域名被劫持的解决办法:
一、使用DNS加速
它是帝恩思于2017年首创推出的域名解析加速服务,通过全网部署的海量加速节点,对临近的公共DNS主动加速,减少公共DNS递归过程,通过不间断的刷新公共DNS的缓存记录,让用户进行域名解析访问时能够直接获得准确的解析指向地址,能有效减少DNS投毒的情况发生,降低域名被劫持的风险。
二、手动修改DNS
1、在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)。
2、填写您路由器的用户名和密码,点击"确定"。
3、在"DHCP服务器-DHCP"服务中,填写主DNS服务器为百度提供的公共DNS服务IP地址:180.76.76.76,备用DNS服务器为DNSpond提供服务IP为119.29.29.29,点击保存即可。
三、修改路由器密码
1、在地址栏中输入:http://192.168.1.1 (如果页面不能显示可尝试输入:http://192.168.0.1)。
2、填写您路由器的用户名和密码,路由器初始用户名为admin,密码也是admin,如果您修改过,则填写修改后的用户名和密码,点击"确定"。
3、填写正确后,会进入路由器密码修改页面,在系统工具--修改登录口令页面即可完成修改。
预防DNS劫持应采取以下措施:
1、互联网公司准备两个以上的域名,一旦黑客进行DNS攻击,用户还可以访问另一个域名。
2、互联网应该对应急预案进行进一步修正,强化对域名服务商的协调流程。
3、域名注册商和代理机构特定时期可能成为集中攻击目标,需要加以防范。
4、国内有关机构之间应该快速建立与境外有关机构的协调和沟通,协助国内企业实现对此事件的快速及时的处理。
5、使用IIS7网站监控,24小时实时监控是否有DNS劫持,一但发现有DNS劫持可及时处理。