13518219792
網(wǎng)站域名被劫持怎么辦?打開訪問(wèn)某一網(wǎng)站域名時(shí),發(fā)現(xiàn)頁(yè)面內(nèi)容跳轉(zhuǎn)至另外一個(gè)不相關(guān)的網(wǎng)站,這就是遭遇了域名DNS劫持,因?yàn)榇蠖鄶?shù)人并不了解其中的原理,所以通常大家都稱為網(wǎng)站被劫持。
專注于為中小企業(yè)提供網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站服務(wù),電腦端+手機(jī)端+微信端的三站合一,更高效的管理,為中小企業(yè)萬(wàn)全免費(fèi)做網(wǎng)站提供優(yōu)質(zhì)的服務(wù)。我們立足成都,凝聚了一批互聯(lián)網(wǎng)行業(yè)人才,有力地推動(dòng)了1000+企業(yè)的穩(wěn)健成長(zhǎng),幫助中小企業(yè)通過(guò)網(wǎng)站建設(shè)實(shí)現(xiàn)規(guī)模擴(kuò)充和轉(zhuǎn)變。
通常,針對(duì)域名劫持現(xiàn)象并沒(méi)有什么有效的解決辦法,因?yàn)榻俪脂F(xiàn)象一般發(fā)生虛判在為大家提供上網(wǎng)環(huán)境的某服務(wù)提供方,一旦被劫持除非劫持方主動(dòng)取消否則就只能更換域名這一種方法。
雖然域名在被劫持后無(wú)法解決,但是我們可以在域名DNS未被劫持之前進(jìn)行主動(dòng)防御,降低避免被DNS劫持的概率。
方法一、安裝ssl證書
方法二、將你的域名添加到該平臺(tái)進(jìn)行解析(目前支持免費(fèi)解析),
這里注意一定要確保域名狀態(tài)為正常(剛更改NS地址的大約5~10分鐘即可生效)
根據(jù)該平臺(tái)的解析要求到域名注冊(cè)服務(wù)商那里去修改域名的型游NS地址,默認(rèn)地址在解析控制面板的底部。
域名DNS的設(shè)置
設(shè)置防劫持
找到左側(cè)菜單欄中,一個(gè)帶有閃電符號(hào)的云加速菜單,點(diǎn)擊進(jìn)行綁定域名
綁定域名時(shí),可以選擇解析記錄的類型,目前支持A記錄和CNAME.
還可以填寫域名解析的地址到最下面的方框中,用來(lái)監(jiān)測(cè)全國(guó)各地的實(shí)時(shí)解析結(jié)果是否被劫持.
完成以上操作后,該域名的劫持防御設(shè)置就已經(jīng)完成了,該平臺(tái)會(huì)根據(jù)你在云加速菜單中綁定的域名,將解析記錄全天24小時(shí)不斷的主動(dòng)推送到全國(guó)各地的DNS服務(wù)器,從而防止域名解析記錄被劫持篡改.
另外,可以點(diǎn)擊云加速信息查看域名在全國(guó)各地的解析速度和是否被劫持的情況差租改.
不管您使用哪種DNS,按照下面的方法可以避免域名劫持:
1.在不同的網(wǎng)絡(luò)上運(yùn)行分離的域名服務(wù)器來(lái)取得冗余性禪陵局。
2.將外部和內(nèi)部域名服務(wù)器分開(物理上分開或運(yùn)行BINDViews)并使用轉(zhuǎn)發(fā)器(forwarders)。外部域名服務(wù)器賀讓應(yīng)當(dāng)接受來(lái)自幾乎任何地址的查詢,但是轉(zhuǎn)發(fā)器則不接受。它們應(yīng)當(dāng)被配置為只接受來(lái)自內(nèi)部地址的查詢。關(guān)閉外部域名服務(wù)器上的遞歸功能(從根服務(wù)器開始向下定位DNS記錄的過(guò)程)。這可以限制哪些DNS服務(wù)器與Internet聯(lián)系汪游。
3. 可能時(shí),限制動(dòng)態(tài)DNS更新。
4. 將區(qū)域傳送僅限制在授權(quán)的設(shè)備上。
5. 利用事務(wù)簽名對(duì)區(qū)域傳送和區(qū)域更新進(jìn)行數(shù)字簽名。
6. 隱藏運(yùn)行在服務(wù)器上的BIND版本。
7. 刪除運(yùn)行在DNS服務(wù)器上的不必要服務(wù),如FTP、telnet和HTTP。
8. 在網(wǎng)絡(luò)外圍和DNS服務(wù)器上使用防火墻服務(wù)。將訪問(wèn)限制在那些DNS功能需要的端口/服務(wù)上。
必須修改路由器設(shè)置。
1、首先登陸路由器的設(shè)置頁(yè)面,方法是打開瀏覽器,然后在網(wǎng)址欄里輸入192.168.1.1,然后按回車鍵,確認(rèn)打開,之后會(huì)彈出登錄界面,輸入用戶名和密碼,(默認(rèn)用戶名和密碼均為admin,如果之前有修改,請(qǐng)以修改的為準(zhǔn))。
2、輸入完路由器用戶名與密碼,點(diǎn)擊底部的確認(rèn),即可登錄路由器管理脊枝界面了,然后我們?cè)冱c(diǎn)擊左側(cè)“網(wǎng)絡(luò)參數(shù)”展開更多設(shè)置,之后即可看到“WAN口設(shè)置”選項(xiàng)了,我們?cè)冱c(diǎn)擊左側(cè)的WAN口設(shè)置可以顯示當(dāng)前則野指撥號(hào)連接的狀態(tài)
3、如上圖,我們?cè)冱c(diǎn)擊路由器WAN口設(shè)置界面底部的“高級(jí)設(shè)置”,如下圖箭頭所指位置。點(diǎn)擊高級(jí)設(shè)置后,即可進(jìn)入路由器DNS設(shè)置界面了,如下圖:
從上圖中,我們明顯可以看出路由器DNS地址遭受篡改,因?yàn)槁酚善髂J(rèn)設(shè)置中,DNS地址均為自動(dòng)獲取,而從上圖中,我們可以看到其DNS地址勾選上了手動(dòng)設(shè)置,并且填寫上了一些被篡改的DNS地址。
4、那么該如何操作呢?放大很簡(jiǎn)單,我們只需將下面的DNS服務(wù)器與備用DNS服務(wù)器地址改成正常的,當(dāng)然你也可以將其去掉,然后將“手動(dòng)設(shè)置DNS服務(wù)器”前面的勾去掉,然后點(diǎn)擊下方的保存即可,如下圖:
通過(guò)以上操作就可以實(shí)現(xiàn)到路由器默認(rèn)DNS設(shè)置了,去掉手動(dòng)就代表路由器DNS地址將又路由器自動(dòng)獲取,它會(huì)自動(dòng)獲取到離你最近的服務(wù)商的DNS地址。
修改路由器登錄密碼
由于路由器默認(rèn)登錄用戶名與密碼均為admin,我們路由器DNS之所以遭受篡改,跟該默認(rèn)用戶名人人皆知,是有很大關(guān)系的。為了確保路由器DNS地址孫配再次遭受劫持篡改,我們需要盡快修改路由器密碼,修改路由器登陸用戶名與密碼也很簡(jiǎn)單,方法是:
點(diǎn)擊左側(cè)的“系統(tǒng)工具”---“修改登陸口令”進(jìn)入路由器的密碼設(shè)置頁(yè)面。輸入當(dāng)前登陸的用戶名、密碼,新用戶名和新的密碼以及確認(rèn)密碼后點(diǎn)擊保存即可。
