Defaults.Exposed

Defaults.Exposed › रिपोर्ट

डोमेन और DNS हाइजैकिंग: डोमेन कैसे चुराए जाते हैं और अपना कैसे लॉक करें (2026)

प्रकाशित 2026-07-01

आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। हाइजैकिंग का अर्थ है आपके डोमेन के DNS या पंजीकरण का नियंत्रण लेना ताकि इसके ट्रैफिक और मेल को रीडायरेक्ट किया जा सके। देखें हम कैसे ग्रेड करते हैं

डोमेन हाइजैकिंग आपकी वेबसाइट को नहीं छूती — यह DNS या रजिस्ट्रार खाते पर कब्जा कर लेती है जो इस पर पॉइंट करता है, इसलिए आपके अपने आगंतुक और ईमेल चुपचाप एक हमलावर के पास रीरूट किए जाते हैं। दो DNS नियंत्रण जो अधिकांश जोखिम कम करते हैं, वे वेब पर सबसे कम तैनात हैं: केवल 1.99% डोमेन में वैध DNSSEC है और केवल 1.56% एक CAA रिकॉर्ड प्रकाशित करते हैं। यहाँ बताया गया है कि डोमेन कैसे चुराए जाते हैं और अपना कैसे लॉक करें।

डोमेन वास्तव में कैसे हाइजैक किए जाते हैं

एकाग्रता एक प्रणालीगत कोण जोड़ती है

अधिकांश डोमेन DNS प्रदाताओं की एक मुट्ठी पर निर्भर करते हैं, इसलिए एक एकल प्रदाता घटना का असमान प्रभाव होता है: सबसे बड़ा नेमसर्वर ऑपरेटर अकेले एक मान्यता प्राप्त प्रदाता का उपयोग करने वाले 15.4% डोमेन की सेवा करता है, और शीर्ष पांच एक साथ 42.1%। एकाग्रता एक दोष नहीं है जिसे आप अकेले ठीक कर सकते हैं, लेकिन यह उन नियंत्रणों को सही करने का कारण है जो आप करते हैं। देखें नेमसर्वर एकाग्रता

अपना डोमेन कैसे लॉक करें

  1. रजिस्ट्रार खाता सुरक्षित करें — अद्वितीय पासवर्ड, मजबूत MFA, और रजिस्ट्रार लॉक (स्थानांतरण निषिद्ध) चालू करें ताकि डोमेन को एक स्पष्ट अनलॉक के बिना नहीं ले जाया जा सके।
  2. DNSSEC सक्षम करें जहाँ आपका होस्ट इसे स्वचालित करता है — यह रिज़ॉल्वर पर जाली DNS उत्तर रोकता है।
  3. CAA रिकॉर्ड प्रकाशित करें जो केवल उन प्रमाण पत्र प्राधिकरणों का नाम देता है जिनका आप उपयोग करते हैं, ताकि एक दुष्ट प्रमाण पत्र जारी न किया जा सके।
  4. डैंगलिंग रिकॉर्ड के लिए DNS ऑडिट करें — उन संसाधनों की ओर इंगित करने वाली प्रविष्टियां हटाएं जिन्हें आप अब नियंत्रित नहीं करते।
  5. कभी भी मुख्य डोमेन को समाप्त न होने दें — पंजीकरण ऑटो-नवीनीकृत करें और संपर्क विवरण वर्तमान रखें ताकि नवीनीकरण नोटिस कभी न छूटे।

अक्सर पूछे जाने वाले प्रश्न

डोमेन हाइजैकिंग क्या है? आपके डोमेन के पंजीकरण या DNS का नियंत्रण लेकर उसके वेब और ईमेल ट्रैफिक को रीडायरेक्ट करना — आपके वास्तविक सर्वरों को कभी उल्लंघन किए बिना।

DNS हाइजैकिंग अलग कैसे है? DNS हाइजैकिंग विशेष रूप से उन रिकॉर्डों के साथ छेड़छाड़ करती है जो आपके डोमेन को हल करते हैं (खाता अधिग्रहण, कैश पॉइज़निंग, या एक समझौता किए गए DNS होस्ट के माध्यम से)। DNSSEC जाली उत्तरों के खिलाफ बचाव करता है; केवल 1.99% डोमेन में यह है।

एकल सर्वश्रेष्ठ सुरक्षा क्या है? रजिस्ट्रार खाते को लॉक करना — अद्वितीय पासवर्ड, MFA, और रजिस्ट्रार ट्रांसफर-लॉक। अधिकांश हाइजैकिंग चालाक हमलों से नहीं, खाता पहुंच से शुरू होती है।

क्या DNSSEC हाइजैकिंग रोकता है? यह एक महत्वपूर्ण वर्ग — जाली/पॉइज़नड DNS उत्तर — को रोकता है, लेकिन रजिस्ट्रार खाता अधिग्रहण को नहीं। इसे खाता सुरक्षा और CAA के साथ उपयोग करें।

क्या इसमें से कोई महंगा है? नहीं। रजिस्ट्रार लॉक, DNSSEC और CAA मुफ्त सेटिंग हैं; लागत उन्हें लागू करने का अनुशासन है।

अपने डोमेन की DNS सुरक्षा मुफ्त में जांचें

देखें कि DNSSEC और CAA मौजूद हैं और सही तरीके से कॉन्फ़िगर हैं — निजी तौर पर, और केवल मालिक के लिए।

अपना डोमेन जांचें → · DNSSEC ठीक करें → · CAA ठीक करें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।