dns域名服務器的防御技巧有:1、定期檢查域名賬戶信息�,及時修改惡意站點頁面����;2�、將域名更新設置為鎖定狀態(tài),不允許通過DNS服務提供商網(wǎng)站修改記錄;3���、使用https協(xié)議�,解決傳輸層安全問題,信息被嗅探及數(shù)據(jù)內(nèi)容被修改的問題����;4����、手動修改DNS地址��,設置好主DNS服務器和備用DNS服務器地址����。
具體內(nèi)容如下:
1�����、定期檢查域名賬戶信息
定期檢查站點上是否有惡意站點頁面,當域名解析為惡意站點時����,及時對域名信息進行修改���。
2、鎖定域名更新設置
將域名更新設置為鎖定狀態(tài),不允許通過DNS服務提供商網(wǎng)站修改記錄�。使用此方法后�,需要通過服務提供商進行域名解析,服務提供商的實時性較差��。
3���、使用https協(xié)議
HTTPS是在HTTP明文通道的基礎上���,增加了一層SSL加密通道��。SSL協(xié)議是用于解決傳輸層安全問題的網(wǎng)絡協(xié)議,其核心是基于公鑰密碼學理論實現(xiàn)了對服務器身份認證��、數(shù)據(jù)的加密保護以及對數(shù)據(jù)完整性的校驗等功能��,確保傳輸數(shù)據(jù)的機密性和完整性���,以及服務器身份的真實性�����。因為SSL協(xié)議提供了對服務器的身份認證���,所以DNS劫持導致連接錯誤服務器的情況,會被發(fā)現(xiàn)進而終止該連接��,最終導致DNS挾持攻擊無法實現(xiàn);而SSL協(xié)議提供的數(shù)據(jù)加密和完整性校驗����,也解決了鍵信息被嗅探以及數(shù)據(jù)內(nèi)容被修改的問題。
4�����、手動修改DNS地址
將主DNS服務器地址修改為更可靠的114.114.114.114,備用DNS服務器地址修改為8.8.8.8�。
