域名的基本知识
内网IP和公网IP的区别:
公网IP:在全球内是唯一的,作为身份的标识,在同一时间一个IP(除个别特别IP)只代表一台设备,通过公网地址能直接访问因特网。
内网IP:属于非注册地址,专门为组织机构内部使用(用于局域网),在公网上是不能使用内网IP地址来实现互联网访问的。
内网IP的影响:
电驴不能玩,某些游戏不能联机,BT下载不支持,NAS无法进行FTP和远程传输,连接数限制很大等等问题。
公网IP:右4组3位数字组成的12位网络标识地址。每组界于0~255之间。255为系统广播地址。
域名:方便记忆的英文字符串。
一个完整的域名由二个或二个以上部分组成,各部分之间用英文的句号""来分隔,最后一个""的右边部分称为顶级域名(TLD,也称为一级域名),最后一个""的左边部分称为二级域名(SLD),二级域名的左边部分称为三级域名,以此类推,每一级的域名控制它下一级域名的分配。
网址:访问web页面程序的路径。
由IP/域名 + 程序路径 构成访问标识
WWW服务器:提供基于http协议的访问服务
FTP服务器:提供基于ftp协议的访问服务
EMAIL服务器:提供收发邮件的访问服务
为防止有效的恶意指向,最常见的解决思路是:
1 取消服务器上的默认站点,即保证所有站点都绑定域名,不存在空主机头,如IIS可采用该方法;
2 删除默认网站的内容,或禁止访问默认网站,如果没有默认网站,则另外新建默认网站,一般是新建虚拟主机,并设置为默认网站的或放在其它虚拟主机的最前面,然后删除默认网站的内容,或禁止访问默认网站,如apache、tomcat、jboss和nginx均可采用该方法,IIS也可以。
3 使用WEB服务器前端的内容过滤防火墙,禁止非服务器的域名请求进入主机。
Apache可以通过禁用第一个虚拟站点。
打开apache的配置文件,通常是httpdconf文件,使用基于域名的访问方式。必须有下面的指令,Apache的第一个虚拟站点即为默认站点,切记,是第一个,而不是参数决定的,这点和tomcat不同,然后必须对此站点进行限制。
NameVirtualHost
这里开始设置第一个虚拟站点,设置一个禁止访问的站点,apache则会提示403的禁止访问的错误。
<VirtualHost >
ServerName wwwfirstdisabledsitecom
DocumentRoot /www/forbid
</VirtualHost>
禁止访问/www/domain目录或删除该目录下所有文件。
下面可以设置其它有效站点了,随便你再设多少个,只是端口和第一个禁止的虚拟主机相同就行
<VirtualHost >
ServerName wwwotherdomaintld
DocumentRoot /www/otherdomain
</VirtualHost>
这么做,随意你有多少个IP,都成功了。
0条评论