應該如何保證域名安全，從哪些方面？這篇文章帶你了解

一，域名惡意泛解析的原因

1、站點自身問題

1)站點在域名服務商網站注冊的帳號密碼過于簡單，帳號密碼被盜，導致域名信息被惡意篡改。

2)站點在各種與域名有關的服務端注冊時，使用了相同的帳號和密碼，被黑客破解一個密碼后順利劫持域名。

3)現在很多域名解析平臺支持泛解析設置，如圖1所示，在添加A記錄時，主機記錄若填寫*，就實現了泛解析，一旦域名被劫持，就會快速在域名下生成眾多二級域名。

域名解析平臺的泛解析記錄

2、域名服務商問題

1)網站被攻擊，黑客盜取眾多注冊用戶的信息。

2)域名服務商的安全漏洞導致域名被惡意篡改，甚至出現過域名服務商設置了域名鎖之后，域名持有人無法修改信息，黑客卻可以通過漏洞進行域名解析的修改。

二，降低域名惡意泛解析,從選擇開始

1、多從安全角度出發，選擇專業可靠、技術能力強的域名注冊商，即使他的收費會貴一點。

2、選擇域名注冊商時，詳細咨詢客服注冊商對域名被劫持等安全問題是否有解決方案，之前的安全問題是如何處理的。

3、與域名相關的帳號密碼盡量復雜，一定不能使用弱口令，且與域名相關的多個帳號密碼不要使用相同組合。

4、進行域名解析設置時，如果沒有特殊需求，一定不要使用泛解析功能，可以在決定使用哪個二級域名時再進行單個二級域名的解析操作。