-1

当我尝试 ping 或检索无效域时,我会重定向到本地服务器上的默认域。例如:试图从我的服务器 s1.mylocaldomain.com ping www.invaliddomainnameexample.com

~: ping www.invaliddomainnameexample.com
PING www.invaliddomainnameexample.com.mylocaldomain.com (67.877.87.128) 56(84) bytes of data.
64 bytes from mylocaldomain.com (67.877.87.128): icmp_seq=1 ttl=64 time=0.040 ms
64 bytes from mylocaldomain.com (67.877.87.128): icmp_seq=2 ttl=64 time=0.039 ms

或使用卷曲

~: curl -I www.invaliddomainnameexample.com
HTTP/1.1 301 Moved Permanently
Date: Mon, 26 Nov 2012 16:09:57 GMT
Content-Type: text/html
Content-Length: 223
Connection: keep-alive
Keep-Alive: timeout=10
Location: http://mylocaldomain.com/

我的 resolve.conf

~: cat /etc/resolv.conf 
nameserver 8.8.8.8
nameserver 8.8.4.4
4

2 回答 2

3

会不会是您的 /etc/resolv.conf 还包含一个 search mylocaldomain.com 声明,并且您的域有一个“*” DNS A RR?

因为随后应用了搜索列表,* 记录匹配,瞧!

尝试ping www.invaliddomainnameexample.com.附加一个点以将域名标记为 FQDN,从而阻止应用搜索列表。

于 2012-11-26T16:54:24.713 回答
0

看来解决此问题的唯一方法是禁止 Http 服务器处理未知主机。虽然我只为本地 IP 这样做

我使用 Nginx,所以配置是

#list of server and local IPs
geo $local {
    default 0;
    34.56.23.0/21 1;
    127.0.0.1/32 1;
}
#Deny access to any host other  
server {
   listen 80 default_server;
   server_name  _;

   if ( $local = 1 ){
       return 405;
   }

   rewrite ^(.*) http://mylocaldomain.com$1 permanent;
}
于 2012-11-27T23:09:32.777 回答