Defaults.Exposed › रिपोर्ट
डोमेन और DNS हाइजैकिंग: डोमेन कैसे चुराए जाते हैं और अपना कैसे लॉक करें (2026)
प्रकाशित 2026-07-01
आंकड़े 2026-06-29 तक · कार्यप्रणाली v7. 261 मिलियन ग्रेडेड डोमेन में समग्र जनगणना डेटा। हाइजैकिंग का अर्थ है आपके डोमेन के DNS या पंजीकरण का नियंत्रण लेना ताकि इसके ट्रैफिक और मेल को रीडायरेक्ट किया जा सके। देखें हम कैसे ग्रेड करते हैं।
डोमेन हाइजैकिंग आपकी वेबसाइट को नहीं छूती — यह DNS या रजिस्ट्रार खाते पर कब्जा कर लेती है जो इस पर पॉइंट करता है, इसलिए आपके अपने आगंतुक और ईमेल चुपचाप एक हमलावर के पास रीरूट किए जाते हैं। दो DNS नियंत्रण जो अधिकांश जोखिम कम करते हैं, वे वेब पर सबसे कम तैनात हैं: केवल 1.99% डोमेन में वैध DNSSEC है और केवल 1.56% एक CAA रिकॉर्ड प्रकाशित करते हैं। यहाँ बताया गया है कि डोमेन कैसे चुराए जाते हैं और अपना कैसे लॉक करें।
डोमेन वास्तव में कैसे हाइजैक किए जाते हैं
- रजिस्ट्रार खाता अधिग्रहण — आपके रजिस्ट्रार लॉगिन पर एक फ़िश किया गया या पुनः उपयोग किया गया पासवर्ड एक हमलावर को नेमसर्वर बदलने या डोमेन को पूरी तरह से स्थानांतरित करने देता है। उच्चतम-प्रभाव वेक्टर, और सबसे अधिक रोकने योग्य।
- DNS रिकॉर्ड छेड़छाड़ / कैश पॉइज़निंग — जाली DNS उत्तर उपयोगकर्ताओं और मेल को कहीं और ले जाते हैं। यह ठीक वही है जो DNSSEC रोकने के लिए डिज़ाइन किया गया है — और 1.99% डोमेन में यह है (एक और 3.02% हस्ताक्षरित लेकिन टूटा हुआ)।
- डैंगलिंग रिकॉर्ड — एक DNS प्रविष्टि जो एक क्लाउड संसाधन की ओर इंगित करती है जिसके आप अब मालिक नहीं हैं, किसी और को इसका दावा करने देती है (सबडोमेन अधिग्रहण)।
- समाप्त-डोमेन पुनः-पंजीकरण — एक डोमेन को समाप्त होने दें और कोई भी इसे पुनः पंजीकृत कर सकता है, इसके अवशिष्ट ट्रैफिक और विश्वास को विरासत में लेकर। जनगणना में, 6.2% डोमेन अब हल नहीं होते — व्यपगत नामों का एक बड़ा पूल। देखें इंटरनेट के मृत डोमेन।
- दुष्ट प्रमाण पत्र जारी करना — CAA रिकॉर्ड के बिना यह प्रतिबंधित करते हुए कि कौन से प्राधिकरण आपके डोमेन के लिए जारी कर सकते हैं, एक गलत-जारी प्रमाण पत्र प्राप्त करना आसान है। केवल 1.56% डोमेन एक सेट करते हैं।
एकाग्रता एक प्रणालीगत कोण जोड़ती है
अधिकांश डोमेन DNS प्रदाताओं की एक मुट्ठी पर निर्भर करते हैं, इसलिए एक एकल प्रदाता घटना का असमान प्रभाव होता है: सबसे बड़ा नेमसर्वर ऑपरेटर अकेले एक मान्यता प्राप्त प्रदाता का उपयोग करने वाले 15.4% डोमेन की सेवा करता है, और शीर्ष पांच एक साथ 42.1%। एकाग्रता एक दोष नहीं है जिसे आप अकेले ठीक कर सकते हैं, लेकिन यह उन नियंत्रणों को सही करने का कारण है जो आप करते हैं। देखें नेमसर्वर एकाग्रता।
अपना डोमेन कैसे लॉक करें
- रजिस्ट्रार खाता सुरक्षित करें — अद्वितीय पासवर्ड, मजबूत MFA, और रजिस्ट्रार लॉक (स्थानांतरण निषिद्ध) चालू करें ताकि डोमेन को एक स्पष्ट अनलॉक के बिना नहीं ले जाया जा सके।
- DNSSEC सक्षम करें जहाँ आपका होस्ट इसे स्वचालित करता है — यह रिज़ॉल्वर पर जाली DNS उत्तर रोकता है।
- CAA रिकॉर्ड प्रकाशित करें जो केवल उन प्रमाण पत्र प्राधिकरणों का नाम देता है जिनका आप उपयोग करते हैं, ताकि एक दुष्ट प्रमाण पत्र जारी न किया जा सके।
- डैंगलिंग रिकॉर्ड के लिए DNS ऑडिट करें — उन संसाधनों की ओर इंगित करने वाली प्रविष्टियां हटाएं जिन्हें आप अब नियंत्रित नहीं करते।
- कभी भी मुख्य डोमेन को समाप्त न होने दें — पंजीकरण ऑटो-नवीनीकृत करें और संपर्क विवरण वर्तमान रखें ताकि नवीनीकरण नोटिस कभी न छूटे।
अक्सर पूछे जाने वाले प्रश्न
डोमेन हाइजैकिंग क्या है? आपके डोमेन के पंजीकरण या DNS का नियंत्रण लेकर उसके वेब और ईमेल ट्रैफिक को रीडायरेक्ट करना — आपके वास्तविक सर्वरों को कभी उल्लंघन किए बिना।
DNS हाइजैकिंग अलग कैसे है? DNS हाइजैकिंग विशेष रूप से उन रिकॉर्डों के साथ छेड़छाड़ करती है जो आपके डोमेन को हल करते हैं (खाता अधिग्रहण, कैश पॉइज़निंग, या एक समझौता किए गए DNS होस्ट के माध्यम से)। DNSSEC जाली उत्तरों के खिलाफ बचाव करता है; केवल 1.99% डोमेन में यह है।
एकल सर्वश्रेष्ठ सुरक्षा क्या है? रजिस्ट्रार खाते को लॉक करना — अद्वितीय पासवर्ड, MFA, और रजिस्ट्रार ट्रांसफर-लॉक। अधिकांश हाइजैकिंग चालाक हमलों से नहीं, खाता पहुंच से शुरू होती है।
क्या DNSSEC हाइजैकिंग रोकता है? यह एक महत्वपूर्ण वर्ग — जाली/पॉइज़नड DNS उत्तर — को रोकता है, लेकिन रजिस्ट्रार खाता अधिग्रहण को नहीं। इसे खाता सुरक्षा और CAA के साथ उपयोग करें।
क्या इसमें से कोई महंगा है? नहीं। रजिस्ट्रार लॉक, DNSSEC और CAA मुफ्त सेटिंग हैं; लागत उन्हें लागू करने का अनुशासन है।
अपने डोमेन की DNS सुरक्षा मुफ्त में जांचें
देखें कि DNSSEC और CAA मौजूद हैं और सही तरीके से कॉन्फ़िगर हैं — निजी तौर पर, और केवल मालिक के लिए।
अपना डोमेन जांचें → · DNSSEC ठीक करें → · CAA ठीक करें → · हम कैसे ग्रेड करते हैं → · केवल समग्र डेटा। डेटा EU में संग्रहीत और प्रसंस्कृत।