典型的一次攻击是1997年EugeneKashpureff黑阔通过该方法重定向了InterNIC网站。

在黑客领域，域名挟持更多是用来挟持流量用的，不少大公司也被挟持过。

域名挟持

后来忍无可忍的六家互联网公司(今日头条、美团大众点评网、360、腾讯、微博、小米科技)共同发表联合声明：呼吁有关运营商严格打击流量劫持问题，重视互联网公司被流量劫持可能导致的严重后果。

怎么域名劫持一个网站？

让你要劫持的网站改成你的域名，或者将要劫持的网站的IP地址改为你的就行 :P

还有，你也可以注册一个山寨域名，将IP指向要劫持的网站 --- 但你要让别人访问你的山寨域名 :@

以上属专业回答，保证有效！

你可以借此直接劫持东京都、靖国神社、白宫、五角大楼的网站，插上“钓鱼岛是中国的”红旗！

祝你成功！