防止域名劫持 免费二级域名分发

DNS域名劫持的几种解决方法

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

根据DNS劫持影响范围的不同，其解决办法也不同。具体分以下三种：

一、DNS服务器端的DNS劫持的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS服务器 IP地址：

首选：119.29.29.29

备选：182.254.116.116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS服务器 IP地址：

首选：114.114.114.114

备选：114.114.114.115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS服务器 IP地址：

首选：223.5.5.5

备选：223.6.6.6

二、路由器端的DNS劫持的解决办法：

如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：192.168.1.1，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为192.168.1.2~192.168.1.255，192.168.1.1保留为网关）、网关（一般就是路由器的IP地址如本例中的192.168.1.1）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的DNS劫持的解决办法：

如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击“控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议（TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）通过安全软件如360安全卫士加强DNS安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

域名被劫持了怎么办

目前目前国内很多机房都要求网站主关闭nginx空主机头，防止未备案的域名指向过来造成麻烦,当然,如果您发现了这个问题,应该是第一时间去投诉这个域名,然后关闭服务器的空主机头.

网上关于这一方面的内容有很多,但大多不全面.

别人的域名绑到我的网站上

症状很明显,直接搜索您的域名,就能看到这样的域名恶意解析,其内容与您的网站内容一模一样.

由上图可以看到,最前面的两个,其中一个域名和博客的一样,只是以info结尾,另一个,就真是一个垃圾站了,百度网址安全中心提醒您：该页面可能存在虚假信息！如果摊上这样的站,解析了个把月,真是没得救了.

通过http状态查询,部落发现这个网站重定向到我的网站.

关闭空主机头防止域名恶意解析

分几种情况来处理,看看您用的服务器了,首先来看看nginx,我们直接在

usr/local/nginx/conf/nginx.conf#配置文件

找到server，添加下面这两行：

当然,也可以把这些流量收集起来，导入到自己的网站，只要做以下跳转设置就可以：

server{

listen 80 default;

rewrite ^(.*)你的域名（带http加:加//）

}

到此,我们再重启一下就行了.

/etc/rc.d/init.d/nginx restart

换上您的域名即可.不过这种一般没有什么用的.

Apache禁止空机头的方法

直接找到/etc/httpd/conf/httpd.conf

编辑配置文件，在你的站点配置之前再增加一个站点:

这些代码的下方,就是您正在使用的站点,不用修改了.

一般的教程到这里就结束了,其实是很不负责的,首先我们肯定要还要确认一下,效果达到没有,直接在站长工具里检查一下http状态:

可以看到,检查结果就是我们想要的,显示结果应该是500的,部落这里没有显示出来.

另外,百度举报（搜索引擎搜索百度举报）

小结

如果是301重定向到您的网站,这个好像不会造成什么坏的影响.当然,也可以百度人工申诉一下.

如何发现并避免网站被劫持

先检测并确定网站是如何被劫持的

被劫持之后怎么处理？

1、网站域名泛解析。

处理方法：关闭域名的泛解析，进入了域名管理后台之后点击我们的域名找到带*号的域名解析，删除点就可以了。

2、浏览器劫持。

处理方法：百度让装他们浏览器。

3、黑客攻击种植木马程序。

打开自己网站的时候跳转到了别的网站的这种情况属于黑客攻击劫持的情况。

处理方法：对于备份文件，找到被修改的文件，清理木马程序即可（注意：请养成备份习惯，最少每个星期备份一次）

4、运营商劫持。

处理方法：这个劫持是最难以处理的，通常大家遇到的也是这种情况，如何处理这种情况就需要降到HTTPS加密了。