1. 域名劫持的解決方法
(1)注意查看可疑電子郵件:留意域名注冊(cè)中的電子郵件孕索,因?yàn)槟木W(wǎng)站已被入侵少办,因此需要您登錄券躁。
(2)投資額外的安全預(yù)防措施:與您的域名注冊(cè)商注冊(cè)多步驗(yàn)證艾扮。額外的步驟會(huì)讓黑客更難訪問(wèn)您的信息艰毒。另外筐高,考慮在您的域名上放置“注冊(cè)商鎖定”,這需要您“解鎖”才能將其傳輸丑瞧。有了這個(gè)柑土,黑客將需要您的電子郵件地址和您的注冊(cè)商帳戶。
(3)查看注冊(cè)商:該注冊(cè)商在輸入多個(gè)不正確的密碼后會(huì)自動(dòng)鎖定绊汹,并且不會(huì)向任何電子郵件地址發(fā)送登錄憑據(jù)稽屏。同時(shí)支付更多費(fèi)用以獲取您的聯(lián)系信息,包括隱藏公眾視角的電子郵件西乖。
(4)保持細(xì)致的記錄:當(dāng)您的域名被盜時(shí)狐榔,如果您可以隨時(shí)提供所有權(quán)信息,例如注冊(cè)和賬單記錄获雕,那么它有助于起訴或恢復(fù)您的域名薄腻。
(5)選擇一個(gè)企業(yè)級(jí)域名注冊(cè)表:小企業(yè)的小領(lǐng)域最容易受到黑客的攻擊,因?yàn)樗麄兺幌翊蠊灸菢訐碛懈叨鹊陌踩越彀福瑢⒛挠?jì)劃和保護(hù)提升到同一級(jí)別可以為您的域提供更多保護(hù)被廓。
(6)隨時(shí)關(guān)注安全補(bǔ)丁和軟件:確保您將最新的安全補(bǔ)丁應(yīng)用于您的Web服務(wù)器,以便黑客無(wú)法利用已知的軟件漏洞萝玷。
(7)向注冊(cè)商索取DNSSEC:DNSSEC是一種安全擴(kuò)展嫁乘,可以添加到您的域名系統(tǒng)中昆婿,以確保用戶在點(diǎn)擊訪問(wèn)您的網(wǎng)站和抵達(dá)您的網(wǎng)站時(shí)不會(huì)被重定向。
2. dns的遞歸查詢
主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢蜓斧。
所謂遞歸查詢就是:如果主機(jī)所詢問(wèn)的本地域名服務(wù)器不知道被查詢的域名的IP地址仓蛆,那么本地域名服務(wù)器就以DNS客戶的身份, 向其它根域名服務(wù)器繼續(xù)發(fā)出查詢請(qǐng)求報(bào)文(即替主機(jī)繼續(xù)查詢)挎春,而不是讓主機(jī)自己進(jìn)行下一步查詢看疙。因此,遞歸查詢返回的查詢結(jié)果或者是所要查詢的IP地址直奋,或者是報(bào)錯(cuò)能庆,表示無(wú)法查詢到所需的IP地址。
3.dns全局轉(zhuǎn)發(fā)與區(qū)域轉(zhuǎn)發(fā)區(qū)別與實(shí)現(xiàn)方法
(1)全局轉(zhuǎn)發(fā)對(duì)非本機(jī)所負(fù)責(zé)解析區(qū)域的請(qǐng)求脚线,全轉(zhuǎn)發(fā)給指定的服務(wù)器
(2)區(qū)域轉(zhuǎn)發(fā)僅轉(zhuǎn)發(fā)對(duì)特定的區(qū)域的請(qǐng)求搁胆,比全局轉(zhuǎn)發(fā)優(yōu)先級(jí)高
主機(jī)A 192.168.0.9
主機(jī)B 192.168.0.54
1.全局轉(zhuǎn)發(fā)
主機(jī)A
vim /etc/named.conf
listen-on port 53 { localhost; };
allow-query { any; };
forward only;
forwarders { 192.168.0.54; };
主機(jī)B
vim /etc/named.rfc1912.zones
zone "abc.com" {
type master;
file "abc.com.zone";
};
vim /var/named/abc.com.zone
$TTL 86400 ; 1 day
@ IN SOA dns1.abc.com. admin.abc.com. (
7 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1.abc.com.
dns1 A 192.168.0.24
@ A 192.168.0.24
* A 192.168.0.24
2.區(qū)域轉(zhuǎn)發(fā)
主機(jī)A
vim /etc/named.conf
刪掉或注釋那兩行forward
#forward only;
#forwarders { 192.168.0.54; };
vim /etc/named.rfc1912.zones
zone "abc.com" {
type forward;
forwarders { 192.168.0.54; };
};
