巧綁域名防范whois 查詢?nèi)肭址?wù)器從整個(gè)whois 查詢的過(guò)程中我們可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它繼續(xù)查詢IP 上綁定的其它域名似乎有點(diǎn)困難。那么，我們就從wh

巧綁域名防范whois 查詢?nèi)肭址?wù)器

從整個(gè)whois 查詢的過(guò)程中我們可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它繼續(xù)查詢IP 上綁定的其它域名似乎有點(diǎn)困難。那么，我們就從whois 查詢域名所解析的IP 處入手就阻止它查詢吧。當(dāng)然這里的阻止并不是要對(duì)whois 主機(jī)進(jìn)行攻擊，而且這也不太現(xiàn)實(shí)。其實(shí)，whois 查詢到的域名解析IP 地址褪俏頤竊謨蠣 芾淼腁記錄中填寫(xiě)的IP 地址。所以，我們只須在域名管理的A 記錄中填上一個(gè)錯(cuò)誤的解析地址，這樣whois 查詢到的地址也就自然是錯(cuò)誤的了。

有人也許會(huì)說(shuō)：“你在A 記錄中填寫(xiě)了一個(gè)錯(cuò)誤的IP ，這樣whois 是查不了，但域名也無(wú)法正常解析啊?！边@里就是本文重點(diǎn)講的內(nèi)容了。其實(shí)，我們只須在A 記錄中動(dòng)點(diǎn)手腳，就可以使域名正常解析了。下面我們還是來(lái)看看DNS 解析的一般流程吧，一般地，我們?cè)谶@瀏覽器中輸入一個(gè)域名后，瀏覽器的查詢順序是：本機(jī)記錄→本地域名服務(wù)器→??→下一個(gè)域名服務(wù)器→解析網(wǎng)站或錯(cuò)誤信息。一般地，如果我們按正常方法設(shè)置A 記錄的話，瀏覽器會(huì)順利解析到網(wǎng)站，現(xiàn)在我們假設(shè)我們的域名由“下一個(gè)域名服務(wù)器”解析到網(wǎng)站的，瀏覽器在“下一個(gè)域名服務(wù)器”中找到了相關(guān)的記錄，就會(huì)按記錄中的IP 去訪問(wèn)網(wǎng)站，而如果我們綁定的IP 是錯(cuò)誤的，即在解析到的IP 中沒(méi)有綁定這個(gè)域名(通俗點(diǎn)讀就是服務(wù)器的IIS 中并未綁定這個(gè)域名) ，瀏覽器會(huì)有什么動(dòng)作呢? 這里我們可以想象一個(gè)如果我們?cè)趫D書(shū)館中按目錄找一本書(shū)卻找不到會(huì)作何感相，當(dāng)然是懷疑自己的看錯(cuò)目錄了! 不錯(cuò)，瀏覽器也會(huì)懷疑自己在原來(lái)的域名服務(wù)器上檢索到的信息是錯(cuò)誤的，這時(shí)，它就會(huì)返回“下一個(gè)域名服務(wù)器”重新檢查，好，我們現(xiàn)在就可以利用這一點(diǎn)，使我們的網(wǎng)站正常訪問(wèn)了，只要我們錯(cuò)誤的域名解析后再新增一個(gè)一模一樣的域名，解析到正確的IP 就可以了。

一個(gè)域名可以綁定多個(gè)IP 嗎? 行不行我們?cè)囋嚲椭懒耍旅婢鸵?.XXX.net 綁定到×. ×. ×.1，為了隱藏我這個(gè)IP ，我先在A 記錄中增加一個(gè)域名1.XXX.net 解析到×. ×. ×.2這個(gè)IP 中，×. ×. ×.2那肯定沒(méi)有綁上我的域名，所以同在用1.XXX.net 是肯定詢問(wèn)不了我的網(wǎng)站的，下面，我們?cè)傩略鲆粋€(gè)域名，還是1.XXX.net ，但這次是解析到正確的×. ×. ×.1，怎么樣，一個(gè)域名綁了兩個(gè)IP 吧，下面我們來(lái)看看這個(gè)“雙IP ”的域名能否正確解析，在瀏覽器中輸入1.XXX.net ，似乎有點(diǎn)慢，但過(guò)了一分鐘左右就正常解析出來(lái)，因?yàn)槭且嗔艘粋€(gè)解析環(huán)節(jié)，慢是理所當(dāng)然的了，但只要首次成功解析以后，解析的速度就正常了，因?yàn)檫@時(shí)已經(jīng)將域名信息下載到了本機(jī)，直接在本機(jī)解析就可以了，下面我們?cè)賮?lái)看whois 查詢，拿出老兵的虛擬站點(diǎn)查詢工具，輸入1.XXX.net ，怎么樣，查到的IP 是×. ×. ×.2吧，我們?cè)僭囋噋ing 1.XXX.net，得到的也是×. ×. ×.2這個(gè)IP 。其實(shí)，像網(wǎng)易等許多網(wǎng)站都是用類似的方法捆綁域名的，只不過(guò)他們捆綁的都是正確的IP ，以便詢問(wèn)量過(guò)大時(shí)能自動(dòng)分流。

使用這個(gè)方法一定要注意，要先在A 記錄中設(shè)置錯(cuò)誤的解析地址，然后再添加正確的解析。因?yàn)闊o(wú)論是whois 查詢還是ping 都是按順序查出域名對(duì)應(yīng)的IP 的。另外，那個(gè)錯(cuò)誤的IP 地址最好設(shè)成一臺(tái)不開(kāi)有web 服務(wù)的主機(jī)，不然該機(jī)的IIS 可能會(huì)幫你直接轉(zhuǎn)到它默認(rèn)的主站去的。