泛解析成企業網站網域名稱安全最大問題

標籤：操作   企業網站   劫持   相同   智能dns   通過   次層網域   網域名稱服務 (DNS)商   需求   

網域名稱被惡意泛解析是網域名稱安全最常見的問題之一，服務商往往起到決定性作用，那麼作為網站自身該做哪些工作呢？下面分享一些經驗給大家。

 

一，網域名稱泛解析成因

1、網站自身問題

1）網站在網域名稱服務 (DNS)商網站註冊的帳號密碼過於簡單，帳號密碼被盜，導致網域名稱資訊被惡意篡改。

2）網域名稱註冊使用了相同的帳號和密碼，被駭客破解一個密碼後順利劫持網域名稱。

3）現在很多網域名稱解析平台支援泛解析設定，1所示，在添加A記錄時，主機記錄若填寫“*”，就實現了泛解析，一旦網域名稱被劫持，就會快速在網域名稱下產生眾多次層網域、第三層網域名。

2、網域名稱服務 (DNS)商問題

1）網站被攻擊，駭客盜取眾多註冊使用者的資訊。

2）網域名稱服務 (DNS)商的安全性漏洞導致網域名稱被惡意篡改，甚至出現過網域名稱服務 (DNS)商設定了網域名稱鎖之後，網域名稱持有人無法修改資訊，駭客卻可以通過漏洞進行網域名稱解析的修改。

 

二，降低網域名稱惡意泛解析，從自身做起

1、多從安全形度出發，選擇專業可靠、技術能力強的網域名稱註冊商，即使他的收費會貴一點。

2、選擇網域名稱註冊商時，詳細諮詢客服註冊商對網域名稱被劫持等安全問題是否有解決方案，之前的安全問題是如何處理的。

3、與網域名稱相關的帳號密碼盡量複雜，一定不能使用弱口令（123456之流），且與網域名稱相關的多個帳號密碼不要使用相同組合。

4、進行網域名稱解析設定時，如果沒有特殊需求，一定不要使用泛解析功能，可以在決定使用哪個次層網域時再進行單個次層網域的解析操作。

5、建議使用百度雲加速，享受高防智能DNS，免費的。百度雲加速可以隱藏網站真實IP，ping網站時顯示的是IP地址是通過百度雲加速DNS解析的IP地址，即百度IP地址，隱藏網站真實IP地址，提高網站安全係數。

泛解析成企業網站網域名稱安全最大問題