23 votos

Un dominio nunca he oído hablar de resuelve a mi sitio web

He descubierto (a través mirando mod_pagespeed las entradas de la caché) de que un completamente al azar de dominio nunca he oído hablar de antes es la resolución de mi sitio web.

Si yo visito este dominio, mi sitio web de cargas. El DNS para que el dominio apunte a mi IP del servidor.

Ahora en mi vhost config que tengo *:80, que supongo que es donde estoy pasando mal.

Cambié inmediatamente a este ejemplo.com:80 donde example.com es mi dominio. Suponiendo que esto significaría que el servidor sólo responder y cumplir con las solicitudes de mi nombre de dominio, en lugar de cualquier solicitud en el puerto 80.

Mi original vhost config;

<VirtualHost *:80>
    DocumentRoot "/var/www/example.com"
    <Directory "/var/www/example.com">
        Order allow,deny
        Allow from all
        Allowoverride all
    </Directory>
</VirtualHost>

Mi nuevo tratado de configuración;

Listen 80
ServerName example.com

<VirtualHost example.com:80>
    DocumentRoot "/var/www/example.com"
    <Directory "/var/www/example.com">
        Order allow,deny
        Allow from all
        Allowoverride all
    </Directory>
</VirtualHost>

Cuando traté de reiniciar apache con la nueva config tengo el siguiente error:

 * Restarting web server apache2 [Fri Mar 28  08:55:47.821904 2014] [core:error] [pid 5555] (EAI 2)Name or service not known: AH00549: Failed to resolve server name for 152.155.254.241 (check DNS) -- or specify an explicit ServerName
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80

Nota: La IP principio 152 en el error anterior ha sido ligeramente editado, pero el original no era mi dirección IP del servidor de todos modos.

Nadie ofrece consejos sobre este tema? Es el dominio (en realidad hay un par) que se está resolviendo a mi sitio web inocentemente sólo el usuario anterior de su servidor dedicado, cuya DNS es sólo todavía se apunta? ¿Cómo puedo resolver el host virtual en apache config problema, y cualquier consejo es bienvenido.

Gracias.

30voto

Andrew Schulman Puntos 4353

Probablemente hay nada de malo en tener esos otros dominios que apuntan a su anfitrión, excepto en el supuesto de que se incrementa la carga en el servidor. Si desea bloquear, establecer nuevos hosts virtuales para ellos:

NameVirtualHost *:80
<VirtualHost *:80>
    ServerName example.com
    # example.com configuration
</VirtualHost>
<VirtualHost *:80>
    ServerName baddomain.com
    Deny from all
</VirtualHost>

En lugar de Deny from all usted podría utilizar Redirect permanent /error.html a mostrar un mensaje de error personalizado.

Puede repetir el segundo VirtualHost para cada dominio que desea bloquear, o si hay una gran cantidad de ellos, poner en primer lugar para que sea el predeterminado VirtualHost, y hacer excepciones para su dominio(s):

NameVirtualHost *:80
<VirtualHost *:80>
    # default VirtualHost
    Deny from all
</VirtualHost>
<VirtualHost *:80>
    ServerName example.com
    # example.com config
</VirtualHost>

Como para los mensajes de error, parece que el Apache no pudo resolver el nombre de host example.com cuando empezó, o no pudo encontrar su ServerName directiva. No sé por qué. El segundo error que dice que el puerto 80 está ya en uso en el ejército. Terminó cerrando todas las anteriores instancias de Apache?

4voto

zwol Puntos 185

Respecto a "¿dónde diablos hizo esto otro nombre para mi sitio web provienen de" cualquier persona puede poner cualquier registro que como en cualquier nombre de dominio que controlan. Usted puede investigar un poco por el uso de whois a averiguar que ha registrado el dominio de segundo nivel que contiene los infractores de nombre DNS.

1voto

Jonathan Hayward Puntos 346

Apache sirve como una especie de defecto de la primera de dominio de definir.

Si desea servir myowndomain.com con el contenido que deseo y todos los otros dominios de algunos de comportamiento (tal vez a redirigir a la página correspondiente en el dominio preferido), definir el "cajón de sastre" de dominio en primer lugar, controlar el tráfico adecuadamente (recomiendo para redirigir su dominio real) y, a continuación, definir su real dominio etc. con la posterior VirtualHosts.

1voto

Keilaron Puntos 11

Su mejor apuesta aquí, si usted realmente desea evitar dominios aleatorios que se apunta a su sitio web, es, probablemente, como Andrew Schulman ha contestado y BeowulfNode42 ha comentado:

Servir a un defecto vhost. Usted tiene un par de opciones aquí, pero para ser claros me disrecommend servir un simple error de la página, ya que puede hacer que la solución de un dolor más tarde.

  • Sirviendo un soso "en circunstancias normales no debería ver esto, por favor póngase en contacto bla bla para ayudar." tipo de mensaje. De esa manera si algo no deseado ocurra más tarde (errores de configuración de ocurrir) tendrás una reserva útil.
  • Redireccionar con 301 a su actual dominio/sitio web, aunque si ciertos problemas surgen, usted podría terminar con una redirección de bucle.
  • Tiene una especie de mini-sitio que se indica a continuación, el usuario a tu sitio web, lo que explica que el dominio que ha golpeado es "ya no está en uso".

Así que, deja tu vhost configuración tal como estaba, pero crear una nueva vhost para el sitio web real, intercambio de los directorios, y seguir adelante.

Teniendo en cuenta lo que usted ha dicho recientemente a tomar sobre el servidor, me gustaría considerar la posibilidad de asegurarse de que (a menos que el dominio claramente no es el tuyo) que esto no es olvidado algunos restos de lo que necesita ser sacado de renovación automática, o que no es parte de algún proyecto que todavía no está completo o fue abandonado.

0voto

Sacha K Puntos 181

Siempre se debe poner el valor predeterminado VirtualHost en primer lugar, como en @Andrew Schulman segunda solución.

De esa manera usted puede mantener todas las peticiones que no son para tu sitio web en diferentes archivos de registro mediante el CustomLog y registro de errores en el archivo de configuración config - usted no quiere que en sus registros si usted está usando AWStats o otro programa para crear tus estadísticas.

También un montón de (la mayoría?) los ataques vendrán a su IP y no en el nombre de su servidor. De nuevo, esto evitará que tu sitio real de los registros de limpieza y rechazar directamente con el rechazo de todos.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: