多年來(lái)，大規(guī)模域名被劫持（通常以DNS攻擊或DDoS攻擊的形式）一直在穩(wěn)定增長(zhǎng)。但是2019年DNS劫持事件的數(shù)量空前，促使英國(guó)國(guó)家網(wǎng)絡(luò)安全中心就這一威脅向相關(guān)組織發(fā)出警報(bào)并提供建議：學(xué)習(xí)如何處理您的域名免遭劫持。

下面小編就講解一下域名被劫持了如何處理的策略。

1、整合到一個(gè)平臺(tái)

將所有域名注冊(cè)商和DNS服務(wù)提供商合并為一個(gè)企業(yè)級(jí)注冊(cè)商和DNS服務(wù)提供商。在一個(gè)平臺(tái)上工作可以更輕松地控制和進(jìn)行訪問，實(shí)現(xiàn)更強(qiáng)大的密碼保護(hù)以及使用相同的最佳實(shí)踐去管理所有進(jìn)程。單一平臺(tái)還允許用戶激活“自動(dòng)續(xù)訂”和“注冊(cè)商鎖定”功能，以減少失敗的域名續(xù)訂和未經(jīng)授權(quán)的DNS更改的機(jī)會(huì)。 

2、消除不必要的域名

對(duì)所有域名（包括未使用的域名）的管理和維護(hù)都應(yīng)與高級(jí)域名相同。積極主動(dòng)地消除孤立的域名并管理可能容易被濫用的DNS設(shè)置，例如未使用的IP地址和缺少授權(quán)起始（SoA）的域名。

3、整合變更管理

實(shí)施基于系統(tǒng)的變更管理平臺(tái)，該平臺(tái)依賴自動(dòng)化而不是手動(dòng)輸入。自動(dòng)化阻止未經(jīng)授權(quán)的更改，將已授權(quán)的更改通知給管理員，并對(duì)系統(tǒng)內(nèi)的所有活動(dòng)進(jìn)行防篡改審核。理想情況下，該平臺(tái)集成了所有與DNS相關(guān)的管理任務(wù)，包括用于加密的TLS證書和DNSSEC之類的安全設(shè)置。

4、自動(dòng)化的管理進(jìn)程

通過自動(dòng)化進(jìn)程來(lái)克服重要的DNS安全功能的復(fù)雜性。DNSSEC、DMARC和SPF的管理難度大且成本高昂，這對(duì)許多公司而言在經(jīng)濟(jì)上是不可持續(xù)的。自動(dòng)化的DNS安全使其在財(cái)務(wù)上可行且易于管理，同時(shí)確保完全合規(guī)。

以上就是域名被劫持了如何處理的四個(gè)方法，希望能幫助到大家。