自1983年被發(fā)明至今，DNS一直是互聯(lián)網(wǎng)的關(guān)鍵基礎(chǔ)設(shè)施。近年，隨著物聯(lián)網(wǎng)和5G技術(shù)的快速發(fā)展、IPv6的快速普及，入網(wǎng)設(shè)備數(shù)量激增。根據(jù)相關(guān)預測，2030年聯(lián)網(wǎng)設(shè)備數(shù)量將超過千億臺。
雖然聯(lián)網(wǎng)設(shè)備的外形、芯片、系統(tǒng)和功能各不相同，但DNS卻一直是它們連接網(wǎng)絡的“第一跳”，其安全性不言而喻。
根據(jù)IDC 2020年全球DNS威脅報告顯示，79%的企業(yè)都遭受過針對DNS的攻擊，這其中82%的企業(yè)都遭受過程序服務的中斷，過去12個月平均每家企業(yè)遭受過9.5次DNS相關(guān)攻擊，而每次攻擊將導致92萬美金的損失。在EfficientIP與IDC合作完成的《2020年全球DNS威脅報告》顯示，去年所有行業(yè)的組織平均遭受9.5次DNS攻擊。這些數(shù)據(jù)說明了DNS在網(wǎng)絡安全防御中的重要性，DNS不僅僅是黑客攻擊的目標，同時也可以成為黑客實施攻擊的重要手段。
對于企業(yè)來說，尤其是互聯(lián)網(wǎng)公司，域名是從外部訪問企業(yè)信息入口，同時也是基石。一旦發(fā)生攻擊事件，這家“公司”就不復存在了。這個話題，已是老生常談，域名安全的問題經(jīng)常被大部分企業(yè)所忽視。
DNS如此重要，但很多企業(yè)機構(gòu)對DNS安全卻不重視，報告顯示，全球2000個組織中有83％的組織尚未采取基本的域名安全措施。
一般情況下由于訪問網(wǎng)站需要網(wǎng)址，因此顯然域名解析是互聯(lián)網(wǎng)最基礎(chǔ)的服務之一，一旦發(fā)生問題，影響也是“覆滅性”的。
保證域名安全，防止域名被人惡意攻擊和非法轉(zhuǎn)移已迫在眉睫，提升網(wǎng)站安全屬性需要注意以下幾點：
1、選擇一個可靠的注冊商
安全要從源頭抓起，注冊域名一定要找可靠的注冊商。正規(guī)的注冊商對域名的管理非常嚴格，用戶過戶、轉(zhuǎn)移等都要提供真實的信息，這樣才能避免域名被惡意盜取。作為國內(nèi)首批獲得世界互聯(lián)網(wǎng)名稱與數(shù)字地址分配機構(gòu)（ICANN）和中國互聯(lián)網(wǎng)絡信息中心（CNNIC）雙重認證的域名注冊服務機構(gòu)，新網(wǎng)連續(xù)多年榮獲CNNIC授予金牌注冊服務機構(gòu)的殊榮，是用戶購買域名的放心之選。
2、企業(yè)要設(shè)置復雜的密碼
很多企業(yè)管理者為了方便使用，只設(shè)置了簡單的密碼，這給域名的安全性帶來了極大的危險。除了用數(shù)字，還可以搭配大小寫單詞、符號，設(shè)計成混合密碼，并定時更換密碼，以提高域名賬戶的安全性。
3、驗證DNS記錄，審核公共DNS記錄
定期導出、審查DNS記錄日志，確保DNS按預期進行預設(shè)解析，而不是被惡意重定向到其他地方，這有助于發(fā)現(xiàn)任何活動的DNS劫持。
域名看不見，摸不著，但域名是企業(yè)重要的無形資產(chǎn)，有跟隨品牌延伸和增值的價值，同時域名可以幫助企業(yè)避免客戶流失和提升企業(yè)聲譽，保護域名是一個企業(yè)發(fā)展中重要的一部分！
http:///domain/domain.html