网站域名被劫持怎么办?打开访问某一网站域名时,发现页面内容跳转至另外一个不相关的网站,这就是遭遇了域名DNS劫持,因为大多数人并不了解其中的原理,所以通常大家都称为网站被劫持。
专注于为中小企业提供网站设计、成都做网站服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业万全免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了1000+企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。
通常,针对域名劫持现象并没有什么有效的解决办法,因为劫持现象一般发生虚判在为大家提供上网环境的某服务提供方,一旦被劫持除非劫持方主动取消否则就只能更换域名这一种方法。
虽然域名在被劫持后无法解决,但是我们可以在域名DNS未被劫持之前进行主动防御,降低避免被DNS劫持的概率。
方法一、安装ssl证书
方法二、将你的域名添加到该平台进行解析(目前支持免费解析),
这里注意一定要确保域名状态为正常(刚更改NS地址的大约5~10分钟即可生效)
根据该平台的解析要求到域名注册服务商那里去修改域名的型游NS地址,默认地址在解析控制面板的底部。
域名DNS的设置
设置防劫持
找到左侧菜单栏中,一个带有闪电符号的云加速菜单,点击进行绑定域名
绑定域名时,可以选择解析记录的类型,目前支持A记录和CNAME.
还可以填写域名解析的地址到最下面的方框中,用来监测全国各地的实时解析结果是否被劫持.
完成以上操作后,该域名的劫持防御设置就已经完成了,该平台会根据你在云加速菜单中绑定的域名,将解析记录全天24小时不断的主动推送到全国各地的DNS服务器,从而防止域名解析记录被劫持篡改.
另外,可以点击云加速信息查看域名在全国各地的解析速度和是否被劫持的情况差租改.
不管您使用哪种DNS,按照下面的方法可以避免域名劫持:
1.在不同的网络上运行分离的域名服务器来取得冗余性禅陵局。
2.将外部和内部域名服务器分开(物理上分开或运行BINDViews)并使用转发器(forwarders)。外部域名服务器贺让应当接受来自几乎任何地址的查询,但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系汪游。
3. 可能时,限制动态DNS更新。
4. 将区域传送仅限制在授权的设备上。
5. 利用事务签名对区域传送和区域更新进行数字签名。
6. 隐藏运行在服务器上的BIND版本。
7. 删除运行在DNS服务器上的不必要服务,如FTP、telnet和HTTP。
8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。
必须修改路由器设置。
1、首先登陆路由器的设置页面,方法是打开浏览器,然后在网址栏里输入192.168.1.1,然后按回车键,确认打开,之后会弹出登录界面,输入用户名和密码,(默认用户名和密码均为admin,如果之前有修改,请以修改的为准)。
2、输入完路由器用户名与密码,点击底部的确认,即可登录路由器管理脊枝界面了,然后我们再点击左侧“网络参数”展开更多设置,之后即可看到“WAN口设置”选项了,我们再点击左侧的WAN口设置可以显示当前则野指拨号连接的状态
3、如上图,我们再点击路由器WAN口设置界面底部的“高级设置”,如下图箭头所指位置。点击高级设置后,即可进入路由器DNS设置界面了,如下图:
从上图中,我们明显可以看出路由器DNS地址遭受篡改,因为路由器默认设置中,DNS地址均为自动获取,而从上图中,我们可以看到其DNS地址勾选上了手动设置,并且填写上了一些被篡改的DNS地址。
4、那么该如何操作呢?放大很简单,我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的,当然你也可以将其去掉,然后将“手动设置DNS服务器”前面的勾去掉,然后点击下方的保存即可,如下图:
通过以上操作就可以实现到路由器默认DNS设置了,去掉手动就代表路由器DNS地址将又路由器自动获取,它会自动获取到离你最近的服务商的DNS地址。
修改路由器登录密码
由于路由器默认登录用户名与密码均为admin,我们路由器DNS之所以遭受篡改,跟该默认用户名人人皆知,是有很大关系的。为了确保路由器DNS地址孙配再次遭受劫持篡改,我们需要尽快修改路由器密码,修改路由器登陆用户名与密码也很简单,方法是:
点击左侧的“系统工具”---“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码,新用户名和新的密码以及确认密码后点击保存即可。