怎樣防止自己的域名被劫持?網(wǎng)站域名安全一直是咱們重視的問題,咱們曉得假如自個(gè)的網(wǎng)站域名被劫持,那么用戶無法正常拜訪,網(wǎng)站流量受損,一些域名被解析到歹意垂釣網(wǎng)站,致運(yùn)用戶財(cái)產(chǎn)丟失。不管您使用哪種DNS,按照下面的方法可以避免域名劫持:
作為站長應(yīng)當(dāng)定時(shí)檢查域名帳戶信息、域名whois信息,每天site網(wǎng)站檢查是不是有預(yù)期外網(wǎng)頁,或運(yùn)用baidu云觀測進(jìn)行監(jiān)控——當(dāng)域名被解析到歹意站點(diǎn)時(shí)可以第一時(shí)間收到報(bào)警。
網(wǎng)站域名的安全是非常重要的,那么假如咱們的域名被劫持后該怎么做?對此baidu官方給出的建議是當(dāng)即修正域名效勞商和郵箱暗碼,運(yùn)用雜亂度高的暗碼且常常替換,一起應(yīng)當(dāng)刪去不屬于你的DNS解析,康復(fù)DNS設(shè)置。
不管您使用哪種DNS,按照下面的方法可以避免域名劫持:
1.在不同的網(wǎng)絡(luò)上運(yùn)行分離的域名服務(wù)器來取得冗余性。
2.將外部和內(nèi)部域名服務(wù)器分開(物理上分開或運(yùn)行BINDViews)并使用轉(zhuǎn)發(fā)器(forwarders)。外部域名服務(wù)器應(yīng)當(dāng)接受來自幾乎任何地址的查詢,但是轉(zhuǎn)發(fā)器則不接受。它們應(yīng)當(dāng)被配置為只接受來自內(nèi)部地址的查詢。關(guān)閉外部域名服務(wù)器上的遞歸功能(從根服務(wù)器開始向下定位DNS記錄的過程)。這可以限制哪些DNS服務(wù)器與Internet聯(lián)系。
3. 可能時(shí),限制動態(tài)DNS更新。
4. 將區(qū)域傳送僅限制在授權(quán)的設(shè)備上。
5. 利用事務(wù)簽名對區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。
6. 隱藏運(yùn)行在服務(wù)器上的BIND版本。
,