什么是域名劫持？怎樣解決域名劫持？

　　DNS劫持又叫域名劫持，指的是通過(guò)攻擊域名解析服務(wù)器，或偽造域名解析服務(wù)器的方法，把目標(biāo)網(wǎng)站域名解析到錯(cuò)誤的地址從而實(shí)現(xiàn)用戶(hù)無(wú)法訪問(wèn)目標(biāo)網(wǎng)站或者網(wǎng)站打開(kāi)速度慢。如果發(fā)現(xiàn)自己的域名出現(xiàn)了域名劫持現(xiàn)象，不必驚慌，可以先看看下面這些解決辦法：

　　1、對(duì)網(wǎng)站進(jìn)行HTTPS改造

　　2、重視網(wǎng)絡(luò)安全，使用合法武器維護(hù)合法權(quán)益，對(duì)網(wǎng)絡(luò)劫持經(jīng)營(yíng)者提起公訴。

　　3、將區(qū)域傳送僅限制在授權(quán)的設(shè)備上。

　　4、在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)，將訪問(wèn)限制在那些DNS功能需要的端口/服務(wù)上。

　　5、使用事務(wù)簽名對(duì)區(qū)域轉(zhuǎn)移和區(qū)域更新進(jìn)行數(shù)字簽名。

　　6、推動(dòng)第三方網(wǎng)站轉(zhuǎn)換HTTPS或自檢，與第三方資源提供商充分溝通，確保第三方資源用于網(wǎng)站統(tǒng)計(jì)、網(wǎng)站優(yōu)化、廣告宣傳等不存在故意作弊的情況。

　　7、在不同的網(wǎng)絡(luò)中運(yùn)行分離的域名服務(wù)器來(lái)取得冗余性。

　　8、隱藏運(yùn)行在服務(wù)器上的BIND版本。

　　9、將外部和內(nèi)部域名服務(wù)器分開(kāi)并使用轉(zhuǎn)發(fā)器。

　　10、限制動(dòng)態(tài)DNS更新。

　　11、刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù)，如FTP、TEL和HTTP。

　　域名劫持危害很大，用戶(hù)被引誘到假冒網(wǎng)站不僅影響用戶(hù)體驗(yàn)，更可能因?yàn)橐恍┱T導(dǎo)操作泄露用戶(hù)隱私數(shù)據(jù)。而且百度也會(huì)向高風(fēng)險(xiǎn)網(wǎng)站發(fā)出通知，所以此時(shí)只要及時(shí)處理，并定期檢查，就不會(huì)有太大影響的。