技術：佳達教您如何預防域名被劫持

如果要預防，首先要懂得基本定義，你說佳達小編說得對不對？對于非專業(yè)網(wǎng)站建設、網(wǎng)站優(yōu)化人員而言，域名劫持還是一個很陌生的概念。接下來我們就先了解一下其定義：

域名劫持又稱DNS劫持，是指在劫持的網(wǎng)絡范圍內(nèi)攔截域名解析的請求，分析請求的域名，把審查范圍以外的請求放行，否則返回假的IP地址或者什么都不做使請求失去響應，其效果就是對特定的網(wǎng)絡不能反應或訪問的是假網(wǎng)址。

這個定義有些專業(yè)，通俗地說，這是一種互聯(lián)網(wǎng)攻擊方式，常見的結(jié)果是輸入你的域名，沒有出現(xiàn)你的網(wǎng)站而出現(xiàn)別人的網(wǎng)站。歷史上比較著名的域名劫持事件講一個：
2005年1月份，位于紐約的ISP業(yè)者Panix.com遭受一家假冒網(wǎng)站的欺騙，域名和郵箱被綁架，分別被指向澳大利亞的一家公司和加拿大的一家公司。3月份，163電子郵局癱瘓的事件鬧得滿城風雨，由于該域名地址被人纂改而指向羅馬尼亞的一個IP地址，導致成千上萬的用戶無法進入163電子郵局。

相信，所有站長都不希望看到這種情況發(fā)生，那么我們要如何來預防域名被劫持呢？

1、對于DNS服務商來說：
A、隱藏運行在服務器上的BIND版本。
B、在不同的網(wǎng)絡上運行分離的域名服務器來取得冗余性。
C、利用事務簽名對區(qū)域傳送和區(qū)域更新進行數(shù)字簽名。
D、可能時，限制動態(tài)DNS更新。
E、將外部和內(nèi)部域名服務器分開（物理上分開或運行BIND Views）并使用轉(zhuǎn)發(fā)器（forwarders）。外部域名服務器應當接受來自幾乎任何地址的查詢，但是轉(zhuǎn)發(fā)器則不接受。它們應當被配置為只接受來自內(nèi)部地址的查詢。關閉外部域名服務器上的遞歸功能（從根服務器開始向下定位DNS記錄的過程）。這可以限制哪些DNS服務器與Internet聯(lián)系。
F、在網(wǎng)絡外圍和DNS服務器上使用防火墻服務。將訪問限制在那些DNS功能需要的端口/服務上。

2、對于普通域名用戶來說：
A、鎖定域名。這要求注冊商在得到解鎖的口令或其它身份信息后才允許轉(zhuǎn)移。
B、使您保存在注冊商那里的正式聯(lián)系信息保持最新狀態(tài)。
C、 如果發(fā)生未經(jīng)授權(quán)的轉(zhuǎn)移，立即與有關注冊商聯(lián)系。
D、總體來說，普通域名用戶可采取的措施是較少的，主要還是依靠專業(yè)機構(gòu)幫助盡量規(guī)避此種情況的發(fā)生；萬一發(fā)生時，及時反應，良好溝通，迅速解決乃正道也。

網(wǎng)站運營和優(yōu)化人員經(jīng)常詳細檢查網(wǎng)站索引和外鏈信息，有異常一定要檢查清楚，SITE命令看有沒有異常的外鏈是簡單有效的方法之一(世界杯期間，又到了博彩利益集團瘋狂竊取站點的時期)。對了，你公司的路由器還是用的原始密碼嗎，趕快去修改一個吧。