首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

host屏蔽泛域名

基础概念

Host屏蔽泛域名是指在服务器或网络环境中,通过配置DNS解析或防火墙规则,阻止对泛域名(如*.example.com)的访问。泛域名是指使用通配符(*)来匹配多个子域名的域名。

优势

  1. 安全性:防止恶意攻击者利用泛域名进行DDoS攻击或其他恶意行为。
  2. 资源管理:避免不必要的流量消耗,优化服务器资源的使用。
  3. 访问控制:精确控制哪些子域名可以被访问,哪些不能。

类型

  1. DNS解析屏蔽:通过在DNS服务器上配置规则,阻止对泛域名的解析请求。
  2. 防火墙规则:在服务器防火墙中设置规则,阻止对泛域名的访问请求。

应用场景

  1. 防止DDoS攻击:当某个域名下的子域名频繁遭受攻击时,可以通过屏蔽泛域名来减少攻击面。
  2. 资源优化:对于不再使用的泛域名,可以屏蔽以节省服务器资源。
  3. 访问控制:对于某些敏感或私有的子域名,可以通过屏蔽泛域名来限制访问。

常见问题及解决方法

问题1:为什么屏蔽泛域名后,某些合法子域名无法访问?

原因

  • DNS缓存问题:DNS解析结果可能被客户端缓存,导致屏蔽规则生效前已经解析的子域名仍然可以访问。
  • 配置错误:DNS或防火墙配置可能存在错误,导致合法子域名被误屏蔽。

解决方法

  • 清除DNS缓存:在客户端或DNS服务器上清除相关域名的缓存。
  • 检查配置:仔细检查DNS和防火墙配置,确保屏蔽规则正确无误。

问题2:如何正确配置DNS解析屏蔽?

解决方法

  • 在DNS服务器上添加规则,拒绝解析泛域名请求。例如,在BIND DNS服务器上,可以添加如下配置:
  • 在DNS服务器上添加规则,拒绝解析泛域名请求。例如,在BIND DNS服务器上,可以添加如下配置:
  • 确保配置文件正确加载并生效。

问题3:如何使用防火墙规则屏蔽泛域名?

解决方法

  • 在服务器防火墙中添加规则,阻止对泛域名的访问。例如,在iptables中,可以添加如下规则:
  • 在服务器防火墙中添加规则,阻止对泛域名的访问。例如,在iptables中,可以添加如下规则:
  • 确保防火墙规则生效并持久化。

参考链接

通过以上方法,可以有效地屏蔽泛域名,提高系统的安全性和资源管理效率。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

JShaman的域名锁定功能,支持域名

JShaman的域名锁定功能,支持域名JShaman的JS代码混淆加密中,有一项“域名锁定”功能。...使用此功能后,代码运行时会检测浏览器地址中的域名信息,如是非指定域名,则不运行,以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。此功能,使用非常灵活,支持多域名,且支持域名。...本文演示域名的设置方法及保护后的效果。1、首先在本地搭建一个web服务器,以方便测试。...服务器用nodejs实现,监听80端口,收到请求时读取文件并返回,服务器代码:2、使用本地host文件,解析两个子域名到本地,如下:3、编写一个简单的html文件,包含两行js代码:4、使用在hosts...效果:在设定域名的子域名下,代码正常执行,页面正常打开。在非设定的域名下,js代码无法执行、页面无法打开。

27210
  • 免费的域名SSL证书!

    折腾了很多SSL证书,免费的证书随处都有,但是免费的域名证书可就不是哪都有了。...目前各大云服务商卖的域名SSL证书最低价格基本都在1500左右,而且还要提供各种资料…… 这里推荐一个免费的域名SSL证书申请网站:https://ssl.ni-co.moe FBI Warning...: 申请之前请关闭域名隐私保护!...申请流程: 获取CSR(这里需要注意的一点是生成CSR页面上的域名那里一定要填*.yuncaioo.com这样的,要不然申请到的是单域名的); image.png 进入しらSSL,填上CSR等各种信息后提交...顺便附上我的证书: image.png image.png PS: 十分感谢矢澤にこ提供的免费SSL证书qwq 原创文章采用CC BY-NC-SA 4.0协议进行许可,转载请注明转载自:免费的域名

    15.7K51

    Lets Encrypt 域名证书申请

    域名 === 域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供,而EV证书一般没有通配符的证书形式。 1.配置灵活方便 由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书,就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名,也不需要再去申请购买证书,只需继续使用原有的证书就可以,对于网站管理者来说确实是非常的方便。...2.性价比高 一般而言,通配符证书是会比单域名证书会贵上不少,但是假如按每个二级域名的证书价格摊分下来,那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。...但如今互联网时代,很多公司企业他们都会用户多个二级域名。对于这些企业而言,通配符证书无疑是一种高性价比的SSL证书。

    14.1K20

    ping域名提示 unknown host,ping IP正常,nslookup解析域名正常怎么解决?

    问题现象: ping 域名时不能解析域名,ping IP可以,初步看机器网络是正常的 root@BJ-CentOS7 ~ # ping baidu.com ping: unknown host baidu.com...于是测试发现nslookup可以正常解析域名,DNS配置是没错的 root@BJ-CentOS7 ~ # nslookup baidu.com Server: 183.60.83.19 Address...nameserver /etc/resolv.conf nameserver 183.60.83.19 nameserver 183.60.82.98 这里查阅资料了解到,原来 ping 程序解析域名依赖于...0.035/0.006 ms 验证发现果然写在 hosts 文件中的地址可以正常被 ping 程序解析,问题基本清楚,nslookup 是直接使用 /etc/resolv.conf 中的 DNS 服务器解析域名...,再次测试,可以正常解析域名了 root@BJ-CentOS7 ~ # grep hosts /etc/nsswitch.conf #hosts: db files nisplus nis dns

    9.4K10

    Letsencrypt 域名 SSL 证书免费申请

    acme.sh 支持通过 DNS 来验证域名所有权,因此你只需在指定域名时前面加上 * 就可以申请一枚免费的域名了。...申请域名   申请域名的第一步自然是安装 SSL 证书申请工具了,当然我们选用的是 acme.sh。 下载 acme.sh 工具   acme.sh 官方提供一个非常简单的一键安装脚本,老少皆宜。...生成域名证书   在添加好 TXT 记录之后,就可以使用更新命令来请求颁发域名证书。执行下面这条命令之后可以发现返回了生成的文件的本地路径。...部署域名   这里以 Nginx 为例来展示部署域名的步骤。首先是通过 key 和 cer 文件来生成对应包含完整证书链的 pem 文件。...listen [::]:80; server_name shu.aixinwu.org *.shu.aixinwu.org; return 301 https://$host

    10.3K50

    最新版域名证书申请

    最新版域名证书申请前言这几天证书过期了,重新申请了一下,修改了一下之前文档的问题。...域名===域名证书又名通配符证书是SSL证书中的其中一种形式,一般会以通配符的形式(如:*.domain.com)来指定证书所要保护的域名。...OV证书和DV证书都会有通配符的域名形式提供,而EV证书一般没有通配符的证书形式。1.配置灵活方便由于采用了通配符的形式对域名进行配置,那么对于拥有多个二级域名的网站是一件非常便利的事情。...只要申请一张通配符证书,就能用于所有的二级域名网站中。而且如果以后需要继续增加二级域名,也不需要再去申请购买证书,只需继续使用原有的证书就可以,对于网站管理者来说确实是非常的方便。...2.性价比高一般而言,通配符证书是会比单域名证书会贵上不少,但是假如按每个二级域名的证书价格摊分下来,那其实证书单价是及其的低。当然这要看你的二级域名数量总数有多少而定。

    4.1K31

    域名接入cdn流程和问题

    这里分析下域名的从接入cdn到配置使用问题: 1、添加加速域名域名 image.png CDN 目前已经支持域名接入,但需要通过认证。...将腾讯云提供的验证文件上传至网站的根目录,验证成功后即可接入域名。 除此之外: 若域名,如 *.test.com 已经在腾讯云接入,则不支持该域名的任意子域名在其他账号接入。...若您已经接入域名 *.test.com,则不支持在此账号下接入 *.path.test.com 等形式的域名。...---- 总结: 域名的命中 我们CDN的域名是支持多级命中的,例如请求以下域名是会命中这域名 *.a.z.cn b.a.z.cn c.b.a.z.cn d.c.b.a.z.cn 以下域名不会命中...a.z.cn b.z.cn 如果有域名,同时接入了子域名,那么会精确命中子域名,没有子域名才会命中域名,例如: 接入了*.z.cn,如果同时接入了b.z.cn的话,那么请求b.z.cn的话,

    5.8K51

    域名恶意的解析是什么?

    域名恶意的解析是什么? 首先来看看解析是什么。解析法指:用通配符*(星号)实现所有子域名都指向同一个IP地址。...与此ip的应用程序一样,可以生成N多个二级/N级的域名,同时这些二级域名也被百度收录。 就域名恶意解析而言,是黑客或其他别有用心的对域名进行操作,并解析到其他服务器上生成许多垃圾页面。...这类解析网页主要是诸如赌博、足球等非法恶意内容。 一般而言,一个网站访问一个域名需要两个步骤。...即便域名没有问题,流量也会被其他域名劫持,被广告联盟屏蔽。如不能得到及时处理,恶意解析将对网站SEO和用户体验产生严重影响。...解决方法 一旦发现自己的域名遭到恶意的解析,就要及时处理,争取尽早消除负面影响,使损失最小化。 检查自己的域名有没有非法解析,特别是域名解析,如果有先解析出自己的IP地址,做404页之类的事情。

    3.9K20

    详解 Rainbond Ingress 解析域名机制

    : 3cf8d6bd89250eda87ac127c49694a05 namespace: 3be96e95700a480c9b37c6ef5daf3566 spec: rules: - host...但是对于所配置的域名,鲜有工具可以做到如 Rainbond 一样的使用体验。 达成这一优秀体验的关键在于解析域名的使用。...对解析域名最简单明了的解释就是:符合 *.mydomain.com 这一规则的任意域名,都可以解析到同一个 IP 地址上去。...在当下这一使用场景中,我们只需要将解析域名 *.17a4cc.grapps.cn 解析到 rbd-gateway 所在的服务器 IP 地址,就可以随意为 Ingress rule 配置符合规则的域名了...Rainbond 通过不同的三级域名 (比如当前场景中的 17a4cc)来区分不同的集群。这里涉及到关于解析域名的一个特点,子级域名的解析记录,优先级高于父级域名的解析记录。

    2.8K10

    acme.sh配置域名证书LetsEncrypt

    acme.sh配置域名证书Let'sEncrypt 作者:matrix 被围观: 3,071 次 发布时间:2019-09-18 分类:Linux | 无评论 » 这是一个创建于 1078...dns验证方式-获取域名dns token 这里使用域名解析服务商的token来进行域名拥有验证 在dnspod.cn上操作申请获取ID和token。 ssh执行命令设置变量,便于后面脚本读取。...其他域名解析商的api token操作: https://github.com/Neilpang/acme.sh/wiki/dnsapi 申请域名证书 为域名hhtjim.com申请证书。...,后面-d指定子级域名 .hhtjim.com的证书只能支持通配符当前级别的域名,也就是xxx.hhtjim.com 如果要三级子域名就需要单独申请:.xxx.hhtjim.com,参数为-d xxx.hhtjim.com...以后的所有子域名都可以使用这个路径的证书。

    1.9K30

    聊聊host中ip域名映射记录的解析规则

    配置: ip 域名a 域名b 域名c 先看下基本测试结论 1、host的解析首先是自上而下的 2、同域名多条记录的时候,首域名记录(域名a这种)的优先级高于非首域名记录(域名b/c这种) 3、同样紧邻ip...首先,host文件的作用大家都清楚的,加速及实现域名解析。...在host中配置之后相当于提前了一步域名的解析,也就是我们说的加速。...解析就不必说了,实现域名到ip的转换,比如一些内部域名,没有做外网解析,这个时候如果系统内部没有相应的DNS服务器去做解析,那就去配host吧。...这也就得出了另一条结论, 同域名多条记录的时候,域名紧邻ip(域名1这种)的优先级高于非紧邻的(域名2/3这种) 然后,继续改host 127.0.0.1 a.com 192.168.4.102 test.com

    5.8K20

    acme.sh 申请 ZeroSSL 域名证书

    原本用的阿里腾讯免费ssl 发现过期更新起来比较麻烦 于是就折腾使用acme.sh 自动申请域名ssl ZeroSSL。...dnspod 其他服务商见 dnsapi · acmesh-official/acme.sh Wiki (github.com) 文档 SSL证书验证可通过DNS验证、文件验证等多种方式,为了方便多个域名申请以及后续证书更新...(国内版) export DP_Id="dnspod 访问密钥的ID" export DP_Key="dnspod 访问密钥" 注册Zerossl账号 acme.sh部署完成后我们来申请ZeroSSL域名...邮箱,即使没注册,运行命令之后也会自动注册的 acme.sh --register-account -m mail@mail.com --server zerossl 申请SSL 账户注册关联完成后申请域名证书...执行命令申请SSL acme.sh --dns dns_dp --issue -d *.domain.com -d domain.com dns_dp 是指DNSPOD,domain.com 换成你的域名

    2.2K30

    Lets Encrypt 配置 HTTPS 免费域名证书

    推荐使用 acme.sh 这个工具,申请域名证书示例: 注意:以下示例中,我的二级域名是 rifewang.club (一般你向云服务商购买的都是二级域名),域名是 *.x.rifewang.club...2、发起 issue 申请获取域名 DNS TXT 记录: acme.sh --issue --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please... 和 _acme-challenge. 这两个域名的 TXT 类型的域名解析: ? 之所以要添加域名解析是为了验证你对此域名的所有权。...4、发起 renew 申请签发并下载证书: acme.sh --renew --force --dns -d -d \ --yes-I-know-dns-manual-mode-enough-go-ahead-please...Let's Encrypt 的域名证书有效期是三个月,acme.sh 的 DNS manual mode 方式不支持自动续签,你想要续签就必须重新 issue 然后 renew 操作一遍,我之所以这么做是因为权限受限

    3.7K52
    领券