Defaults.Exposed

Defaults.Exposed › প্রতিবেদন

ডোমেইন এবং DNS হাইজ্যাকিং: ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন (২০২৬)

প্রকাশিত 2026-07-01

2026-06-29 পর্যন্ত পরিসংখ্যান · পদ্ধতি v7। 261 মিলিয়ন গ্রেডেড ডোমেইন জুড়ে সমষ্টিগত সেনসাস ডেটা। হাইজ্যাকিং মানে আপনার ডোমেইনের DNS বা নিবন্ধনের নিয়ন্ত্রণ নেওয়া তার ট্রাফিক এবং মেইল রিডাইরেক্ট করতে। দেখুন আমরা কীভাবে গ্রেড করি

ডোমেইন হাইজ্যাকিং আপনার ওয়েবসাইট স্পর্শ করে না — এটি DNS বা রেজিস্ট্রার অ্যাকাউন্ট দখল করে যা এটির দিকে নির্দেশ করে, তাই আপনার নিজের দর্শক এবং ইমেইল চুপচাপ একজন আক্রমণকারীর কাছে পুনঃরুট করা হয়। দুটি DNS নিয়ন্ত্রণ যা ঝুঁকি সবচেয়ে বেশি কমায় তা ওয়েবে সবচেয়ে কম মোতায়েন করাগুলোর মধ্যে: মাত্র 1.99% ডোমেইনে বৈধ DNSSEC আছে এবং মাত্র 1.56% একটি CAA রেকর্ড প্রকাশ করে। এখানে ডোমেইন কীভাবে চুরি হয় এবং আপনারটি কীভাবে লক করবেন।

ডোমেইন আসলে কীভাবে হাইজ্যাক হয়

ঘনত্ব একটি সিস্টেমিক কোণ যোগ করে

বেশিরভাগ ডোমেইন মুষ্টিমেয় DNS প্রদানকারীর উপর নির্ভর করে, তাই একটি একক প্রদানকারীর ঘটনার বাইরে প্রসারিত প্রভাব রয়েছে: বৃহত্তম নেমসার্ভার অপারেটর একাই স্বীকৃত প্রদানকারী ব্যবহার করে এমন 15.4% ডোমেইন পরিবেশন করে, এবং শীর্ষ পাঁচটি একসাথে 42.1%। ঘনত্ব হলো একটি ত্রুটি যা আপনি একাই ঠিক করতে পারবেন না, কিন্তু এটি আপনার নিজের মালিক নিয়ন্ত্রণগুলো সঠিক পাওয়ার কারণ। দেখুন নেমসার্ভার ঘনত্ব

আপনার ডোমেইন কীভাবে লক করবেন

  1. রেজিস্ট্রার অ্যাকাউন্ট সুরক্ষিত করুন — অনন্য পাসওয়ার্ড, শক্তিশালী MFA, এবং রেজিস্ট্রার লক চালু করুন (ট্রান্সফার নিষিদ্ধ) যাতে একটি স্পষ্ট আনলক ছাড়া ডোমেইন সরানো যায় না।
  2. DNSSEC সক্রিয় করুন যেখানে আপনার হোস্ট এটি স্বয়ংক্রিয় করে — এটি রিজলভারে জাল DNS উত্তর থামায়।
  3. একটি CAA রেকর্ড প্রকাশ করুন শুধুমাত্র আপনার ব্যবহার করা সার্টিফিকেট কর্তৃপক্ষের নাম দিয়ে, যাতে একটি দুর্বৃত্ত সার্টিফিকেট ইস্যু করা না যায়।
  4. ঝুলন্ত রেকর্ডের জন্য DNS অডিট করুন — আপনি আর নিয়ন্ত্রণ করেন না এমন রিসোর্সের দিকে নির্দেশ করা এন্ট্রিগুলো মুছুন।
  5. মূল ডোমেইন কখনো শেষ হতে দেবেন না — নিবন্ধন অটো-নবায়ন করুন এবং যোগাযোগের বিবরণ আপডেট রাখুন যাতে নবায়নের নোটিশ কখনো বাদ না যায়।

প্রায়শই জিজ্ঞাসিত প্রশ্নাবলী

ডোমেইন হাইজ্যাকিং কী? আপনার ডোমেইনের নিবন্ধন বা DNS এর নিয়ন্ত্রণ নেওয়া তার ওয়েব এবং ইমেইল ট্রাফিক রিডাইরেক্ট করতে — আপনার প্রকৃত সার্ভার কখনো লঙ্ঘন না করে।

DNS হাইজ্যাকিং কীভাবে আলাদা? DNS হাইজ্যাকিং বিশেষভাবে আপনার ডোমেইন সমাধান করে এমন রেকর্ডগুলো টেম্পার করে (অ্যাকাউন্ট দখল, ক্যাশ পয়জনিং, বা একটি আপোষকৃত DNS হোস্টের মাধ্যমে)। DNSSEC জাল উত্তরের বিরুদ্ধে রক্ষা করে; মাত্র 1.99% ডোমেইনের এটি আছে।

একক সেরা সুরক্ষা কী? রেজিস্ট্রার অ্যাকাউন্ট লক ডাউন করা — অনন্য পাসওয়ার্ড, MFA, এবং রেজিস্ট্রার ট্রান্সফার-লক। বেশিরভাগ হাইজ্যাকিং অ্যাকাউন্ট অ্যাক্সেস দিয়ে শুরু হয়, চতুর আক্রমণ নয়।

DNSSEC কি হাইজ্যাকিং থামায়? এটি একটি গুরুত্বপূর্ণ শ্রেণী থামায় — জাল/বিষাক্ত DNS উত্তর — কিন্তু রেজিস্ট্রার অ্যাকাউন্ট দখল নয়। অ্যাকাউন্ট নিরাপত্তা এবং CAA-এর পাশাপাশি এটি ব্যবহার করুন।

এর কোনোটি কি ব্যয়বহুল? না। রেজিস্ট্রার লক, DNSSEC এবং CAA হলো বিনামূল্যে সেটিংস; খরচ হলো সেগুলো প্রয়োগ করার শৃঙ্খলা।

আপনার ডোমেইনের DNS প্রতিরক্ষা বিনামূল্যে পরীক্ষা করুন

দেখুন DNSSEC এবং CAA সঠিকভাবে কনফিগার করা আছে কিনা — ব্যক্তিগতভাবে, এবং শুধুমাত্র মালিকের জন্য।

আপনার ডোমেইন চেক করুন → · DNSSEC ঠিক করুন → · CAA ঠিক করুন → · আমরা কীভাবে গ্রেড করি → · শুধুমাত্র সমষ্টিগত ডেটা। EU-তে ডেটা সংরক্ষিত ও প্রক্রিয়াকৃত।