技術(shù)：佳達(dá)教您如何預(yù)防域名被劫持

如果要預(yù)防，首先要懂得基本定義，你說佳達(dá)小編說得對(duì)不對(duì)？對(duì)于非專業(yè)網(wǎng)站建設(shè)、網(wǎng)站優(yōu)化人員而言，域名劫持還是一個(gè)很陌生的概念。接下來我們就先了解一下其定義：

域名劫持又稱DNS劫持，是指在劫持的網(wǎng)絡(luò)范圍內(nèi)攔截域名解析的請(qǐng)求，分析請(qǐng)求的域名，把審查范圍以外的請(qǐng)求放行，否則返回假的IP地址或者什么都不做使請(qǐng)求失去響應(yīng)，其效果就是對(duì)特定的網(wǎng)絡(luò)不能反應(yīng)或訪問的是假網(wǎng)址。

這個(gè)定義有些專業(yè)，通俗地說，這是一種互聯(lián)網(wǎng)攻擊方式，常見的結(jié)果是輸入你的域名，沒有出現(xiàn)你的網(wǎng)站而出現(xiàn)別人的網(wǎng)站。歷史上比較著名的域名劫持事件講一個(gè)：
2005年1月份，位于紐約的ISP業(yè)者Panix.com遭受一家假冒網(wǎng)站的欺騙，域名和郵箱被綁架，分別被指向澳大利亞的一家公司和加拿大的一家公司。3月份，163電子郵局癱瘓的事件鬧得滿城風(fēng)雨，由于該域名地址被人纂改而指向羅馬尼亞的一個(gè)IP地址，導(dǎo)致成千上萬的用戶無法進(jìn)入163電子郵局。

相信，所有站長(zhǎng)都不希望看到這種情況發(fā)生，那么我們要如何來預(yù)防域名被劫持呢？

1、對(duì)于DNS服務(wù)商來說：
A、隱藏運(yùn)行在服務(wù)器上的BIND版本。
B、在不同的網(wǎng)絡(luò)上運(yùn)行分離的域名服務(wù)器來取得冗余性。
C、利用事務(wù)簽名對(duì)區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。
D、可能時(shí)，限制動(dòng)態(tài)DNS更新。
E、將外部和內(nèi)部域名服務(wù)器分開（物理上分開或運(yùn)行BIND Views）并使用轉(zhuǎn)發(fā)器（forwarders）。外部域名服務(wù)器應(yīng)當(dāng)接受來自幾乎任何地址的查詢，但是轉(zhuǎn)發(fā)器則不接受。它們應(yīng)當(dāng)被配置為只接受來自內(nèi)部地址的查詢。關(guān)閉外部域名服務(wù)器上的遞歸功能（從根服務(wù)器開始向下定位DNS記錄的過程）。這可以限制哪些DNS服務(wù)器與Internet聯(lián)系。
F、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問限制在那些DNS功能需要的端口/服務(wù)上。

2、對(duì)于普通域名用戶來說：
A、鎖定域名。這要求注冊(cè)商在得到解鎖的口令或其它身份信息后才允許轉(zhuǎn)移。
B、使您保存在注冊(cè)商那里的正式聯(lián)系信息保持最新狀態(tài)。
C、 如果發(fā)生未經(jīng)授權(quán)的轉(zhuǎn)移，立即與有關(guān)注冊(cè)商聯(lián)系。
D、總體來說，普通域名用戶可采取的措施是較少的，主要還是依靠專業(yè)機(jī)構(gòu)幫助盡量規(guī)避此種情況的發(fā)生；萬一發(fā)生時(shí)，及時(shí)反應(yīng)，良好溝通，迅速解決乃正道也。

網(wǎng)站運(yùn)營(yíng)和優(yōu)化人員經(jīng)常詳細(xì)檢查網(wǎng)站索引和外鏈信息，有異常一定要檢查清楚，SITE命令看有沒有異常的外鏈?zhǔn)呛?jiǎn)單有效的方法之一(世界杯期間，又到了博彩利益集團(tuán)瘋狂竊取站點(diǎn)的時(shí)期)。對(duì)了，你公司的路由器還是用的原始密碼嗎，趕快去修改一個(gè)吧。