域名的基本知识

内网IP和公网IP的区别：

公网IP：在全球内是唯一的，作为身份的标识，在同一时间一个IP（除个别特别IP）只代表一台设备，通过公网地址能直接访问因特网。

内网IP：属于非注册地址，专门为组织机构内部使用（用于局域网），在公网上是不能使用内网IP地址来实现互联网访问的。

内网IP的影响:

电驴不能玩，某些游戏不能联机，BT下载不支持，NAS无法进行FTP和远程传输，连接数限制很大等等问题。

公网IP：右4组3位数字组成的12位网络标识地址。每组界于0~255之间。255为系统广播地址。

域名：方便记忆的英文字符串。

一个完整的域名由二个或二个以上部分组成，各部分之间用英文的句号""来分隔，最后一个""的右边部分称为顶级域名（TLD，也称为一级域名），最后一个""的左边部分称为二级域名（SLD），二级域名的左边部分称为三级域名，以此类推，每一级的域名控制它下一级域名的分配。

网址：访问web页面程序的路径。

由IP/域名 + 程序路径 构成访问标识

WWW服务器：提供基于http协议的访问服务

FTP服务器：提供基于ftp协议的访问服务

EMAIL服务器：提供收发邮件的访问服务

为防止有效的恶意指向，最常见的解决思路是：

1 取消服务器上的默认站点，即保证所有站点都绑定域名，不存在空主机头，如IIS可采用该方法；

2 删除默认网站的内容，或禁止访问默认网站，如果没有默认网站，则另外新建默认网站，一般是新建虚拟主机，并设置为默认网站的或放在其它虚拟主机的最前面，然后删除默认网站的内容，或禁止访问默认网站，如apache、tomcat、jboss和nginx均可采用该方法，IIS也可以。

3 使用WEB服务器前端的内容过滤防火墙，禁止非服务器的域名请求进入主机。

Apache可以通过禁用第一个虚拟站点。

打开apache的配置文件，通常是httpdconf文件，使用基于域名的访问方式。必须有下面的指令，Apache的第一个虚拟站点即为默认站点，切记，是第一个，而不是参数决定的，这点和tomcat不同，然后必须对此站点进行限制。

NameVirtualHost

这里开始设置第一个虚拟站点，设置一个禁止访问的站点，apache则会提示403的禁止访问的错误。

<VirtualHost >

ServerName wwwfirstdisabledsitecom

DocumentRoot /www/forbid

</VirtualHost>

禁止访问/www/domain目录或删除该目录下所有文件。

下面可以设置其它有效站点了，随便你再设多少个，只是端口和第一个禁止的虚拟主机相同就行

<VirtualHost >

ServerName wwwotherdomaintld

DocumentRoot /www/otherdomain

</VirtualHost>

这么做，随意你有多少个IP，都成功了。