V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
heylogo
V2EX  ›  问与答

博客域名被恶意泛解析,如何在虚拟主机做 404 解决?

  •  
  •   heylogo · 2015-06-03 10:25:08 +08:00 · 3346 次点击
    这是一个创建于 3490 天前的主题,其中的信息可能已经有所发展或是发生改变。
    博客域名被恶意泛解析了,网上说解决的关键在于将泛解析解析到另一个IP,并做404。

    但现在用的是虚拟主机,只对应一个IP,目前有限资源下,除了上面的办法,是不是就没法解决了?

    已经被博彩占领了 /哭

    第 1 条附言  ·  2015-06-03 17:20:50 +08:00
    问题的答案:

    如果遇到恶意泛解析,将泛解析到 CNAME example.com 便可返回404,然后在百度提交死链,应该就能解决问题了
    41 条回复    2015-06-03 17:55:01 +08:00
    popu111
        1
    popu111  
       2015-06-03 10:31:22 +08:00
    弄一个免空,解析之
    Septembers
        2
    Septembers  
       2015-06-03 10:33:12 +08:00 via Android
    检查host不对就301
    phy25
        3
    phy25  
       2015-06-03 10:34:50 +08:00
    难道不应该是 .htaccess 判断 HOST_NAME 然后 rewrite 成 404 页吗……虽然我看不懂这个到底是怎么回事。
    popu111
        4
    popu111  
       2015-06-03 10:35:25 +08:00
    对了,直接泛解析到虚机上也可以。。。域名不对虚机好像会回一些奇怪的状态码(我没试过,不知道是啥)
    heylogo
        5
    heylogo  
    OP
       2015-06-03 10:37:58 +08:00
    @popu111 上次弄了一个,但解析失败,返回状态还是200
    geekzu
        6
    geekzu  
       2015-06-03 11:50:43 +08:00 via Android
    lz的意思好像是域名被恶意泛解析,建议做好域名安全工作,找个靠谱的DNS= ̄ω ̄=
    heylogo
        7
    heylogo  
    OP
       2015-06-03 11:52:39 +08:00
    @phy25 不行吧,需要二级域名返回状态为404
    heylogo
        8
    heylogo  
    OP
       2015-06-03 11:53:46 +08:00
    @geekzu 是的,以后这方面应该注意。

    但现在最要紧的是删除百度已收录的恶意泛解析

    求助!
    heylogo
        9
    heylogo  
    OP
       2015-06-03 11:59:29 +08:00
    @popu111 直接解析到虚拟主机不行,显示的是Apache is functioning normally,而且状态码为200
    geekzu
        10
    geekzu  
       2015-06-03 12:07:30 +08:00 via Android
    @heylogo 虚拟主机做起来很麻烦,估计还是DA面板的,更麻烦,cPanel倒是可以简单实现,或者用nginx也可以简单实现
    BOYPT
        11
    BOYPT  
       2015-06-03 12:49:30 +08:00
    @phy25 他的dns托管商的管理密码被盗,被添加了泛域名,用来传播垃圾信息。
    heylogo
        12
    heylogo  
    OP
       2015-06-03 12:49:59 +08:00
    @geekzu 是的,就是DA,有办法吗?麻烦也行
    heylogo
        13
    heylogo  
    OP
       2015-06-03 12:51:35 +08:00
    @BOYPT 是的,用的 DNSPOD。以后应该不会了,通过微信锁定登陆了
    lyragosa
        14
    lyragosa  
       2015-06-03 12:57:15 +08:00
    什么叫恶意泛解析……
    heylogo
        15
    heylogo  
    OP
       2015-06-03 12:59:00 +08:00
    @lyragosa 如图
    moliliang
        16
    moliliang  
       2015-06-03 13:10:16 +08:00
    判断host就好了啊。
    xmh51
        17
    xmh51  
       2015-06-03 13:16:35 +08:00
    @heylogo 域名泛解析到dns派等第三方cdn上面,随便绑定一个二级域名到cdn上面,这样其他的所有泛解析域名结果都是404
    xmh51
        18
    xmh51  
       2015-06-03 13:21:11 +08:00
    @heylogo 先在dns派(其他cdn服务商应该也可以,我只用dns派试过)上面添加一个自己二级域名的cdn服务,然后获得CNAME链接,然后在dnspod上面设置泛解析到这个CNAME链接上,这样就完成了,你会发现所有的泛解析域名返回结果都是404
    xmh51
        19
    xmh51  
       2015-06-03 13:23:05 +08:00
    @heylogo 纠正是360网站卫士的cdn服务,不是dns派。
    heylogo
        20
    heylogo  
    OP
       2015-06-03 13:27:44 +08:00
    @moliliang 求详解,谢谢!
    heylogo
        21
    heylogo  
    OP
       2015-06-03 13:47:25 +08:00
    @xmh51 试了试还是不行呢,不知是不是哪里操作错误了,请指教。

    这是刚在360CDN的设置


    这是DNSPOD的设置
    tinkerer
        22
    tinkerer  
       2015-06-03 13:58:12 +08:00 via iPhone
    比如 nginx 里可以这样:
    servername _
    return 301 https://你的域名/$1
    Apache我没用过…
    heylogo
        23
    heylogo  
    OP
       2015-06-03 14:00:47 +08:00
    @tinkerer 您说的方法我查到过,但我使用的是 linux 虚拟主机,没法设置,而且重定向貌似不能让http返回状态为404,也就没法让百度删除死链
    tinkerer
        24
    tinkerer  
       2015-06-03 14:02:28 +08:00 via iPhone
    @heylogo 啊哦… 请楼下为你详细解答
    heylogo
        25
    heylogo  
    OP
       2015-06-03 14:03:25 +08:00
    @tinkerer 总之,感谢!
    lyragosa
        26
    lyragosa  
       2015-06-03 14:11:59 +08:00
    反正就是如果我用VPS有独立IP,然后做了反向DNS应该就不会有这种问题吧
    bingu
        27
    bingu  
       2015-06-03 14:24:08 +08:00
    买个 VPS 装上 nginx 是不是就可以 按 22 楼的方法来解决了呢? 搬瓦工 3.99 刀/年 的 VPS 能帮你。
    imWBB
        28
    imWBB  
       2015-06-03 14:46:24 +08:00 via iPhone
    C lou d XN s
    zi
        29
    zi  
       2015-06-03 15:02:53 +08:00
    先看看你的虚拟主机支不支持泛域名,不支持的话就网上找个支持泛域名的免费空间,然后解析过去~
    实在找不到免空就把泛域名解析到那些“找孩子”的公益网站。。
    heylogo
        30
    heylogo  
    OP
       2015-06-03 15:14:53 +08:00
    @lyragosa 如果不是DNS服务密码泄露,一般也不会出现这种问题
    唉,当时疏忽了
    heylogo
        31
    heylogo  
    OP
       2015-06-03 15:27:22 +08:00
    @bingu 买VPS是可以的,主要是想问问大家在现有资源下能否通过技术手段解决
    moliliang
        32
    moliliang  
       2015-06-03 15:38:17 +08:00
    @heylogo 来咱锐壳主机把
    jsq2627
        33
    jsq2627  
       2015-06-03 16:24:08 +08:00   ❤️ 1
    泛解析到 CNAME example.com 便可返回404
    Ansen
        34
    Ansen  
       2015-06-03 16:24:29 +08:00
    我用blogger 表示不存在这些问题
    gamexg
        35
    gamexg  
       2015-06-03 16:32:21 +08:00
    你的虚拟主机只支持www.??.com ?
    一般都能支持泛域名 *.??.com 吧?

    联系空间商,要求绑定泛域名,然后向 @phy25 说的:
    >>难道不应该是 .htaccess 判断 HOST_NAME 然后 rewrite 成 404 页吗……虽然我看不懂这个到底是怎么回事。
    xmh51
        36
    xmh51  
       2015-06-03 16:38:57 +08:00
    @heylogo 可以的,我刚才,才测试过,dnspod设置泛解析要好几分钟才会生效的。
    xmh51
        37
    xmh51  
       2015-06-03 16:41:52 +08:00
    @heylogo 你的操作没有问题,耐心等待几分钟即可。
    heylogo
        38
    heylogo  
    OP
       2015-06-03 17:00:49 +08:00
    @xmh51 不行哦,你试试这个二级垃圾域名 http://yhzy.www.cfl123.com/
    显示的是Apache is functioning normally,而且状态码为200,不是404
    xmh51
        39
    xmh51  
       2015-06-03 17:10:37 +08:00   ❤️ 1
    @heylogo 那就按 上面提到的 CNAME example.com ,直接填 example.com 域名就可以了。我刚才试了,成功了
    heylogo
        40
    heylogo  
    OP
       2015-06-03 17:14:58 +08:00
    @imWBB
    @Ansen
    @gamexg 感谢回复,用了楼上的方法,成功了


    @jsq2627
    @xmh51 太感谢了!成功了!这个问题折腾了我好久,然后就这么解决了 ~~~~(>_<)~~~~
    heylogo
        41
    heylogo  
    OP
       2015-06-03 17:55:01 +08:00
    @xmh51 另外想问一下,有没有批量提取垃圾二级域名的工具?网上搜索了,非常有限,且报价不低
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1393 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 16:53 · PVG 00:53 · LAX 08:53 · JFK 11:53
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.