究发现很多网站被攻击都是来自海外的肉鸡，所以禁掉海外IP访问网站也是不错的防护手段，而且国内网站几乎很少有国外用户访问，称之为大局域网也不为过。

今天主机吧来教大家如何利用域名解析禁止掉海外IP访问网站。

绝大多数域名解析服务商都是提供电信联通移动海外线路区分解析的，所以我们可以充分利用这个功能，来禁止海外访问。

以阿里云DNS解析为例：

（1）进入阿里云官网，登录 ECS管理控制台。

（2）然后在页面左侧导览栏的菜单中找到域名菜单。如下图。

（3）进入域名控制台找到域名解析列表，选中相应的域名记录，点击右侧的解析进入云解析DNS界面。

设置A记录类型

解析线路：境外

记录值：127.0.0.1

（4）添加相应的解析规则，解析线路选择【国外】，主机记录写上*表示解析该域名下所有子域名以及主域名。记录值输入127.0.0.1，让国外用户访问你的域名的时候，直接将域名解析到他自己本地电脑上。设置完成后保存即可。

设置后等30分钟后我们再用ping工具测试下境外解析，就会发现所有的海外线路都会解析至127.0.0.1这个IP上，为什么是127.0.0.1呢？因为这个是本地IP，如果有攻击海外肉鸡攻击这个网站，就会自己攻击自己。