全国服务热线 0754-89825733
 登录  注册   充值    旧系统
  • 因尔特服务器智能运维软件

为什么选择我们

  • 国内主机免费备案
  • 15年优质服务经验
  • 超强主机控制面板
  • 虚拟主机自动开通
  • 独家文件监控功能
  • 100G高速带宽接入
  • 专业DDOS攻击防火墙
  • 自主防DDOS攻击系统
  • 专业的网络安全维护
  • 高性能集群至强服务器
  • 全年365天不间断运行
  • 7*24小时技术维护
  • 常见程序免费预安装
  • 免费赠送企业邮箱

使用中的域名应该如何预防被劫持?
 
发布时间:2013-11-16 1:41:08
 

  当你在访问某个网站时,在你不知不觉中,在浏览器中输入正确的域名后,打开时自动跳转到某个防冒的网站,或者打开时并不是你原来访问的那个官方网站内容,这种情况很可能你遇到的是域名被劫持了,这是黑客通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的犯罪手段.

  那么在你自己的网站使用中,应该如何来预防域名被劫持呢?

  要预防域名被劫持,在你日常使用中,不管你使用域名注册官网的DNS服务器还是使用第三方的DNS服务器,都应该做好以下几点:

  1,在不同的网络上运行分离的域名服务器来取得冗余性。

  2,在条件允许的情况下,建议限制动态DNS更新。

  3,将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。

  4,将域名区域传送仅限制在授权的设备上。

  5,利用事务签名对区域传送和区域更新进行数字签名。

  6, 隐藏运行在服务器上的BIND版本。

  7, 删除运行在DNS服务器上的不必要服务,如telnet、HTTP和FTP。

  8,在网络外围和DNS服务器上使用防火墙服务,将访问限制在那些DNS功能需要的端口/服务上。


 
 
企业微信
QQ客服
点击这里给我发消息 在线客服01
点击这里给我发消息 在线客服02
点击这里给我发消息 24小时售后