技术：佳达教您如何预防域名被劫持

如果要预防，首先要懂得基本定义，你说佳达小编说得对不对？对于非专业网站建设、网站优化人员而言，域名劫持还是一个很陌生的概念。接下来我们就先了解一下其定义：

域名劫持又称DNS劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

这个定义有些专业，通俗地说，这是一种互联网攻击方式，常见的结果是输入你的域名，没有出现你的网站而出现别人的网站。历史上比较著名的域名劫持事件讲一个：
2005年1月份，位于纽约的ISP业者Panix.com遭受一家假冒网站的欺骗，域名和邮箱被绑架，分别被指向澳大利亚的一家公司和加拿大的一家公司。3月份，163电子邮局瘫痪的事件闹得满城风雨，由于该域名地址被人纂改而指向罗马尼亚的一个IP地址，导致成千上万的用户无法进入163电子邮局。

相信，所有站长都不希望看到这种情况发生，那么我们要如何来预防域名被劫持呢？

1、对于DNS服务商来说：
A、隐藏运行在服务器上的BIND版本。
B、在不同的网络上运行分离的域名服务器来取得冗余性。
C、利用事务签名对区域传送和区域更新进行数字签名。
D、可能时，限制动态DNS更新。
E、将外部和内部域名服务器分开（物理上分开或运行BIND Views）并使用转发器（forwarders）。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器开始向下定位DNS记录的过程）。这可以限制哪些DNS服务器与Internet联系。
F、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

2、对于普通域名用户来说：
A、锁定域名。这要求注册商在得到解锁的口令或其它身份信息后才允许转移。
B、使您保存在注册商那里的正式联系信息保持最新状态。
C、 如果发生未经授权的转移，立即与有关注册商联系。
D、总体来说，普通域名用户可采取的措施是较少的，主要还是依靠专业机构帮助尽量规避此种情况的发生；万一发生时，及时反应，良好沟通，迅速解决乃正道也。

网站运营和优化人员经常详细检查网站索引和外链信息，有异常一定要检查清楚，SITE命令看有没有异常的外链是简单有效的方法之一(世界杯期间，又到了博彩利益集团疯狂窃取站点的时期)。对了，你公司的路由器还是用的原始密码吗，赶快去修改一个吧。