Nginx禁止非法域名解析

Nginx如何预防用户IP访问网站（恶意域名解析，相当于是直接IP访问企业网站） 让使用IP访问的网站用户，或者而已解析域名的用户，收到501错误

server { listen 80 default_server; server_name _; return 501; } 通过301跳转到主页。

server { listen 80 default_server; server_name _; rewrite ^(.*) http://www.nginx.com/$1 permanent; } 要放在第一个server

 if ($host !~ ^www/.nginx/.com$){
   rewrite ^(.*)  http://www.nginx.com$1 permanent;

} 如果header信息和host主机名字字段非www.nginx.com，就301跳转到www.baidu.com