域名劫持的問題從組織上着手解決也是重要的一環。不久前,有***詐騙客戶服務代表修改了Hushmail的主域名服務器的IP地址。對於此時,Hushmail公司的CTO Brian Smith一直忿忿不已,***那麼容易就欺騙了其域名註冊商的客戶服務代表,這的確令人惱火。
Smith說:“這件事對於我們來說真正糟透了。我希望看到註冊商制定和公佈更好的安全政策。但是,我找不出一家註冊商這樣做,自這件事發生後,我一直在尋找這樣的註冊商。”
Nominum公司首席科學家、DNS協議原作者Paul Mockapetris說,升級到BIND 9.2.5或實現DNSSec,將消除緩存投毒的風險。不過,如果沒有來自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等廠商的DNS管理設備中提供的接口,完成這類遷移非常困難和耗費時間。一些公司,如Hushmail,選擇了用開放源代碼TinyDNS代替BIND。替代DNS的軟件選擇包括來自Microsoft、PowerDNS、JH Software以及其他廠商的產品。