怎么知道域名是被劫持了?當用戶遇到域名劫持，自己的網(wǎng)站域名通過瀏覽器打開后，出現(xiàn)的頁面不是自己網(wǎng)站的內(nèi)容，還有一些事惡意更改標題，關(guān)鍵詞，描述。無論是服務(wù)端還是客戶端，網(wǎng)站頁面頻繁的出現(xiàn)小廣告，訪問網(wǎng)站時，加載時間超過原先的加載時間。一般這種情況的問題是域名被惡意劫持或者本地hosts文件被惡意修改!

一、域名被劫持的原理：

域名劫持，又稱DNS劫持，是網(wǎng)絡(luò)攻擊的一種方式，通過攻擊域名解析服務(wù)器(DNS)，或偽造域名解析服務(wù)器(DNS)的方法，把目標網(wǎng)站域名，解析到錯誤的地址，從而達到用戶無法訪問目標網(wǎng)站的目的。域名解析的作用是，把網(wǎng)絡(luò)地址(域名，以一個字符串的形式)，對應(yīng)到真實的計算機能夠識別的網(wǎng)絡(luò)地址。

由于域名劫持往往只能在“特定的、被劫持的網(wǎng)絡(luò)范圍內(nèi)”進行，所以在此范圍外的域名服務(wù)器(DNS)則能夠返回正常的IP地址，而高級用戶可以在網(wǎng)絡(luò)設(shè)置，把DNS指向這些正常的域名服務(wù)器，以實現(xiàn)對網(wǎng)址的正常訪問。所以域名劫持通常相伴的措施是，封鎖正常DNS的IP。如果知道該域名的真實IP地址，則可以直接用此IP代替域名，進行訪問，從而繞開域名劫持。

二、域名被劫持的后果：

1、 用戶無法正常訪問，網(wǎng)站流量受損。用戶對正常域名的訪問，可能會被引到入侵者所設(shè)置的掛馬、釣魚網(wǎng)站的頁面。

2、跳轉(zhuǎn)到非法網(wǎng)站會造成網(wǎng)站被百度“降權(quán)”;攻擊者如果將DNS(域名系統(tǒng))的域名查詢，重定向到惡意DNS(域名系統(tǒng))服務(wù)器。那么被劫持域名的“域名解析”，就完全處于攻擊者的控制之下。

3、域名被解析到惡意釣魚網(wǎng)站，導(dǎo)致用戶財產(chǎn)損失，造成客戶投訴;

4、經(jīng)常彈出一些客戶討厭的廣告，造成口碑度下降。

如何檢查域名是否被劫持?

1.到域名供應(yīng)商去查看DNS解析是否正常，可以使用DNS軟件的解析生效查詢功能。

2.在本地系統(tǒng)點擊開始-運行-cmd-ping 你的域名，看下你的域名是否正常解析到網(wǎng)站服務(wù)器IP。

3.到域名注冊網(wǎng)站把你的域名重新解析到FTP空間。因為可能是惡意操作把你的域名解析到了另一個空間，你要重新解析回來。

檢查本地的HOSTS文件是否被劫持，可以用360急救箱修復(fù)一下。以上就是755800對于域名被劫持了怎么處理的解釋，在755800網(wǎng)站注冊域名安全可靠，品質(zhì)有保障。

三、如何防止域名被劫持?

1、 準備兩個以上的域名，一旦黑客進行DNS攻擊，用戶還可以訪問另一個域名。

2、 手動修改DNS：在地址欄中輸入：http：//192.168.1.1 (如果頁面不能顯示，可嘗試輸入：http：//192.168.0.1)。

填寫你路由器的用戶名和密碼，路由器初始用戶名為“admin”，密碼也是“admin”，如果你進行修改過，則填寫修改后的用戶名和密碼，然后點擊“確定”。在“DHCP服務(wù)器—DHCP”服務(wù)中，填寫主DNS服務(wù)器為更可靠的“114.114.114.114”地址，備用DNS服務(wù)器為“8.8.8.8”，點擊保存即可。

3、 修改路由器密碼：在地址欄中輸入：http：//192.168.1.1 (如果頁面不能顯示，可嘗試輸入：http：//192.168.0.1)

填寫你路由器的用戶名和密碼，路由器初始用戶名為“admin”，密碼也是“admin”，如果你進行修改過，則填寫修改后的用戶名和密碼，然后點擊“確定”。填寫正確后，會進入路由器密碼修改頁面，在“系統(tǒng)工具——修改登錄口令”頁面即可完成修改。

四、不管你使用哪種DNS(域名系統(tǒng))，請遵循以下最佳慣例：

1、 通過在不同的網(wǎng)絡(luò)上運行分離的域名服務(wù)器，來取得冗余性。

2、 將外部和內(nèi)部域名服務(wù)器分開，并使用轉(zhuǎn)發(fā)器。外部域名服務(wù)器，應(yīng)當接受來自幾乎任何地址的查詢，但是轉(zhuǎn)發(fā)器則不接受。它們應(yīng)當被配置為只接受來自內(nèi)部地址的查詢。關(guān)閉外部域名服務(wù)器上的遞歸功能(從根服務(wù)器開始向下定位DNS記錄的過程)。這可以限制哪些DNS服務(wù)器與Internet(互聯(lián)網(wǎng))聯(lián)系。

3、 可能時，限制動態(tài)DNS更新。

4、 將區(qū)域傳送，僅限制在授權(quán)的設(shè)備上。

5、 利用事務(wù)簽名，對區(qū)域傳送和區(qū)域更新進行數(shù)字簽名。

6、 隱藏運行在服務(wù)器上的BIND版本。

7、 刪除運行在DNS服務(wù)器上的不必要服務(wù)，如：FTP(文件傳輸協(xié)議)、telnet(遠程終端協(xié)議)和HTTP(超文本傳輸協(xié)議)。

8、 在網(wǎng)絡(luò)外圍和DNS服務(wù)器上，使用防火墻服務(wù)，將訪問限制在那些DNS功能需要的端口/服務(wù)上。

海外服務(wù)器免費測試：http://hbjsdrq.com/