前言：这篇文章是我发在《黑客手册》上的文章，当时不懂规矩发表后不经同意就放到网上了，对此我深表歉意。在此顺便提醒大家：发在杂志上的文章如果要放到网上必须征得编辑同意！但现在此文已经在网上广为流传，且我认为此文还是有一定的技巧和价值的，所以把他帖到论坛上来，希望老大门不要BS我。

        自从whois技术公布以后，旁注攻击已经成为黑客十分常用的一个攻击手段。防范旁注攻击，除了配置好目录权限外，我们其实还可以在whois查询时就将黑客堵住。

        我们先来分析一下whois查询的原理，我们现在使用的DNS域名其实都是需要统一向总部位于美国的国际域名组织进行注册的，而国际域名组织为了方便管理等原因，将域名的信息放到了whois查询系统中，这样，我们只要使用whois就能查出某域名解析的IP是什么了，得到解析的IP后，我们可以继续通过whois的查询功能，在域名的记录里寻找到所有解析到这个IP的域名信息，这样我们利用whois查询的目的也就达到了。

        从整个whois查询的过程中我们可以看出，一旦whois查出某域名所解析的IP是什么，要阻止它继续查询IP上绑定的其它域名似乎有点困难。那么，我们就从whois查询域名所解析的IP处入手就阻止它查询吧。当然这里的阻止并不是要对whois主机进行攻击，而且这也不太现实。其实，whois查询到的域名解析IP地址就是我们在域名管理的A记录中填写的IP地址。所以，我们只须在域名管理的A记录中填上一个错误的解析地址，这样whois查询到的地址也就自然是错误的了。

        有人也许会说：“你在A记录中填写了一个错误的IP，这样whois是查不了，但域名也无法正常解析啊。”这里就是本文重点讲的内容了。其实，我们只须在A记录中动点手脚，就可以使域名正常解析了。下面我们还是来看看DNS解析的一般流程吧，一般地，我们在这浏览器中输入一个域名后，浏览器的查询顺序是：本机记录→本地域名服务器→……→下一个域名服务器→解析网站或错误信息。一般地，如果我们按正常方法设置A记录的话，浏览器会顺利解析到网站，现在我们假设我们的域名由“下一个域名服务器”解析到网站的，浏览器在“下一个域名服务器”中找到了相关的记录，就会按记录中的IP去访问网站，而如果我们绑定的IP是错误的，即在解析到的IP中没有绑定这个域名（通俗点读就是服务器的IIS中并未绑定这个域名），浏览器会有什么动作呢？这里我们可以想象一个如果我们在图书馆中按目录找一本书却找不到会作何感相，当然是怀疑自己的看错目录了！不错，浏览器也会怀疑自己在原来的域名服务器上检索到的信息是错误的，这时，它就会返回“下一个域名服务器”重新检查，好，我们现在就可以利用这一点，使我们的网站正常访问了，只要我们错误的域名解析后再新增一个一模一样的域名，解析到正确的IP就可以了。

        一个域名可以绑定多个IP吗？行不行我们试试就知道了，下面就要把1.XXX.net绑定到×.×.×.1，为了隐藏我这个IP，我先在A记录中增加一个域名1.XXX.net解析到×.×.×.2这个IP中（如图1），

[1] [2] 下一页