要保護域名免遭劫持，我們要先搞清域名劫持的原理。

域名劫持是什么

域名劫持是互聯網攻擊的一種方式，通過攻擊域名解析服務器（DNS），或偽造域名解析服務器（DNS）的方法，把目標網站域名解析到錯誤的地址，其效果就是對特定的網址不能訪問或訪問的是假網址。

通俗來說就是，你訪問站點a時，攻擊人控制了你的網關，返回時把b站點給你返回。且url沒有任何變化。

域名劫持怎么防范

看到了原理可以看到其實這種被攻擊人控制了網關或者攻擊了dns服務器是很難防范的，本身就是被劫持，用戶可能就在毫不知情的情況下訪問了另一個站點。

這個跟dns有關系，所以要經常修改域名管理密碼，刪除沒有用的dns解析和設置，如果使用過第三方的dns服務，也要保管好密碼

防范中間人攻擊網關的形式可以用https