域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也不做使得请求失去响应，其效果就是对特定的网址不能访问或访问的是假网址。

我们可以做到：

      1、检测网站是否被劫持

      2、域名是否被墙

      3、DNS污染检测

      4、网站打开速度检测

      5、网站是否被黑、被入侵、被改标题、被挂黑链

下载地址：IIS7网站监控

 

预防措施：

      1．在不同的网络上运行分离的域名服务器来取得冗余性。

      2．将外部和内部域名服务器分开（物理上分开或运行BINDViews）并使用转发器（forwarders）。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器开始向下定位DNS记录的过程）。这可以限制哪些DNS服务器与Internet联系。

      3．可能时，限制动态DNS更新。

      4．将区域传送仅限制在授权的设备上。

      5．利用事务签名对区域传送和区域更新进行数字签名。

      6．隐藏运行在服务器上的BIND版本。

      7．删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP。

      8．在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

      做网站的时候，请大家一定要注意帐号等信息的安全，做好保护措施，及网站数据备份。