域名解析屏蔽

Posted 2023-03-22

我现在的服务器是自己搭建的，Apache，php，mysql。现在有好几个域名解析在我的服务器里同一个网站下，我现在没有别的域名信息，但我不想让这几个域名解析在我服务器里。怎么设置？
最好详细一点，要不还是不会啊。

参考技术A

不想要解析的域名，删掉这几个域名的解析

在服务器上解除不想要解析到服务器的域名绑定

这样域名就打不开你的服务器网站了。

如何配置nginx屏蔽恶意域名解析指向《包含隐藏nginx版本号》

恶意域名指向：

　　比如，有一个垃圾域名将解析指向到了你们服务器的IP，一般多一个解析可能不会有什么问题，但是现在全民备案时期，可能你的运营商会联系你，说你们的域名没备案，可能会封你们的80端口，然后会导致你们的网页访问不了。等之类的情况。

 

nginx屏蔽此类恶意域名指向的步骤如下：

1. 找到nginx.conf文件，加上或者修改默认配置，比如如下配置。《第4行至第8行，添加一个server段》

  1 # Default vhost
  2 #
  3 
  4 server {
  5     listen 80 default;
  6     server_name _;
  7     return 403;
  8 }
  9 
 10 
 11 server {
 12     listen              80;
 13     charset             utf-8;
 14     server_name         mail.domain.com;
 15     #access_log         logs/mail.access.log main;
 16 
 17     #-- Web root path --------------------------------

 

其实这个配置就是验证一下server_name

但是如果你开始有配置，listen的80端口后面有接default的话，新添加的也有添加上，你需要将原来的default删除掉。

 

修改好了配置文件，你再将nginx重新加载一下  nginx -s reload 一下就可以了。

测试配置是否正常可以使用下面的命令进行相关的测试

/usr/local/mail/service/nginx/sbin/nginx -t

会提示那一行有问题。添加完后，再访问，就会出现这个403错误了

 

好吧，上面也存在一个问题，竟然可以看到nginx的版本号，这个可以直接在nginx的http段添加 server_tokens           off; 就会隐藏了。

 

 

这样就隐藏好了。 就可以了。