巧绑域名防范whois查询入侵服务器

巧绑域名防范whois 查询入侵服务器从整个whois 查询的过程中我们可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它继续查询IP 上绑定的其它域名似乎有点困难。那么，我们就从wh

巧绑域名防范whois 查询入侵服务器

从整个whois 查询的过程中我们可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它继续查询IP 上绑定的其它域名似乎有点困难。那么，我们就从whois 查询域名所解析的IP 处入手就阻止它查询吧。当然这里的阻止并不是要对whois 主机进行攻击，而且这也不太现实。其实，whois 查询到的域名解析IP 地址褪俏颐窃谟蛎 芾淼腁记录中填写的IP 地址。所以，我们只须在域名管理的A 记录中填上一个错误的解析地址，这样whois 查询到的地址也就自然是错误的了。

有人也许会说：“你在A 记录中填写了一个错误的IP ，这样whois 是查不了，但域名也无法正常解析啊。”这里就是本文重点讲的内容了。其实，我们只须在A 记录中动点手脚，就可以使域名正常解析了。下面我们还是来看看DNS 解析的一般流程吧，一般地，我们在这浏览器中输入一个域名后，浏览器的查询顺序是：本机记录→本地域名服务器→„„→下一个域名服务器→解析网站或错误信息。一般地，如果我们按正常方法设置A 记录的话，浏览器会顺利解析到网站，现在我们假设我们的域名由“下一个域名服务器”解析到网站的，浏览器在“下一个域名服务器”中找到了相关的记录，就会按记录中的IP 去访问网站，而如果我们绑定的IP 是错误的，即在解析到的IP 中没有绑定这个域名(通俗点读就是服务器的IIS 中并未绑定这个域名) ，浏览器会有什么动作呢? 这里我们可以想象一个如果我们在图书馆中按目录找一本书却找不到会作何感相，当然是怀疑自己的看错目录了! 不错，浏览器也会怀疑自己在原来的域名服务器上检索到的信息是错误的，这时，它就会返回“下一个域名服务器”重新检查，好，我们现在就可以利用这一点，使我们的网站正常访问了，只要我们错误的域名解析后再新增一个一模一样的域名，解析到正确的IP 就可以了。

一个域名可以绑定多个IP 吗? 行不行我们试试就知道了，下面就要把1.XXX.net 绑定到×. ×. ×.1，为了隐藏我这个IP ，我先在A 记录中增加一个域名1.XXX.net 解析到×. ×. ×.2这个IP 中，×. ×. ×.2那肯定没有绑上我的域名，所以同在用1.XXX.net 是肯定询问不了我的网站的，下面，我们再新增一个域名，还是1.XXX.net ，但这次是解析到正确的×. ×. ×.1，怎么样，一个域名绑了两个IP 吧，下面我们来看看这个“双IP ”的域名能否正确解析，在浏览器中输入1.XXX.net ，似乎有点慢，但过了一分钟左右就正常解析出来，因为是要多了一个解析环节，慢是理所当然的了，但只要首次成功解析以后，解析的速度就正常了，因为这时已经将域名信息下载到了本机，直接在本机解析就可以了，下面我们再来看whois 查询，拿出老兵的虚拟站点查询工具，输入1.XXX.net ，怎么样，查到的IP 是×. ×. ×.2吧，我们再试试ping 1.XXX.net，得到的也是×. ×. ×.2这个IP 。其实，像网易等许多网站都是用类似的方法捆绑域名的，只不过他们捆绑的都是正确的IP ，以便询问量过大时能自动分流。

使用这个方法一定要注意，要先在A 记录中设置错误的解析地址，然后再添加正确的解析。因为无论是whois 查询还是ping 都是按顺序查出域名对应的IP 的。另外，那个错误的IP 地址最好设成一台不开有web 服务的主机，不然该机的IIS 可能会帮你直接转到它默认的主站去的。