如何保护您的域名系统免遭劫持( 二 ) _域名系统

消除不必要的域名

对所有域名（包括未使用的域名）的管理和维护都应与高级域名相同。积极主动地消除孤立的域名并管理可能容易被滥用的DNS设置，例如未使用的IP地址和缺少授权起始（SoA）的域名。

整合变更管理

实施基于系统的变更管理平台，该平台依赖自动化而不是手动输入。自动化阻止未经授权的更改，将已授权的更改通知给管理员，并对系统内的所有活动进行防篡改审核。理想情况下，该平台集成了所有与DNS相关的管理任务，包括用于加密的TLS证书和DNSSEC之类的安全设置。

自动化的管理进程

通过自动化进程来克服重要的DNS安全功能的复杂性。DNSSEC、DMARC和SPF的管理难度大且成本高昂，这对许多公司而言在经济上是不可持续的。自动化的DNS安全使其在财务上可行且易于管理，同时确保完全合规。
【如何保护您的域名系统免遭劫持】客户和用户将避开他们认为不安全的网站。每个具有在线服务的组织都需要将DNS安全视为优先事项，互联网的安全性取决于此。