DNS劫持防御有哪些手段

1.定期检查域名账户信息

定期检查站点上是否有恶意站点页面，当域名解析为恶意站点时，及时对域名信息进行修改。

2.锁定域名更新设置

将域名更新设置为锁定状态，不允许通过DNS服务提供商网站修改记录。使用此方法后，需要通过服务提供商进行域名解析，服务提供商的实时性较差。

3.使用https协议

HTTPS是在HTTP明文通道的基础上，增加了一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议，其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能，确保传输数据的机密性和完整性，以及服务器身份的真实性。因为SSL协议提供了对服务器的身份认证，所以DNS劫持导致连接错误服务器的情况，会被发现进而终止该连接，最终导致DNS挟持攻击无法实现；而SSL协议提供的数据加密和完整性校验，也解决了键信息被嗅探以及数据内容被修改的问题。

4.手动修改DNS地址

将主DNS服务器地址修改为更可靠的114.114.114.114，备用DNS服务器地址修改为8.8.8.8。了解更多DNS劫持防御有哪些手段相关的解答，就上多想派（www.duoxiangpai.com）。