在线乱码卡一卡二卡新HD,最近韩国免费观看视频,国产色无码精品视频国产,亚洲男人的天堂久久香蕉

1. 介紹

方案適合技術(shù)新手，同時(shí)博客網(wǎng)站內(nèi)容發(fā)布是面向國(guó)內(nèi)群體。

(資料圖片)

可以通過(guò)域名解析商進(jìn)行攔截國(guó)外Ip地址的訪問(wèn)。

例如：本站主要是面向國(guó)內(nèi)中文群體，進(jìn)行分享相關(guān)知識(shí)。

近期通過(guò)nginx中的日志發(fā)現(xiàn)有大量的來(lái)自國(guó)外ip的攻擊訪問(wèn)。我們?nèi)绻捎梅阑饓M(jìn)行攔截ip又比較繁瑣。

不管是什么樣的手動(dòng)防護(hù)，都避免不了被攻擊。

最終，總結(jié)了一下。國(guó)內(nèi)也有各種自動(dòng)攻擊的。但是更多的還是國(guó)外ip的訪問(wèn)。

所以，就思考有沒(méi)有辦法直接封禁呢？

有，而且方法比較簡(jiǎn)單。

2. 阿里云DNS解析

首先通過(guò)阿里云工作臺(tái)，訪問(wèn)云解析DNS 功能。然后找到你需要限制的域名，進(jìn)行解析配置的添加

點(diǎn)擊上圖中的：添加記錄按鈕。

首先，配置記錄類型：A， 主機(jī)記錄：* 代表所有的包括域名下的二級(jí)域名等等。

最主要的是解析請(qǐng)求來(lái)源和記錄值這兩個(gè)參數(shù)。

我們選擇：境外

所有的中國(guó)內(nèi)地以外的地區(qū)和國(guó)家訪問(wèn)我們的域名時(shí)，都會(huì)直接指向下面填寫的記錄值的地址。

2.1 解釋

稍微解釋一下請(qǐng)求來(lái)源和記錄值的關(guān)系。

所有的域名地址，最終都是通過(guò)DNS服務(wù)器指向一個(gè)具體的IP地址的。

而我們?cè)谶@里配置的各種參數(shù)，就是在告訴DNS服務(wù)器，如果有人訪問(wèn)我們的域名。那么你應(yīng)該給它返回什么樣的ip。

而記錄值就是要返回的ip了。

例如，配置所有境外ip的訪問(wèn)時(shí)，我們將域名指定到127.0.0.1 這個(gè)ip地址。這個(gè)ip地址是所有電腦的本地ip地址。

也就是說(shuō)所有國(guó)外訪問(wèn)我們的域名，最終都會(huì)訪問(wèn)到它的本機(jī)上去。

PS1：你也可以通過(guò)這里，讓訪問(wèn)者訪問(wèn)到其他的服務(wù)器中。根據(jù)大家的實(shí)際需求進(jìn)行調(diào)整。

當(dāng)我們配置完畢后，執(zhí)行保存。就可以了。

PS2：配置完畢之后，根據(jù)實(shí)際使用經(jīng)驗(yàn)來(lái)說(shuō)。并不是10分鐘之后，全球所有境外訪問(wèn)的ip都指向我們定義的地址了。

而是會(huì)有一個(gè)逐步更新的過(guò)程。畢竟服務(wù)器更新同步，是需要時(shí)間的。特別是這種dns配置的刷新。所以，多等一段時(shí)間，

就我個(gè)人體驗(yàn)來(lái)說(shuō)，過(guò)了兩天nginx日志中還是會(huì)收到國(guó)外ip的訪問(wèn)。但是可以明顯感覺(jué)到減少了。

3. 其他

當(dāng)我們配置國(guó)外ip訪問(wèn)域名禁止之后。請(qǐng)注意如果對(duì)方直接通過(guò)ip還是能夠訪問(wèn)我們的服務(wù)器的。

這個(gè)時(shí)候，我們可以通過(guò)nginx進(jìn)行過(guò)濾，將所有ip地址的訪問(wèn)直接返回404或444。具體的可以參考我的文章：

Nginx 配置，禁止通過(guò)ip地址直接訪問(wèn)Web 服務(wù)

3.1 記錄類型

擴(kuò)展一下，我們?cè)谔砑觗ns記錄類型的時(shí)候，會(huì)有很多種選擇：

只需要把握一個(gè)核心觀點(diǎn)，不管是什么樣的記錄，目標(biāo)都是將用戶訪問(wèn)我們的域名時(shí)，引導(dǎo)到具體的服務(wù)器去處理。

而不同的記錄類型， 它影響的是記錄值的類型和參數(shù)格式。

A:將域名指向一個(gè)IPV4地址。就是配置該記錄類型后，我們?cè)谙旅嫣砑佑涗浿档臅r(shí)候，只能是填寫一個(gè)ipv4的地址CNAME：將域名指向另外一個(gè)域名。通常就是cdn服務(wù)等，對(duì)方訪問(wèn)的是我們的域名地址，但是實(shí)際數(shù)據(jù)是需要第三方服務(wù)商提供的，例如oss，cdn等等。AAAA：將域名指向一個(gè)IPV6地址。我們?nèi)绻幸粋€(gè)ipv6的服務(wù)器地址，那么就需要配置這個(gè)選項(xiàng)，將域名引導(dǎo)到ipv6的服務(wù)器上去。NS：將子域名指向其他DNS服務(wù)器解析。我們可以將二級(jí)域名等其他子域名，指定由巨團(tuán)體的DNS服務(wù)器進(jìn)行解析。（個(gè)人用的比較少）MX：將域名指向郵件服務(wù)器地址。通常搭建郵件服務(wù)器的時(shí)候會(huì)用到，現(xiàn)在個(gè)人用的比較少。SRV：提供特定的服務(wù)的服務(wù)器。其實(shí)就是通過(guò)該標(biāo)識(shí)記錄了服務(wù)器都提供了哪些服務(wù)信息，一般是為Microsoft的活動(dòng)目錄設(shè)置時(shí)的應(yīng)用。（特殊服務(wù)器配置比較多，個(gè)人較少）TXT：文本記錄類型，長(zhǎng)度限制512，通常做SPF記錄。常見的情況下是各種廠商需要驗(yàn)證我們域名是否屬于本人時(shí)，進(jìn)行添加的txt記錄。不會(huì)影響域名的正常訪問(wèn)。CAA：CA證書頒發(fā)機(jī)構(gòu)授權(quán)校驗(yàn)。和txt是類似的，但是是CA證書進(jìn)行域名認(rèn)證檢測(cè)使用的。（個(gè)人可以暫時(shí)忽略，不影響）顯性URL：將域名重定向到另外一個(gè)地址。例如我們想將所有訪問(wèn)某個(gè)二級(jí)域名的請(qǐng)求，重定向到其他域名，就可以直接使用這個(gè)配置。而不用通過(guò)nginx等軟件的重定向功能。隱性URL：將域名重定向到另外一個(gè)地址，但是會(huì)隱藏真實(shí)目標(biāo)地址。和顯性URL不一樣，就是重定向的時(shí)候，不會(huì)告訴訪問(wèn)者你現(xiàn)在訪問(wèn)的是哪個(gè)url而已。

關(guān)鍵詞： 記錄類型 另外一個(gè) 是什么樣的 服務(wù)器的 添加記錄