域名解析器服务到哪里_记录网站被恶意域名解析的处理过程

事情是这样的：

周五（2020年3月13日），公司综合部的同事告诉我，公司门户网站80被中国联通屏蔽，这意味着我们公司网站已经无法被外界访问。 我询问原因并给了我截图：

看到的时候我有点困惑……

我在浏览器中输入这个URL，它确实被解析到了我公司的网站。 我问了周围的同事，没有人知道是谁注册了这个域名并解析到了公司的网站。 对于域名解析我实在是不太了解……我只知道域名是通过服务器IP来实现的，这样用户就可以通过输入域名来访问服务器。 据我了解，域名的解析是由域名持有者配置的。 我能做些什么？ 另外，其他域名都指向我公司的服务器。 再增加一个接入通道有什么坏处呢？ ？ ？

我以为让联通老师把他的分析关了就够了。 和我们有什么关系呢？ 老师的反馈如下：

看来问题并没有我想象的那么简单，于是我查了一下什么是恶意域名解析：

亲爱的，我真是太无知了……

回到我们要解决的问题，我们需要联通开放我们的80端口。因为我们没有处理这种事情的经验，所以我虚心请教联通的负责老师我们需要如何处理。 老师给出了两个建议：

1.查找域名的来源。 如果不是您自己的工作人员申请的，您可以向域名提供商投诉并要求删除恶意解析。

2、加强自身网络安全防护，要求自己的服务器屏蔽恶意解析能够访问的访问权限。 如果发生恶意解析，你应该反馈403错误信息，而不是你自己的网页。

我主要关注第二项。 公司门户代码不是我写的，应用程序也不是我部署的，但这并不重要。 我们来分析一下：

域名解析对应服务器的公网地址； 域名解析默认对应80端口（废话，不然为什么要屏蔽80端口？）80端口的用户是公司的门户应用；

这时候查了一下，发现传送门是用JAVA写的，不过这个不重要，也没有关系。 我不能把责任推给他……承载门户应用程序的容器是，所以我应该从他开始。 如何让它发挥作用？ 内部应用只能通过指定域名访问吗？

对于容器级别的问题，看来配置文件（.xml）需要研究一下……

十分钟了解.xml各个属性的作用...

然后我们打开自己的配置文件，发现配置文件基本都是按照默认写的，没有任何改动。 看来配置的同事也是个菜鸟啊……

下面附上最后修改的代码：

仅更改了两个位置的代码：

defaultHost="localhost" 修改为 defaultHost="forbidden"，默认禁止所有来源访问；
Host的name标签写上公司的域名，表示只允许通过指定的域名来访问，如果你想多个域名可以访问这个应用，
可以创建多个Host，指定不同的name属性来实现；

这就是实现。 我搜索了IIS的实现：

IIS防止恶意域名解析

还有Ngix，嗯...这两个我没用过，大家可以自己找方法，思路都差不多。 ┗( ▔, ▔ )┛

然后我们还是需要提供该事件的处理流程，才能解封80端口。我老老实实地写下了申请解封的处理流程：

最后，每个人都对结果感到满意。 没花太长时间，80端口被解封，公司门户也恢复访问了！

我又长知识了，真是个爱学习的大叔啊~！ o(´^｀)o