[記事公開日] 2014.06.08
[最終更新日] 2017.10.08

知らないドメインのDNSをアクセス制御する

先日、自分が管理しているホームページをGoogle検索してみると不思議なことが起きていた。

自分のホームページと同じ内容(完全同一)のホームページがあるっ!!
画像やHTMLの内容も同じ、しかもPHPで作ったお問い合わせフォームのメール送信先ですら同じ。
ソースの中身も見てみると、ディレクトリ構造も同じ・・・。しかし、ドメイン名だけが違う。

ドメインを調査してみると、海外の管理会社と所有者。英語でメール連絡してみるも応答なし・・・。
こうなれば、Googleにコピーサイトを通報だ!意外と面倒くさい!

そもそも何でこんなことが起きたのだろうか。調べてみるしかない!

・・・はい、実に単純なものでした。
①相手がネームサーバーの設定先を間違えている、または設定をデフォルトから変更していないこと。
②当方のhttp.conf内の設定で、設定したドメイン以外のDNSも受け入れてしまう設定になっていた。

①をこちらで改善することはできないので、②を改善します。

SSHでVPSサーバーにアクセスし、root権限でhttpd.confを編集します。

[root@ ~]# vi /etc/httpd/conf/httpd.conf (httpd設定ファイルの編集)

httpd.conf内のバーチャルホスト記述箇所に下記設定を追記して、保存。

<VirtualHost *:80>
     ServerName any
     <Location />
        Order deny,allow
        Deny from all
     </Location>
</VirtualHost>

設定を有効にするため、httpd.confの再読み込み。

[root@ ~]# service httpd reload (httpd設定ファイルの読み込み)

これで解決!知らないドメインのホームページを見たら、見事に403エラー。

バーチャルホストの設定をしている場合には、この設定をしておかないと、知らないドメインのネームサーバーに間違って(または故意に)指定された場合、このような問題が起こってしまうようだ。
最悪の場合、Googleのペナルティを受けてしまうような事態も考えられるので、注意しましょう。

記事カテゴリー:バーチャルホスト