恶意和未备案域名解析处理办法

自中共十九大召开前后，我们国家对域名解析提高了管控，工信部发布了《公共互联网络网络安全突发事件应急预案》，明确了事件的分机，监测预警、应急处理、预防与应急准备、保障措施等内容。说的这些主要是为了提醒大家，不要触犯国家法律法规哦。
一、说下主要区别， 1、对于未备案解析，域名备案的目的就是为了防止在网上从事非法的网站经营活动，打击不良互联网信息的传播，如果网站不备案的话，很有可能被查处以后关停。根据×××信息产业部第十二次部务会议审议通过的《非经营性互联网信息服务备案管理办法》条例，在×××境内提供非经营性互联网信息服务，应当办理备案。未经备案，不得在×××境内从事非经营性互联网信息服务。而对于没有备案的网站将予以罚款或关闭。
2、对于域名恶意解析，恶意解析也就是未备案域名，解析到他人的IP上，能通过该域名访问他人的网站。访问原理主要是因为我们的网站允许IP进行访问，故当域名解析到IP上是，就能通过域名访问到您的网站。
两个最主要的区别在与未备案域名，可以自行通过域名解析商处将解析转走或者取消。恶意解析是他人将域名解析到您的IP，无法取消域名解析。
下面所说的处理办法均针对不取消域名解析时，通过网站服务进行处理。
Linux系统可以通过iptables做限制，命令如下：
iptables -I INPUT -m string --string "itaoly.com" --algo kmp -j DROP
iptables -I INPUT -m string --string "一级域名" --algo kmp -j DROP
二、处理办法，根于不同的网站环境有不通的处理办法，下面我就按不同的环境进行说明。
** 1、Windows系统(IIS站点)处理办法。**
网站正常访问如下：

将该网站设置空目录：
未备案：打开iis管理器—点击基本设置—修改目录为空目录



再次访问如下：



恶意解析：打开iis管理器—新建网站—目录指向空目录





完成后访问页面如下：



由于有些服务器未备案域名和恶意解析域名较多，每一个都按照以上方法会导致客户后期对网站的管理带来不便。所以在一个服务器上有多个域名出现未备案和恶意解析时我们可新建好一个空目录网站后所有未备案和恶意解析域名都绑定在该路径下。具体操作如下：



2、Windows和Linux系统（Apache网站服务）处理办法。
apache正常访问界面如下：



找到httpd.conf文件和httpd-vhosts.conf文件。httpd.conf是apache的配置文件，httpd-vhosts.conf网站的配置文件（主要用于创建网站的虚拟主机）。
判断虚拟主机主机的文件路径可以在httpd.conf中看到有类似如下的语句。该语句一般客户会写在httpd.conf最后一行。



当然也有很多客户会将虚拟主机放在httpd.conf中。至于具体应该放在哪里需要我们自己判断。判断方法就是看配置文件中是否存在类似如下语句：



未备案：找到未备案域名的虚拟主机，将DocumentRoot 修改为一个空目录。
正常语句：



修改后的语句：



修改后重启apache测试访问如下：



对于Apache服务还有一个方法，就是通过配置文件直接禁止IP访问即可，配置如下，将该配置放到所有vhost文件最前方即可。
vi /etc/httpd/conf/httpd.conf

<VirtualHost *:80>

DocumentRoot /home/30cloud #空目录

ServerAlias 30cloud.net www.30cloud.net

<Location />

Order deny,allow

Deny from all

</Location>

ErrorLog logs/sf-error.log

CustomLog logs/sf-access.log common

</VirtualHost>
重启httpd服务即可
3、Windows和Linux系统（Tomcat网站服务）处理办法。
正常访问界面如下：





找到server.xml文件，该文件时tomcat配置文件。
未备案处理：
找到原来的hosts项，按照hosts项语句规则添加如下hosts语句。



恶意解析：
直接在配置文件中添加如下语句



可直接复制：

<Host name="zhanx.com.cn" appBase="C:/test"

unpackWARs="true" autoDeploy="true"

xmlValidation="false" xmlNamespaceAware="false">

<Alias>coderecord.org</Alias>

<Context path="" docBase="C:/test" debug="1" reloadable="true"

allowLinking="true" />

</Host>
完成后测试访问如下：



4、Windows和Linux系统（Nginx网站服务）处理办法。
正常访问界面如下：



通过查找配置文件nginx.conf，查看正常配置文件



未备案：
修改文件路径为空文件夹：



恶意解析：
添加配置文件内容如下：



完成后测试如下：



Apache的Order Allow,Deny 详解
https://www.cnblogs.com/top5/archive/2009/09/22/1571709.html