如何防止域名劫持

　　其实简单的说：攻击者就是想将原站的域名直接指向另一指定地址，让原来访问该站的网民直接访问到另一设定好的站点内，并通过虚假的网页信息获取用户的帐号密码信息。而目前显而易见的是DNS安全问题是域名劫持的根源所在，据SANS首席研究官Johannes认为，目前最好的办法就是坚持不懈的修补DNS服务器，使它保持最新状态。其服务商注意事项如下：

　　一、首先要在不同的网络中运行分离的域名服务器来取得冗余性。

　　二、利用事务签名对区域传送和区域更新进行数字签名，并将区域传送仅限制在授权的设备上。

　　三、删除DNS服务器中不需要的服务，如：FTP、telnet等。(根据实际情况而定)并使用防火墙或相关策略限制端口与服务访问功能。

　　四、将外部和内部域名服务器分开(物理分割或运行BIND Views)并使用转发器，这样使得转发器则不接受来自任何地址的查询，但是外部域名服务器可以接受其查询。而关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)，可以达到限制部分DNS服务器与Internet联系在效果。

　　五、保持与域名注册商的沟通，协调出一种两者之间的安全策略，以防攻击者有漏可寻。

　　网民注意：网民在访问网站时可以用直接原站的IP地址代码域名访问，如访问http://163.com/时可直接在浏览器中输入其真实的IP地址http://220.181.29.154/进行访问，从而绕开域名劫持，保护网民自身。

　　笔者按：其实域名劫持只是攻击者众多恶意行为的一种，在网络这块安全天地中，有很多诸如此类的攻击行为，比如当今危害最大的DDOS攻击，让用户与站点防不胜防。安全的根基是信息，只有良好的信息结合技术的运用，方能防患与未然。