如何解决DNS被劫持？

可以先检测，看看是哪个劫持，再看这种劫持问题的解决办法是什么？

IIS7网站监控

检测网站是否被劫持、域名是否被墙、DNS污染检测、网站打开速度检测等信息。

对应劫持问题的解决办法：

一、DNS域名劫持，通过攻击互联网上的DNS服务器，伪造DNS服务器，指引用户指向错误的一个域名地址。简单的说就是DNS服务器被更改了。这种情况下你可以尝试域名DNS查询工具识别或全国Ping，一般都可以看到没有按照你的要求指向的，都是被劫持的。

二、域名解析，通常输入HTTP网站跳转到另一个协议，或者在移动客户端输入域名，弹出很多广告，那么可以确定的是域名被劫持了，也可以用工具查询，比如HTTP状态查询等。

三、流量劫持，打开网站弹出很多窗口，并且不断打开，而且提示下载等，这种就属于流量劫持，也属于数据劫持，他的行为判断是比较明显的，如果是独立服务器在资源限制的情况下，恶意代码在网页或者服务器，会造成服务器流量损失。

不管您使用哪种DNS，按照下面的方法可以避免域名劫持：

1.在不同的网络上运行分离的域名服务器来取得冗余性。

2.将外部和内部域名服务器分开(物理上分开或运行BINDViews)并使用转发器(forwarders)。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能(从根服务器开始向下定位DNS记录的过程)。这可以限制哪些DNS服务器与Internet联系。

3. 可能时，限制动态DNS更新。

4. 将区域传送仅限制在授权的设备上。

5. 利用事务签名对区域传送和区域更新进行数字签名。

6. 隐藏运行在服务器上的BIND版本。

7. 删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP。

8. 在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

---