在DNS劫持中您網站的訪問者會被轉移到另一個網頁，因為您的DNS資料已被篡改。這是如何工作的，如何保護您的域名呢？我從四個方面來回答。

一、什麼是DNS劫持？

域名系統將您的域名轉換為數字IP地址，該地址連結到網際網路上的某個計算機，並在您的網站上。

而在DNS劫持中，域名的DNS設定被篡改。劫持者不僅可以檢視您網站的流量，還可以將其轉移到他們控制的網站。

例如，假設駭客劫持了銀行的DNS資料。然後，他們可以透過各種方式訪問銀行客戶的登入詳細資訊，並將他們引導至此銀行的完美複製網站。客戶輸入他們的名字和密碼，駭客可以攔截他們並使用它們在真實網站上進行交易。在這種駭客攻擊的情況下，很可能會引起懷疑，因為客戶無法在假冒網站上進行任何交易。

第二種方式是當客戶在銀行的真實網站時，駭客截獲他們的登入詳細資訊以便以後使用它們。這更危險，因為客戶不會知道其中的任何問題。

二、DNS劫持攻擊如何工作？

在DNS劫持中常使用各種技術。

1、首先，劫持者獲取有權訪問DNS資料的個人或帳戶的登入資料，並且還有權更改它們。這可以是IT經理、網站管理員或開發人員。為此目的使用各種技術，例如身份欺詐，網路釣魚或魚叉式網路釣魚（針對某人的網路釣魚），鍵盤記錄器（用於攔截擊鍵的硬體或軟體）等。

2、駭客使用這些資料登入。他現在可以更改DNS記錄： A記錄（地址）、MX記錄（郵件交換器）、NS記錄（名稱伺服器）。他用他控制的地址取代現有資料。透過這種方式，他將流量轉移到他自己的基礎設施。或者他在將流量傳送到正常目的地之前檢視流量。

3、攻擊者還可以在您的域名中請求有效的加密證書。這種加密或SSL證書是必要的，以便在使用者的計算機和網站之間實現安全的https連線。因為攻擊者可以證明他當時可以控制域名，所以他可以申請新證書。透過這種方式，他可以破譯截獲的加密流量，並讀取資料。

三、如何保護自己免受DNS劫持攻擊

最近，DNS劫持的數量大幅增加，這四項行動必須儘快進行：

1、檢查您的DNS記錄。確保主DNS伺服器和輔助DNS伺服器都引用所需的地址，並定期重複檢查。

2、更改有權訪問可以對DNS記錄進行更改的系統的所有帳戶的密碼。

3、按以下優先順序為可以更改DNS記錄的系統上的所有帳戶啟用多重身份驗證（MFA）：U2F（通用2因子）、TOTP（基於時間的一次性密碼）、HOTP（HMAC或加密的一次性密碼）、簡訊密碼。

4、監視證書透明度日誌，以檢視是否為您未請求的域名頒發了證書。

四、請遵循以下提示來保護您的DNS資料：

1、檢查誰對您的系統具有管理訪問許可權，並限制對嚴格必要的訪問許可權；

2、使用安全密碼；

3、您用於與註冊商（與您註冊域名的公司）進行通訊的電子郵件地址必須受到多因素身份驗證和強密碼的良好保護，該地址特別用於“忘記密碼”程式。不要使用個人電子郵件地址，而是使用組織中的地址；

4、確保在系統中應用所有安全更新；

6、檢查屬於您許可權的每個DNS記錄，並檢視歷史記錄是否進行了更改；