巧綁域名防范whois 查詢?nèi)肭址?wù)器從整個whois 查詢的過程中我們可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它繼續(xù)查詢IP 上綁定的其它域名似乎有點(diǎn)困難。那么，我們就從wh

巧綁域名防范whois 查詢?nèi)肭址?wù)器

從整個whois 查詢的過程中我們可以看出，一旦whois 查出某域名所解析的IP 是什么，要阻止它繼續(xù)查詢IP 上綁定的其它域名似乎有點(diǎn)困難。那么，我們就從whois 查詢域名所解析的IP 處入手就阻止它查詢吧。當(dāng)然這里的阻止并不是要對whois 主機(jī)進(jìn)行攻擊，而且這也不太現(xiàn)實。其實，whois 查詢到的域名解析IP 地址褪俏頤竊謨蠣 芾淼腁記錄中填寫的IP 地址。所以，我們只須在域名管理的A 記錄中填上一個錯誤的解析地址，這樣whois 查詢到的地址也就自然是錯誤的了。

有人也許會說：“你在A 記錄中填寫了一個錯誤的IP ，這樣whois 是查不了，但域名也無法正常解析啊。”這里就是本文重點(diǎn)講的內(nèi)容了。其實，我們只須在A 記錄中動點(diǎn)手腳，就可以使域名正常解析了。下面我們還是來看看DNS 解析的一般流程吧，一般地，我們在這瀏覽器中輸入一個域名后，瀏覽器的查詢順序是：本機(jī)記錄→本地域名服務(wù)器→??→下一個域名服務(wù)器→解析網(wǎng)站或錯誤信息。一般地，如果我們按正常方法設(shè)置A 記錄的話，瀏覽器會順利解析到網(wǎng)站，現(xiàn)在我們假設(shè)我們的域名由“下一個域名服務(wù)器”解析到網(wǎng)站的，瀏覽器在“下一個域名服務(wù)器”中找到了相關(guān)的記錄，就會按記錄中的IP 去訪問網(wǎng)站，而如果我們綁定的IP 是錯誤的，即在解析到的IP 中沒有綁定這個域名(通俗點(diǎn)讀就是服務(wù)器的IIS 中并未綁定這個域名) ，瀏覽器會有什么動作呢? 這里我們可以想象一個如果我們在圖書館中按目錄找一本書卻找不到會作何感相，當(dāng)然是懷疑自己的看錯目錄了! 不錯，瀏覽器也會懷疑自己在原來的域名服務(wù)器上檢索到的信息是錯誤的，這時，它就會返回“下一個域名服務(wù)器”重新檢查，好，我們現(xiàn)在就可以利用這一點(diǎn)，使我們的網(wǎng)站正常訪問了，只要我們錯誤的域名解析后再新增一個一模一樣的域名，解析到正確的IP 就可以了。

一個域名可以綁定多個IP 嗎? 行不行我們試試就知道了，下面就要把1.XXX.net 綁定到×. ×. ×.1，為了隱藏我這個IP ，我先在A 記錄中增加一個域名1.XXX.net 解析到×. ×. ×.2這個IP 中，×. ×. ×.2那肯定沒有綁上我的域名，所以同在用1.XXX.net 是肯定詢問不了我的網(wǎng)站的，下面，我們再新增一個域名，還是1.XXX.net ，但這次是解析到正確的×. ×. ×.1，怎么樣，一個域名綁了兩個IP 吧，下面我們來看看這個“雙IP ”的域名能否正確解析，在瀏覽器中輸入1.XXX.net ，似乎有點(diǎn)慢，但過了一分鐘左右就正常解析出來，因為是要多了一個解析環(huán)節(jié)，慢是理所當(dāng)然的了，但只要首次成功解析以后，解析的速度就正常了，因為這時已經(jīng)將域名信息下載到了本機(jī)，直接在本機(jī)解析就可以了，下面我們再來看whois 查詢，拿出老兵的虛擬站點(diǎn)查詢工具，輸入1.XXX.net ，怎么樣，查到的IP 是×. ×. ×.2吧，我們再試試ping 1.XXX.net，得到的也是×. ×. ×.2這個IP 。其實，像網(wǎng)易等許多網(wǎng)站都是用類似的方法捆綁域名的，只不過他們捆綁的都是正確的IP ，以便詢問量過大時能自動分流。

使用這個方法一定要注意，要先在A 記錄中設(shè)置錯誤的解析地址，然后再添加正確的解析。因為無論是whois 查詢還是ping 都是按順序查出域名對應(yīng)的IP 的。另外，那個錯誤的IP 地址最好設(shè)成一臺不開有web 服務(wù)的主機(jī)，不然該機(jī)的IIS 可能會幫你直接轉(zhuǎn)到它默認(rèn)的主站去的。