防止域名被恶意泛解析的技巧

                   
一，域名泛解析成因

　　1、站点自身问题

　　1）站点在域名服务商网站注册的帐号密码过于简单，帐号密码被盗，导致域名信息被恶意篡改

　　2）站点在各种与域名有关的服务端注册时，使用了相同的帐号和密码，被破解一个密码后顺利劫持域名。

　　3）现在很多域名解析平台支持泛解析设置，如图1所示，在添加A记录时，主机记录若填写“*”，就实现了泛解析，一旦域名被劫持，就会快速在域名下生成众多二级域名、三级域名。

  2、域名服务商问题

　　1）网站被攻击，盗取众多注册用户的信息。

　　2）域名服务商的安全漏洞导致域名被恶意篡改，甚至出现过域名服务商设置了域名锁之后，域名持有人无法修改信息，却可以通过漏洞进行域名解析的修改。

二，降低域名恶意泛解析，从自身做起

　　1、多从安全角度出发，选择专业可靠、技术能力强的域名注册商，即使他的收费会贵一点。

　　2、选择域名注册商时，详细咨询客服注册商对域名被劫持等安全问题是否有解决方案，之前的安全问题是如何处理的。

　　3、与域名相关的帐号密码尽量复杂，一定不能使用弱口令（123456之流），且与域名相关的多个帐号密码不要使用相同组合。

　　4、进行域名解析设置时，如果没有特殊需求，一定不要使用泛解析功能，可以在决定使用哪个二级域名时再进行单个二级域名的解析操作。

　　5、建议使用百度云加速，享受高防智能DNS，免费的。百度云加速可以隐藏网站真实IP，如图2图3所示，ping网站时显示的是IP地址是通过百度云加速DNS解析的IP地址，即百度IP地址，隐藏网站真实IP地址，提高网站安全系数。

域名被恶意解析是域名安全常见的问题之一，这个必须引起高度的重视，上述就是3T手机联盟自己整理的一些防御的措施。可以给站长们参考一下。

文章来自：www.***