林子大了什么鸟都有,互联网也是如此。关于海外网站域名劫持的事情听说过吗?海外域名劫持是把本来访问某个海外网站的用户,结果却跳转到了另一个网站,而另一个网站往往是别有用心的网站,比如说你上的是网上银行,跳转到另一个仿冒的银行网站时,在你不知不觉输入银行卡帐号跟密码的时候,这些信息就会被别有用心的人收集到了,接下来银行卡的钱就很有可能被洗劫一空,是非常危险的一件事情,这种事情在国外已经屡见不鲜。对于涉外企业站或个人网站被仿冒时,网站域名又被劫持了,对网站本身声誉的影响也是很大的。那么如何防止海外域名被劫持呢?
虽然,海外域名劫持在技术上和组织上解决起来十分复杂。但是在目前情况下,我们还是可以采取一些措施,来保护企业的DNS服务器和域名不被别有用心的人所操纵。别有用心的人一般是通过DNS服务器的缓存投毒(cache poisoning)或域名劫持来实现的。DNS安全问题的根源在于BIND。如果您使用基于BIND的DNS服务器,最好按照DNS管理的最佳惯例去做。目前的DNS存在一些根本的问题,最主要的一点措施就是坚持不懈地修补DNS服务器,使它保持最新状态。另外可以升级到BIND的最新版本或实现DNSSec,将消除缓存投毒的风险。
如果在以上这些方面都做好了防范,相信别有用心的人是没有可乘之机的。有助于涉外企业海外网站不被利用,维护企业声誉。