域名被惡意泛解析是(shì)域名安全最常見(jiàn)的(de)問(wèn)題之一(yī)，服務商往往起到(dào)決定性作(zuò)用(yòng)，那(nà)麽作≈(zuò)為(wèi)站(zhàn)點自(zì)身(shēn)該做(zuò)哪些(xiē)工(gōng)作(zuò)呢(ne)？

一(yī)，域名泛解析成因

1、站(zhàn)點自(zì)身(shēn)問(wèn)題

1）站(zhàn)點在域名服務商網站(zhàn)注冊的(de)帳号密碼過于簡單，帳号密碼被盜，導緻域名信息被惡意篡改。

2）站(zhàn)點在各種與域名有(yǒu)關的(de)服務端注冊時(shí)，使用(yòng)了(le)相(xiàng)同的(de)帳号和(hé)密碼，被黑(hēi)客破δ解一(yī)個(gè)密碼後順利劫持域名。

3）現(xiàn)在很(hěn)多(duō)域名解析平台支持泛解析設置，如(rú)圖1所示，在添加A記錄時(shí )，主機(jī)記錄若填寫“*”，就(jiù)實現(xiàn)了(le)泛解析，一(yī)旦域名被劫持，就(jiù)會(huì)快(kuài)速¶在域名下(xià)生(shēng)成衆多(duō)二級域名、三級域名。

圖1：在域名解析平台新增一(yī)條泛解析記錄

2、域名服務商問(wèn)題

1）網站(zhàn)被攻擊，黑(hēi)客盜取衆多(duō)注冊用(yòng)戶的(de)信息。

2）域名服務商的(de)安全漏洞導緻域名被惡意篡改，甚至出現(xiàn)過域名服務商設置了(le)域名鎖之後，域名持有(yǒu)人(rén)無法修改 信息，黑(hēi)客卻可(kě)以通(tōng)過漏洞進行(xíng)域名解析的(de)修改。

二，降低(dī)域名惡意泛解析，從(cóng)自(zì)身(shēn)做(zuò)起

1、多(duō)從(cóng)安全角度出發，選擇專業(yè)可(kě)靠、技(jì)術(shù)能(néng)力強的(de)域名注冊商，即使他(tā)的(de)<收費(fèi)會(huì)貴一(yī)點。西(xī)安網站(zhàn)建設 http://www.xdnet.cn

2、選擇域名注冊商時(shí)，詳細咨詢客服注冊商對(duì)域名被劫持等安全問(wèn)題是(shì)否有(yǒu)解決方案，之前♣的(de)安全問(wèn)題是(shì)如(rú)何處理(lǐ)的(de)。

3、與域名相(xiàng)關的(de)帳号密碼盡量複雜(zá)，一(yī)定不(bù)能(néng)使用(yòng)弱口令（123¥456之流），且與域名相(xiàng)關的(de)多(duō)個(gè)帳号密碼不(bù)要(yào)使用(yòng)相(xiàng)同組合。

4、進行(xíng)域名解析設置時(shí)，如(rú)果沒有(yǒu)特殊需求，一(yī)定不(bù)要(yào)使用(yòng)泛解析功能(néng)，可(kě)以在決φ定使用(yòng)哪個(gè)二級域名時(shí)再進行(xíng)單個(gè)二級域名的(de)解析操作(zuò)。

5、建議(yì)使用(yòng)百度雲加速，享受高(gāo)防智能(néng)DNS，免費(fèi)的(de)。百度雲加速可(kě)以隐藏網站(zhà÷n)真實IP，如(rú)圖2圖3所示，ping網站(zhàn)時(shí)顯示的(de)是(shì)IP地(dì)址是(shì)通(tōng)過百↕度雲加速DNS解析的(de)IP地(dì)址，即百度IP地(dì)址，隐藏網站(zhàn)真實IP地(dì)址，提高(gāo)網站(zhàn)安全系數(shù)。

圖2：PING域名獲取網站(zhàn)的(de)IP地(dì)址 

圖3：該IP地(dì)址經查詢為(wèi)北(běi)京百度網訊科(kē)技(jì)有(yǒu)限公司電(diàn)信節點