怎样防止自己的域名被劫持?网站域名安全一直是咱们重视的问题,咱们晓得假如自个的网站域名被劫持,那么用户无法正常拜访,网站流量受损,一些域名被解析到歹意垂钓网站,致运用户财产丢失。不管您使用哪种DNS,按照下面的方法可以避免域名劫持:
作为站长应当定时检查域名帐户信息、域名whois信息,每天site网站检查是不是有预期外网页,或运用baidu云观测进行监控——当域名被解析到歹意站点时可以第一时间收到报警。
网站域名的安全是非常重要的,那么假如咱们的域名被劫持后该怎么做?对此baidu官方给出的建议是当即修正域名效劳商和邮箱暗码,运用杂乱度高的暗码且常常替换,一起应当删去不属于你的DNS解析,康复DNS设置。
不管您使用哪种DNS,按照下面的方法可以避免域名劫持:
1.在不同的网络上运行分离的域名服务器来取得冗余性。
2.将外部和内部域名服务器分开(物理上分开或运行BINDViews)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
3. 可能时,限制动态DNS更新。
4. 将区域传送仅限制在授权的设备上。
5. 利用事务签名对区域传送和区域更新进行数字签名。
6. 隐藏运行在服务器上的BIND版本。
,