首先，我們要搞清楚什么是域名惡意指向?
　　域名惡意指向是指一些用戶出于種種目的將自己的域名通過(guò)域名服務(wù)商的服務(wù)，解析到他人的服務(wù)器上，而被解析的服務(wù)器上實(shí)際沒(méi)有相應(yīng)的站點(diǎn)，這種情況稱為惡意指向，以下我們做一個(gè)深入分析：

1，惡意域名解析的原理。如果一個(gè)非法域名解析到一臺(tái)獨(dú)立ip的主機(jī)，而該服務(wù)器上存在著空域名信息的站點(diǎn)，這時(shí)候使用該域名訪問(wèn)，結(jié)果和使用ip訪問(wèn)是一樣的，web服務(wù)器會(huì)自動(dòng)將請(qǐng)求分配到空主機(jī)頭的站點(diǎn),這樣就使得非法指向的惡意域名可以訪問(wèn)，如果是非法的網(wǎng)站被工信部掃描到后，受損失的是該主機(jī)的客戶和該客戶的服務(wù)商。由于惡意域名一般都沒(méi)有備案，嚴(yán)重的結(jié)果會(huì)導(dǎo)致被惡意指向的服務(wù)器網(wǎng)站被關(guān)閉，有的惡意域名被搜索引擎K掉或懲罰過(guò)，惡意指向后會(huì)導(dǎo)致正規(guī)網(wǎng)站在搜索引擎的排名下降或K掉。更有甚者，如果你的站是新站，你的域名權(quán)重低和pr質(zhì)量差，而指向你ip站點(diǎn)的那個(gè)域名又是權(quán)重高的，這樣就會(huì)造成你幫別人建站和打工了，搜索引擎于是收錄他的會(huì)很多，收錄內(nèi)容都是你的站點(diǎn)內(nèi)容，而相應(yīng)的，收錄你的基本只有首頁(yè)，有些人就吃過(guò)這個(gè)虧。

2，如何查看有惡意域名解析的現(xiàn)象？通過(guò)一些站長(zhǎng)工具，輸入你的域名，一般可以查找到同服務(wù)器下面的其它網(wǎng)站，如果發(fā)現(xiàn)有不屬于本服務(wù)器的網(wǎng)站，那就說(shuō)明是惡意的域名指向了。

3，如何解決域名惡意解析問(wèn)題？解決辦法也不難，首先需要做的是，讓IDC供應(yīng)商將惡意域名屏蔽掉。然后需要做的就是進(jìn)行web服務(wù)器的防護(hù)設(shè)置。本人基于apache服務(wù)器做了自己的一個(gè)方案。那就是，在默認(rèn)的網(wǎng)站VirtualHost中，將目錄顯示權(quán)限去除，即將Options中 Indexes前加上減號(hào)：

<VirtualHost *:80>
    DocumentRoot /var/www/html/
    ServerName 58.61.150.200
    ErrorLog logs/web-error.log
    CustomLog logs/web-access.log common
</VirtualHost>

<VirtualHost *:80>

    DocumentRoot /var/www/html/error
    ServerName sf168.cn    #惡意域名
    <Location />
                Order deny,allow
                Deny from all
        </Location>
    ErrorLog logs/sf-error.log
    CustomLog logs/sf-access.log common

</VirtualHost>
以此先來(lái)屏蔽目錄訪問(wèn)的可能性，然后將默認(rèn)網(wǎng)站目錄下的默認(rèn)頁(yè)面刪除，重啟apache后，惡意域名打開(kāi)后，就會(huì)返回403狀態(tài)：

網(wǎng)站403狀態(tài)
總結(jié)一下，雖然這種惡意域名解析的攻擊和陷害不多見(jiàn)，但是遇到了要會(huì)處理，引以為戒。