知识概况:在不同的网络上运行分离的域名服务器来取得冗余性。

  • 么预防网站域名劫持?

    1、在不同的网络上运行分离的域名服务器来取得冗余性。

    2、将外部和内部域名服务器分开(物理上分开或运行BIND Views)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。
      
    3、可能时,限制动态DNS更新。

    4、将区域传送仅限制在授权的设备上。

    5、利用事务签名对区域传送和区域更新进行数字签名。

    6、隐藏运行在服务器上的BIND版本。

    7、删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。

    8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

    9、选择一个企业级的域名公司注册。一些域名公司以消费者和小企业为目标。结果,他们不能为企业提供企业级域名注册商所能提供的安全保护。

    10、及时更新安全补丁。确保你的Web服务器使用的是最新的安全补丁,这样黑客就不能利用已知的软件漏洞。否则你就是自找麻烦。因为域名被劫持只是早晚的问题。这是Mohan的客户从没有应用最新MySQL补丁汲取的教训。

    11、监控网站的流量去了哪里。如果你看到网站流量神秘地发往位于乌克兰的服务器,就像CheckFree所经历的一样,那网站就可能是出了什么问题。

    12、从注册商处请求DNS SEC。DNSSEC——会为你的域名系统添加安全扩展——但不能防止域名被劫持,不过唯一可作为保障的技术就是用户点击网站上的链接后,他/她在点击网页链接与进入你网页之间的那段时间里不会被劫持。


    本站敬请您关注:w w w。domains5。c n

    当前文章: 《怎么预防网站域名劫持?》,由域名网·中国编辑整理;Domains5.CN志愿者每天为您分享实用的域名知识,转载本文,请注明出处:http://www.domains5.cn/view/94530.html; 欢迎您再次访问本站,有您的参与,互联网生活会更精彩!
收藏到:IE收藏夹  
0
0

(提示:顶到域名网·中国首页,分享给更多人)   上一篇 下一篇

复制本页网址,与您QQ/MSN上的好友分享,就是您给予域名网·中国前进的最大动力!   »用Google翻译此网页: 查看此网页的繁体版 查看此网页的英文版
现在有0人对'怎么预防网站域名劫持?'发表评论 >>查看本知识点所有评论
您的姓名: * 可选项,留空即为匿名发表
评论内容:
剩余字数:  * 按 Ctrl + Enter 直接发送.
            »»点此进入协作更新此资料
域名网·中国温馨提示:评论只需提交一次,请耐心等候,审核后方可显示.
精彩域名知识分享
赞助商链接
域名知识大学堂
域名小知识
域名信息网米友推荐
合作伙伴: 百度 Name域名注册 企业黄页 Godaddy 邀您上网导航 易名中国 Yellow Pages 中国万网 金名网 86722理财 域名城  更多»
关于我们 | 合作伙伴 | 资料分享 | 友情链接 | 联系方式 | 广告服务 | 网站地图 | 收藏本页
声明:本站为我们域名爱好者共同分享知识的平台,非域名注册机构.
2004-2017 Domains5.CN - 最新资料