当前位置 主页 > 本站WEB程序 > 安全 > IIS7网站监控 >
域名如何防劫持:
1.在不同网络上运行单独的域名服务器以实现冗余。
2.分离外部和内部域名服务器(物理上分开或运行BIND视图)并使用转发器。外部域名服务器应接受来自几乎任何地址的查询,但转发器不接受。它们应配置为仅接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器查找DNS记录的过程)。这可以限制哪些DNS服务器连接到Internet。
3.尽可能限制动态DNS更新。
4.将区域传输限制为仅授权设备。
5.使用交易签名对区域传输和区域更新进行数字签名。
6.隐藏服务器上运行的BIND版本。
7.删除在DNS服务器上运行的不必要的服务,例如FTP,telnet和HTTP。
8.在网络边界和DNS服务器上使用防火墙服务。限制访问DNS功能所需的端口/服务。
9.选择企业级域名公司注册。一些域名公司以消费者和小企业为目标。因此,它们无法为企业提供企业级域名注册商可以提供的安全保护。
10.及时更新安全补丁。确保您的Web服务器使用最新的安全修补程序,以便黑客无法利用已知的软件漏洞。否则你会遇到麻烦。因为域名被劫持只是时间问题。这是Mohan的客户从应用最新的MySQL补丁中学到的教训。
11.监控网站流量的去向。如果您看到网站的流量神秘地发送到乌克兰的服务器,正如CheckFree所经历的那样,那么网站可能会出现问题。
12.从注册商处请求DNS SEC。 DNSSEC - 将为您的域名系统添加安全扩展 - 但它不能阻止域名被劫持,但唯一可以用作保证的技术是点击网站上的链接后,TA点击网页之间的链接和进入您的网页。在此期间,它不会被劫持。