1. 域名劫持的解决方法
(1)注意查看可疑电子邮件:留意域名注册中的电子邮件,因为您的网站已被入侵,因此需要您登录。
(2)投资额外的安全预防措施:与您的域名注册商注册多步验证。额外的步骤会让黑客更难访问您的信息。另外,考虑在您的域名上放置“注册商锁定”,这需要您“解锁”才能将其传输。有了这个,黑客将需要您的电子邮件地址和您的注册商帐户。
(3)查看注册商:该注册商在输入多个不正确的密码后会自动锁定,并且不会向任何电子邮件地址发送登录凭据。同时支付更多费用以获取您的联系信息,包括隐藏公众视角的电子邮件。
(4)保持细致的记录:当您的域名被盗时,如果您可以随时提供所有权信息,例如注册和账单记录,那么它有助于起诉或恢复您的域名。
(5)选择一个企业级域名注册表:小企业的小领域最容易受到黑客的攻击,因为他们往往不像大公司那样拥有高度的安全性,将您的计划和保护提升到同一级别可以为您的域提供更多保护。
(6)随时关注安全补丁和软件:确保您将最新的安全补丁应用于您的Web服务器,以便黑客无法利用已知的软件漏洞。
(7)向注册商索取DNSSEC:DNSSEC是一种安全扩展,可以添加到您的域名系统中,以确保用户在点击访问您的网站和抵达您的网站时不会被重定向。
2. dns的递归查询
主机向本地域名服务器的查询一般都是采用递归查询。
所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询的域名的IP地址,那么本地域名服务器就以DNS客户的身份, 向其它根域名服务器继续发出查询请求报文(即替主机继续查询),而不是让主机自己进行下一步查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
3.dns全局转发与区域转发区别与实现方法
(1)全局转发对非本机所负责解析区域的请求,全转发给指定的服务器
(2)区域转发仅转发对特定的区域的请求,比全局转发优先级高
主机A 192.168.0.9
主机B 192.168.0.54
1.全局转发
主机A
vim /etc/named.conf
listen-on port 53 { localhost; };
allow-query { any; };
forward only;
forwarders { 192.168.0.54; };
主机B
vim /etc/named.rfc1912.zones
zone "abc.com" {
type master;
file "abc.com.zone";
};
vim /var/named/abc.com.zone
$TTL 86400 ; 1 day
@ IN SOA dns1.abc.com. admin.abc.com. (
7 ; serial
86400 ; refresh (1 day)
3600 ; retry (1 hour)
604800 ; expire (1 week)
10800 ; minimum (3 hours)
)
NS dns1.abc.com.
dns1 A 192.168.0.24
@ A 192.168.0.24
* A 192.168.0.24
2.区域转发
主机A
vim /etc/named.conf
删掉或注释那两行forward
#forward only;
#forwarders { 192.168.0.54; };
vim /etc/named.rfc1912.zones
zone "abc.com" {
type forward;
forwarders { 192.168.0.54; };
};
网友评论