×.×.×.2那肯定没有绑上我的域名，所以同在用1.XXX.net是肯定询问不了我的网站的，下面，我们再新增一个域名，还是1.XXX.net，但这次是解析到正确的×.×.×.1，怎么样，一个域名绑了两个IP吧（如图2），

下面我们来看看这个“双IP”的域名能否正确解析，在浏览器中输入1.XXX.net，似乎有点慢，但过了一分钟左右就正常解析出来，因为是要多了一个解析环节，慢是理所当然的了，但只要首次成功解析以后，解析的速度就正常了，因为这时已经将域名信息下载到了本机，直接在本机解析就可以了，下面我们再来看whois查询，拿出老兵的虚拟站点查询工具，输入1.XXX.net，怎么样，查到的IP是×.×.×.2吧（图3），

我们再试试ping 1.XXX.net，得到的也是×.×.×.2这个IP（图4）。

其实，像网易等许多网站都是用类似的方法捆绑域名的，只不过他们捆绑的都是正确的IP，以便询问量过大时能自动分流。

        使用这个方法一定要注意，要先在A记录中设置错误的解析地址，然后再添加正确的解析。因为无论是whois查询还是ping都是按顺序查出域名对应的IP的。另外，那个错误的IP地址最好设成一台不开有web服务的主机，不然该机的IIS可能会帮你直接转到它默认的主站去的。

        当然，使用这个方法也不是就能完全避免网站IP被查到，正如上文所说，成功解析后域名信息完全已经下载到了本机中，我们只须查看本机的相关文件即可得知网站的真实IP（写到这里我忽然有一个想法，就是如果某人入侵了某个域名服务器（这也是常有的事），他能不能把病毒或木马与域名信息捆绑在一起呢？这们一来，只要我们通过那个服务器去解析的域名就会把木马一起下载下来，那可真是肉鸡多多了，汗）。另外，我们还可以通过在ping后加参数，就可以得出某域名所捆绑的所有IP了。我们也还可以通过一些类似显IP浏览器的工具直接得到某站的IP。但这样绑定域名对防菜鸟whois查询而言是足够的了，如果再加上对目录权限的控制，旁注攻击可谓是彻底地死亡了。

上一页  [1] [2]