域名如何防劫持：
     1.在不同网络上运行单独的域名服务器以实现冗余。
     2.分离外部和内部域名服务器（物理上分开或运行BIND视图）并使用转发器。外部域名服务器应接受来自几乎任何地址的查询，但转发器不接受。它们应配置为仅接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器查找DNS记录的过程）。这可以限制哪些DNS服务器连接到Internet。
     3.尽可能限制动态DNS更新。
     4.将区域传输限制为仅授权设备。
     5.使用交易签名对区域传输和区域更新进行数字签名。
     6.隐藏服务器上运行的BIND版本。
     7.删除在DNS服务器上运行的不必要的服务，例如FTP，telnet和HTTP。
     8.在网络边界和DNS服务器上使用防火墙服务。限制访问DNS功能所需的端口/服务。
     9.选择企业级域名公司注册。一些域名公司以消费者和小企业为目标。因此，它们无法为企业提供企业级域名注册商可以提供的安全保护。
     10.及时更新安全补丁。确保您的Web服务器使用最新的安全修补程序，以便黑客无法利用已知的软件漏洞。否则你会遇到麻烦。因为域名被劫持只是时间问题。这是Mohan的客户从应用最新的MySQL补丁中学到的教训。
     11.监控网站流量的去向。如果您看到网站的流量神秘地发送到乌克兰的服务器，正如CheckFree所经历的那样，那么网站可能会出现问题。
     12.从注册商处请求DNS SEC。 DNSSEC  - 将为您的域名系统添加安全扩展 - 但它不能阻止域名被劫持，但唯一可以用作保证的技术是点击网站上的链接后，TA点击网页之间的链接和进入您的网页。在此期间，它不会被劫持。