开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

二级域名被泛解析

基础概念

二级域名（Second Level Domain, SLD）是指在顶级域名（Top Level Domain, TLD）之下的一个域名层级。例如，在 www.example.com 中，example 就是二级域名。泛解析（Wildcard DNS）是指将一个通配符（如 *）作为二级域名的DNS记录，使得所有匹配该模式的子域名都能解析到同一个IP地址。

相关优势

简化管理：通过泛解析，可以减少DNS记录的数量，简化域名管理。
灵活性：可以快速为新的子域名分配相同的资源，而不需要每次都更新DNS记录。
负载均衡：可以将所有子域名的流量指向同一个服务器或服务器集群，实现简单的负载均衡。

类型

通配符A记录：*.example.com. 3600 IN A 192.168.1.1
通配符CNAME记录：*.example.com. 3600 IN CNAME example.com.

应用场景

网站多子域名：例如，一个公司有多个子域名如 blog.example.com, shop.example.com, news.example.com，可以通过泛解析将这些子域名指向同一个服务器。
动态子域名：例如，用户生成的子域名如 user1.example.com, user2.example.com，可以通过泛解析指向同一个应用实例。

可能遇到的问题及原因

二级域名被泛解析导致的问题

安全问题：泛解析可能导致未授权的子域名被创建和使用，增加安全风险。
资源浪费：如果某个子域名不需要使用泛解析的资源，会导致不必要的资源浪费。
配置错误：泛解析配置错误可能导致某些子域名无法正确解析。

原因

配置错误：在DNS管理界面中错误地配置了通配符记录。
安全漏洞：服务器或DNS服务存在安全漏洞，被恶意利用。
误操作：管理员误操作导致泛解析被错误地启用或禁用。

解决方法

检查DNS记录：
- 登录到DNS管理界面，检查是否存在通配符记录（如 *.example.com）。
- 如果不需要泛解析，删除或禁用这些记录。

配置安全策略：
- 使用防火墙规则限制对DNS服务器的访问。
- 定期更新和修补DNS服务器和相关软件，防止安全漏洞。
监控和日志：
- 启用DNS服务器的详细日志记录，监控所有DNS查询和响应。
- 定期检查日志，发现异常的DNS查询和响应。
使用专业工具：
- 使用专业的DNS管理工具和服务，提供更安全和便捷的DNS管理功能。

示例代码

假设你需要通过API接口检查和修改DNS记录，可以使用以下Python示例代码：

import requests

# 检查DNS记录
def check_dns_record(domain):
    url = f"https://dns.api.example.com/v1/records?domain={domain}"
    response = requests.get(url)
    if response.status_code == 200:
        records = response.json()
        for record in records:
            if record['type'] == 'A' and record['name'] == '*':
                print(f"Wildcard A record found: {record}")
    else:
        print("Failed to check DNS records")

# 删除泛解析记录
def delete_wildcard_record(domain):
    url = f"https://dns.api.example.com/v1/records?domain={domain}"
    response = requests.get(url)
    if response.status_code == 200:
        records = response.json()
        for record in records:
            if record['type'] == 'A' and record['name'] == '*':
                delete_url = f"https://dns.api.example.com/v1/records/{record['id']}"
                delete_response = requests.delete(delete_url)
                if delete_response.status_code == 200:
                    print(f"Wildcard A record deleted: {record}")
                else:
                    print(f"Failed to delete wildcard A record: {delete_response.text}")
    else:
        print("Failed to check DNS records")

# 示例调用
check_dns_record("example.com")
delete_wildcard_record("example.com")

参考链接

通过以上方法，你可以有效地管理和解决二级域名被泛解析的问题。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

黑帽SEO剖析之手法篇

此系统文章总共分为四篇，分别是手法篇、工具篇、隐藏篇、总结篇；本篇为黑帽SEO之手法篇，主要介绍黑帽seo的概念以及一些常用的手法。　　首先得说黑帽SEO是个老话题，我不难想象评论区必定有人吐槽此手法已经由来已久，作者有炒冷饭的嫌疑。我对此观点表示认可，然而细细回味之后，却又感到无奈不解。一个早已被用烂的黑产手法，一个每年给互联网产业造成巨大损失的黑色手段，为何能一直延续至今？是技术上难以攻破，还是利益驱使下选择视而不见？　当我发现公开资源中对此黑产手法的介绍寥寥无几且并不详细时，原因便可想而知了。为了

08

Let's Encrypt 配置 HTTPS 免费泛域名证书

想要使用 HTTPS ，你必须先拥有权威 CA（证书签发机构）签发的证书（对于自签名的证书，浏览器是不认账的）。Let's Encrypt 就是一家权威的 CA 证书签发机构，你可以向他申请免费的证书（一般商业证书的价格比较贵）。

05

通过解析设置二级域名并申请免费的SSL证书

前言在主域名申请了SSL证书后，我们有可能需要为二级域名也申请SSL证书，当然，如果你的域名证书是泛域名的。就不需要再单独为二级域名申请证书了，可以通过浏览器的安全锁点击证书查看：比如我的网站证书

04

我们来“劫持”个GitHub自定义域名玩吧！

作为一个国内外项目都不怎么挖的我，比较喜欢拿自己正在使用的服务入手挖洞，毕竟拥有需求又了解业务才能长期跟进，更好的去发现各种流程上出现的毛病。

03

泛域名接入cdn流程和问题

CDN 目前已经支持泛域名接入，但需要通过认证。将腾讯云提供的验证文件上传至网站的根目录，验证成功后即可接入泛域名。除此之外：若泛域名，如 *.test.com 已经在腾讯云接入，则不支持该泛域名的任意子域名在其他账号接入。若您已经接入泛域名 *.test.com，则不支持在此账号下接入 *.path.test.com 等形式的泛域名。

05

域名恶意的泛解析是什么?

首先来看看泛解析是什么。泛解析法指：用通配符*(星号)实现所有子域名都指向同一个IP地址。与此ip的应用程序一样，可以生成N多个二级/N级的域名，同时这些二级域名也被百度收录。

02

二级域名用asp.net 2.0的实现方案

1. 域名支持泛解析，即是指：把A记录　*.域名.com 解析到服务器IP，服务器IIS中做绑定，绑定时主机头为空;

02

FuzzDomain域名爆破工具发布以及开源

前言个人认为信息收集是渗透测试中最重要的部分，它将直接影响到渗透测试的结果。今天给大家分享的是信息收集中的一小部分，域名爆破。域名爆破的重要性域名爆破能够发现一些在公开信息里搜索不到的域名；有的域名可能直接绑定的内网地址，有利于一些漏洞的延伸，比如SSRF漏洞很多小型网站的后台是很多都在主域名的某个目录下面者三级域名下，而很多大型网站的后台都是在二级、三级及以下域名下，甚至有可能在这些域名的目录下。爆破原理爆破的原理其实是通过枚举域名的A记录的方式来实现的泛解析如何爆破首先的访问一个随机

06

关于二级域名(泛二级域名)的实现

本文主要介绍如何实现在IIS服务器上使用泛域名解析，并给出了具体的实现步骤和示例代码。主要包括两个部分：1）通过配置ISAPI_Rewrite组件实现泛域名解析；2）通过编写ASP.NET程序实现泛域名解析。

Emlog下二级域名绑定子目录伪静态规则

这里说的二级域名绑定子目录，是指在主域名对应空间根目录装了EMLOG程序的情况，并且是linux+apache环境。我们想让二级域名指向子目录实现访问，就需要修改一下伪静态规则。首先，在你的空间管理平台中绑定二级域名（通常说接收）如:i.ewceo.com，同时域名也要做好解析工作（一般可以用*号泛解析），剩下的就是配置.htaccess文件了，直接打开根目录下的.htaccess文件可以看到如下代码：

03

二级域名多用什么类型SSL证书 ?

通常来说一个企业因为业务的需要，会有很多的二级域名，目前用ssl证书来实现https加密已成为共识，但一张ssl证书只能给一个网站使用，二级域名多难道需要购买很多张ssl证书吗？如果为每一个二级域名都申请一张ssl证书是不现实的，二级域名多用什么类型的SSL证书呢？

01

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

域名对应重定向跳转

有的时候会更换域名，但是旗下有很多分站，二级域名；如： ilkhome.cn 要重定向到 dopan.net qrpay.uomg.com 到 qrpay.aeink.com

02

linux、centos7 安装 frp 搭建高性能内网穿透服务

frp 是一个可用于内网穿透的高性能的反向代理应用，支持 tcp, udp, http, https 协议。

01

apache反向代理一、泛解析域名二、APACHE配置

正向代理是客户端发送请求给代理服务器，代理服务器将请求发给实际处理的服务器反向代理是客户端发送请求给服务器（实际上是个代理服务器），服务器将请求发给实际处理的服务器情景在一台服务器上开了apac

07

徐大大seo:什么是泛解析？

泛解析也叫“泛域名解析”，是指，利用通配符 * （星号）来做子域名以实现所有的子域名均指向同一IP地址。例如您的域名是example.com：做一个*.example.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入“123.example.com”还是“abc.example.com”抑或者“123.abc.example.com”甚至是任意字符组成的子域名均会指向到111.111.111.111这个IP地址。

00

教你申请免费SSL证书教程

1. 点击未部署 2.选择：Let's Encrypt 3.绑定泛域名和根域名 4.我使用是腾讯云 5. 填写腾讯云api 接口码 6.选择：自动组合泛域名、根域名、泛域名 7.点击：申请 8.然后到域名平台，进行验证解析设置 9. 域名是腾讯云 10.进入解析 11.添加TXT记录，主机记录值以下图示： 12.再次申请就不会出现：8号的错误信息了。若出错，告诉我们 13.申请成功下图所示 14.下次这个根域名下二级域名，可以直接用，点击：部署即可

03

子域名枚举的各种方式

域名信息收集的主要方式包括域名枚举和网络爬虫，今天的主题主要是域名枚举技术，涉及多款域名枚举工具。

03

全民 https！使用 FreeSSL 申请免费的 https 证书

到现在还不为你的网站添加 https 的话，浏览器已经会非常显眼地显示“不安全”了。

03

小米范系列渗透测试工具介绍

*本文原创作者：shentouceshi，本文属FreeBuf原创奖励计划，未经许可禁止转载为了提高工作效率，最近写了几款渗透测试类的工具，在这里给大家分享一下。工具一：小米范web查找器：快速扫描端口并识别web应用工作原理：快速端口扫描。对开放的端口快速识别http/https。如果识别到为http/https，则抓取首页title、Server头，响应头。如果端口非http/https，则通过socket方式抓取其banner信息。功能及特性： 1、工具内置浏览器插件，另外针对开放端口

05

百度二级域名批量添加（白狐公羊eso）

百度二级域名批量提交工具主要的功用就是将多个域名添加到百度工具，让用户在分析域名的时分得到更快的添加方式，您可以经过这款软件立即提交几百个域名，从而立即在百度工具优化你的域名，也可以在软件添加新的域名，关于需求管理站点以及需求优化站点的朋友很适宜，这款软件操作方式界面，软件界面曾经提供官方的运用说明，你只需求阅读界面的文字内容就可以知道如何运用这颗软件，需求留意的是这款软件必需别离百度工具运用，用户需求登录百度工具才干在软件界面获取百度站长工具账号cook

02

JShaman的域名锁定功能，支持泛域名

JShaman的JS代码混淆加密中，有一项“域名锁定”功能。使用此功能后，代码运行时会检测浏览器地址中的域名信息，如是非指定域名，则不运行，以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。

01

【知识点扫盲】什么是域名以及域名解析

网域名称(英语：Domain Name，简称：Domain)，简称域名、网域，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

01

怎么解析二级域名？二级域名和一级域名有什么区别？

随着现在互联网的快速发展，人们的日常生活也是越来越方便的，很多不知道的东西可以直接通过互联网上面的各种网站来寻找自己需要的信息，我国是拥有非常多样的网站的，大家可以通过浏览网站来获得有用的知识，也可以通过浏览网站购买各种物品，所以说网站的推出对于人们日常生活的作用是很大的，网站是拥有特定的域名的，域名也分为很多种类，很多用户们都不知道怎么解析二级域名，下面小编就为大家来详细介绍一下。

02

开发者如何使用二级域名？哪种网站可以使用二级域名？

一个网站都拥有自己的域名，一般情况下域名通常都指顶级域名，除了顶级域名外还有二级域名，三级域名，二级域名可以帮助网站分散权重，增加网站的浏览量，也是很多大网站都会使用的。那么开发者如何使用二级域名呢？哪种网站可以使用二级域名？

01

什么是二级域名？如何申请二级域名？

如果大家留心观察的话，就能够发现很多博客和大型的论坛所使用的都会是二级域名。可能很多人对于这一选择并不是特别的理解，明明二级域名之上还有顶级域名，但却偏偏选择了二级域名。接下来就带大家一起了解一下，什么是二级域名以及如何申请二级域名。

02

什么是二级域名一级域名怎么申请二级域名

很多人对一级域名和二级域名之间的区别容易混淆，那么什么是二级域名，一级域名怎么申请二级域名呢？今天小编就为大家介绍一下关于二级域名的相关信息。

03

怎么样解析二级域名

现在很多主流网站都需要设置自己的二级域名，所谓二级域名是指顶级域名之下的域名，例如xxx.baidu.com就是二级域名下面在域名解析里为大家操作流程下如何解析二级域名希望对大家有帮助

03

利用acme.sh快速获取SSL证书 - wuuconix's blog

之前我的wuuconix.link和wuuconix.xyz域名的SSL证书都是通过来此加密 - Let’s Encrypt 在线免费申请SSL证书 (osfipin.com) 申请的，它是一个网页端的SSL证书申请工具。

01

一般如何做二级域名？二级域名有什么优点呢？

在目前这个网络社会，域名的使用越来越普遍，域名分为很多种类型，常见的域名一般为一级，域名除了一级域名外还有二级域名、三级域名等。一般的小网站只需要注册一级域名就可以了，如果是较为大型的网站，则需要注册二级域名或三级域名。大家知道如何做二级域名吗？下面来给大家介绍一下如何做二级域名。

01

怎么弄二级域名？二级域名什么意思？

在这个网络发达的时代，几乎所有人都学会了上网，而网站也成为了大家每天需要接触的对象。网站是分个人网站和企业网站的，很多人看别人拥有属于自己的网站心痒痒，其实建立网站挺简单的，第一步就是注册域名。当你购买一个主域名之后可以生成无数个二级域名。很多朋友只完成了第一步却不清楚怎么弄二级域名，所以下面就让我来给大家简单讲讲。

03

怎么做二级域名？二级域名有什么用途？

随着公司业务不断增加，产品种类数量不断增多，原来的网站www形式存在的主界面，开始装不下这么产品的，有没有什么好办法解决呢？答案是有办法的，在网站的主界面，做个二级域名导航，方便用户点击跳转或者直接输入二级域名访问，那么问题来了，怎么做二级域名？二级域名有什么途？下文马上为您揭晓答案。

01

黑帽seo是什么意思，常见的黑帽seo技术有哪些？

黑帽SEO技术是相对于白帽SEO技术而言的，从表面语义也可已看出，黑帽SEO就是通过作弊手段来实现自己的利益，如：提高自己网站排名、权重和流量。降低目标网站的排名权重和流量。

01

二级域名怎么解析，域名注册难不难

作为火热的域名，它的学问可大着呢，当我们拥有了一个属于自己的域名之后，域名的知识我们也是需要掌握的，不仅应该学会如何使用域名，还应该知道二级域名怎么解析，这些都是域名的基础知识。

02

什么是二级域名二级域名怎么弄

很多人对一级域名和二级域名的概念不是很清楚。那么什么是二级域名？二级域名怎么弄呢？今天小编就为大家介绍一下关于一级域名和二级域名的相关信息。

03

免费二级域名怎么弄呢？二级域名怎么关闭？

二级域名是主域名单独分出来的一个域名，虽然它的权重要比主域名低很多，但是它也是单独的一个分支。注册二级域名有很多好处，在日常生活中，我们很多的工作都是需要用到二级域名的。当然了，二级域名申请很多都是要钱的，但是也有免费申请二级域名的方法，很多人不知道免费二级域名怎么弄，那么，免费二级域名怎么弄呢？下面我们一起来简单的了解一下吧。

03

如何生成二级域名如何购买域名

域名是每个企业都需要的，尤其是要建设网站。这是必不可少的虚拟产品，在选择域名上，尽量与企业相关，最重要的是凸显出企业的形象。很多企业都是以品牌拼音挑选，也有些是拼音加数字，都是一些简单易记的域名。下面就给大家讲讲如何生成二级域名？

02

网站二级域名怎么设置？设置域名时有什么注意事项？

了解互联网的人都知道网站是有二级域名的，而且二级域名不是注册好域名就直接拥有的，它需要一系列的设置步骤。不少朋友没有接触过设置二级域名等相关事宜，所以不是很清楚。要是有小伙伴们想要知道网站二级域名怎么设置就一起看看下面的内容吧。

01

二级域名怎么设置域名分为几级

互联网给人们的生活、工作、创业都带来了方便，现在很多企业或者个人，都建立了自己的网站，然而在建网站之前，注册域名是开始的第一步，只在注册好了域名，才可以进行网站其他步骤的操作，这些大部比较了解，但对于二级域名怎么设置也许会比较陌生，下面就来看看，域名为分几级，二级域名怎么设置吧。

05

开发者如何开通二级域名？小网站适合开通二级域名吗？

域名在日常生活中使用非常广泛，虽然日常生活中顶级域名使用的较多，但是只有顶级域名的话，肯定是不够某些大网站使用的，所以就出现了二级域名、三级域名等，每个大域名下都可以开通二级域名，并且建立二级域名也比较方便。由于很多人都不知道如何开通二级域名，下面为大家介绍开发者如何开通二级域名。

02

域名被人恶意解析的解决方法

我们要知道一个网站有多少访问量除了其它因素之外，跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生，域名被恶意解析轻

03

一级域名怎么申请？一级域名好还是二级域名好？

为了满足不同人群的需求，很多东西都是分为不同等级的，也是大大方便了人们的使用，现在互联网行业中很多东西也是拥有等级区分的，就拿平时生活中大家使用比较广泛的网站来说，网站的域名也是分为各种不同等级的，比如顶级域名以及低一些的二级域名和三级域名，一级域名也就是大家常说的顶级域名，在我国很多大型网站使用的都是一级域名，那么一级域名怎么申请？一级域名好还是二级域名好？下面小编就为大家来详细介绍一下。

03

免费泛解析证书获取及后续安装方法

先说说泛解析证书。之前通过免费的地址可免费申请泛解析证书，后来貌似被发现恶意签发，被停止了。然而我在：https://www.91yun.co/archives/22961看到了80VPS赞助的野卡证书。泛解析证书最大的好处是再也不用每一个二级域名签发一次证书，一次签发域名下通用。说起证书，我想起了之前GitHUB学生包里面有$9一年的证书，但是对于我这种博客和脚本公用的人来说，就会使得Linux服务器获取脚本时候出现： Unable to locally verify the issuer's

05

Hexo博客绑定个人域名

前段时间用hexo搭建的gitpage个人博客，域名默认也是 github 下的二级域名：username.github.io, 现在为了提升格调准备将自己的博客指向一个新的域名。

03

批量二级域名301重定向

qrpay.uomg.com 到 qrpay.ataoli.cn一个一个解析跳转不太实际。这里给大家提供两个方法。

02

一个端口访问NAS所有服务，使用二级域名定义你的每一项服务 - 熊猫不是猫QAQ

目前家里设备越来越多，而每个设备很多服务或者应用端口又是重复的，每个都去做映射真的太麻烦。再加上极空间以及绿联本身并没有反代服务器，在外往下我想要访问http服务也挺麻烦的。于是乎想着使用npm来进行二级域名的设置，达到使用二级域名来区别不同设备和不同服务。

03

做网站知识之域名解析易懂介绍

公司在做网站时，在购买了域名、主机空间、及网站源代码和数据库都做好了之后，如果网站备案通过了，就可以做域名解析，如果解析设置没有问题，10分钟之后网站就可正常打开了。

04

通配符证书和单域名SSL证书的区别

通配符证书和单域名SSL证书有什么区别？首先，我们先来了解通配符证书和单域名SSL证书的定义：

03

如何掏空你的云服务器的潜能，一个IIS发布多个网站

“ 当你长大时，你会发现你有两只手，一只用来帮助自己，一只用来帮助别人。——赫本”

02

DNS从入门到管理（一）

DNS概述 DNS（Domain Name System，域名系统），域名和IP地址相互映射的一个分布式数据库，通过主机名，最终得到该主机名对应的IP地址的过程叫做域名解析。而DNS的主要作用，就是域名解析，将主机名解析成IP地址。DNS这种机制能够完成从域名(FQDN)到主机识别IP地址之间的转换，在DNS诞生之前，这个功能主要是通过本地的一个hosts文件来记录域名和IP的对应关系，但hosts文件只能作用于本机，不能同步更新至所有主机，且当hosts文件很庞大时难以管理，因此，一个分布式、分层次的主机

06

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭