1、域名劫持实例

　　假设某用户访问百度的网站，在输入网址时发现访问的URL改变了，中间明显会感受到页面的跳转。出于种种目的将自己的域名通过域名服务商的服务，解析到他人的服务器上，而被解析的服务器上实际没有相应的站点，这种情况称为恶意指向。

　　2、域名恶意指向的原理?

　　一般情况下，要使域名能访问到网站需要两步，第一步，将域名解析到网站所在的主机，第二步，在web服务器中将域名与相应的网站绑定。但是，如果通过主机IP能直接访问某网站，那么把域名解析到这个IP也将能访问到该网站，而无需在主机上绑定，也就是说任何人将任何域名解析到这个IP就能访问到这个网站。

　　3、域名恶意指向之后会有，非法网站被工信部扫描到之后， 域名是不友善的域名，比如曾经指向非法网站，容易引发搜索引擎惩罚，连带IP受到牵连。即使域名没什么问题，但流量也会被劫持到别的域名，从而遭到广告联盟的封杀。

　　4、通过绑定 host 的方式来进行测试网站是否能够被恶意指向

　　假设已知域名 www.example.com 通过 DNS 解析到 ip 192.168.1.1 上，通过修改 hosts 文件，在文件中添加一行 www.jyhost.com 192.168.1.1，保存并推出。

　　Hosts 文件：windows xp 默认路径在 C:\WINDOWS\system32\drivers\etc\hosts(可用记事本打开); Centos5.4 的默认路径在/etc/hosts;此时在浏览器中访问 www.jyhost.com，如果返回的结果和正常访问，www.example.com 的返回结果是一直的话，则说明该网站是可以被恶意指向的。

　　5、防止域名恶意指向办法?

　　如果不知道服务器防御公司的防御是什么，怎样防御IIS，将每个网站均绑定主机头即可有效防止 dns 恶意解析。

　　Apache，在 httpd.conf 中添加类似如下配置：

　　DocumentRoot "/var/www/defaultdenysite"

　　Order Allow,Deny

　　Deny from All

　　DocumentRoot "/var/www/mywebsite" ServerName www.mywebsite.com

　　第一段 virtualhost 配置是将恶意指向的站点全部返回 403;第二段 virtualhost 是正常的用户网站配置。

　　TIPS：修改完后请先重启 Apache

　　如果配置不生效，请将第一段 virtualhost 配置为第一个 virtualhost;注：这个配置时 linux 下的配置哦，如果是 windows 系统，DocumentRoot 路径需要改成 windows 下路径，Nginx

　　在 nginx.conf 中 http 段落内添加 server 段的配置，同样是返回 403 server

　　{

　　listen 80 default; return 403;

　　}

　　TIPS：

　　修改完后请先重启 nginx;某些较低版本按照上述写法可能会不能通过 nginx 配置文件检查。

　　防止域名恶意指向的一些小建议

　　1、国外服务器域名被墙怎么解决?多从安全角度出发，选择专业可靠、技术能力强的域名注册商，即使他的收费会贵一点;

　　2、进行域名解析设置时，如果没有特殊需求，一定不要使用泛解析功能，可以在决定使用哪个二级域名时再进行单个二级域名的解析操作;

　　3、与域名相关的帐号密码尽量复杂，一定不能使用弱口令(123456之流)，且与域名相关的多个帐号密码不要使用相同组合;