要保护域名免遭劫持，我们要先搞清域名劫持的原理。

域名劫持是什么

域名劫持是互联网攻击的一种方式，通过攻击域名解析服务器（DNS），或伪造域名解析服务器（DNS）的方法，把目标网站域名解析到错误的地址，其效果就是对特定的网址不能访问或访问的是假网址。

通俗来说就是，你访问站点a时，攻击人控制了你的网关，返回时把b站点给你返回。且url没有任何变化。

域名劫持怎么防范

看到了原理可以看到其实这种被攻击人控制了网关或者攻击了dns服务器是很难防范的，本身就是被劫持，用户可能就在毫不知情的情况下访问了另一个站点。

这个跟dns有关系，所以要经常修改域名管理密码，删除没有用的dns解析和设置，如果使用过第三方的dns服务，也要保管好密码

防范中间人攻击网关的形式可以用https

首先分析一下怎样会劫持。

要劫持域名，必须访问目标域的域控制面板。为此，您需要以下成分：目标域的域名注册商名称。

与目标域关联的 管理电子邮件地址。

可以通过访问 目标域的WHOIS数据来获取这些信息。要访问WHOIS数据，请转至输入目标域名并单击“查找”。加载whois数据后，向下滚动，您将看到Whois记录。在此下，您将获得“管理联系电子邮件地址”。

要获取域名注册商名称，请查找以下字词：“通过:: XYZ公司注册”。这里XYZ公司是域名注册商。如果您没有找到，请向上滚动，您将在“注册数据”下看到ICANN注册商。在这种情况下，ICANN注册商是实际的域名注册商。

与域关联的管理电子邮件地址是劫持域名的后门。这是解锁域控制面板的关键。因此，为了完全控制域名，黑客将不得不破解与之相关的管理电子邮件。我之前的帖子中讨论过电子邮件黑客攻击：如何破解电子邮件帐户。

一旦黑客完全控制此电子邮件帐户，他将访问域名注册商的网站，并在登录页面中单击忘记密码。在那里，他将被要求输入域名或管理电子邮件地址以启动密码重置过程。完成此操作后，重置密码的所有详细信息都将发送到管理电子邮件地址。

由于黑客可以访问此电子邮件帐户，因此他可以轻松重置域控制面板的密码。重置密码后，他使用新密码登录控制面板，然后他可以在几分钟内劫持域名。

如何保护域名免遭劫持？

保护域名的最佳方法是保护与域关联的管理电子邮件帐户。如果您丢失此电子邮件帐户，则会丢失您的域名。您可以阅读我之前关于如何保护您的电子邮件帐户免遭黑客入侵的帖子。保护您的域名的另一个最佳方法是进行私人域名注册。

当您使用私人注册选项注册域名时，您的所有个人详细信息（例如您的姓名，地址，电话和管理电子邮件地址）都将向公众隐藏。

每当黑客对您的域名执行WHOIS查找时，他将无法找到您的姓名，电话或管理电子邮件地址。因此，私人注册提供额外的安全性并保护您的隐私。即使它花费了一些额外的钱，但它的优势确实值得。

就看你的域名是否有备案，所以建议做网站要备案，服务器最好用大陆阿里云服务器