做图书出版 外国网站,贴心的广州网站建设,中企动力重庆分公司怎么样,如何制作一个简单的网站由于园子里有不少用户在使用dnspod#xff0c;我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下#xff0c;以免再有人踩着这个坑。 12月11日#xff0c;我们登录到dnspod的后台时#xff0c;大吃一惊#xff0c;blogjava.net这个域名竟然消失了。 …由于园子里有不少用户在使用dnspod我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下以免再有人踩着这个坑。 12月11日我们登录到dnspod的后台时大吃一惊blogjava.net这个域名竟然消失了。 联系dnspod的客服说blogjava.net在dnspod的数据被另外一个用户取回了也就是说我们在dnspod的数据被转移到了另外一个用户的帐户里。这个地方我们觉得不合理在我们完全不知的情况下竟然把我们的数据给了另外一个用户。 dnspod的客服让我们以牙还牙从盗用者那取回来。这时我们才知道原来在dnspod中可以通过域名关联的邮箱夺回数据也就是给邮箱发个验证码然后在dnspod取回界面中输入验证码然后数据就会回来。这是dnspod验证域名所有者的唯一方式。 dnspod的客服说问题的原因是我们在域名注册商那的帐户被盗盗用者修改了域名关联邮箱然后在dnspod上进行了取回操作。我们相信了这个说法去和域名注册商理论而域名注册商却说是dnspod的问题。登录到域名注册商的网站查看了一下关联邮箱并没有被改难道盗用者很勤快地改了之后又改了回来。 被两家踢来踢去难辨谁对难错没办法我们就假设dndpod说的是对的毕竟是国内知名dns服务商于是修改了相关帐户的密码。而且我们连dns的帐户密码也修改了并且关联了dnspod微信公众帐号。 12月12日突然收到dnspod微信公众帐号发过来的消息说我们的blogjava.net域名又被其他用户取回了。 我们立即联系了dnspod客服还是说我们的域名帐号被盗这次我们不相信了因为我们设置了超复杂的密码而且域名的关联邮箱信息也没被修改。dnspod客服又说可能域名注册商自己的帐户也被盗了我们觉得这个可能性很小。 于是我们把怀疑点切回了dnspod把突破口放在了找出盗用者当时用哪个邮箱取回了域名。我们继续在dnspod上从盗用者那取回了域名然后在这个域名的操作日志中发现了盗用者使用的邮箱。原来用的是多年之前我们在注册域名时在“Tech Email”中填写的163邮箱Registrant Email, Admin Email没有这个问题后来修改了这个邮箱原来的163邮箱也不再使用了。盗用者在163注册了一个同名的邮箱然后在dnspod通过这个邮箱取回了域名。我们觉得这个地方也不合理不应该允许用户通过“Tech Email”取回域名。 我们纳闷的是“Tech Email”早就改过了啊于是到 www.whois.com 网站查询一下竟然“Tech Email”还是一开始设置的163邮箱。 这时大多数人都会和我们一样认为肯定是域名注册商的问题是我们在域名注册商那对“Tech Email”的修改没有成功。于是我们就很气愤地找域名注册商理论。域名注册商的回复是请到国际域名注册局站点查询http://www.whois.com/whois/ 。我们一查这里的信息是对的“Tech Email”是修改过的。为了进一步确认我们去其他域名注册商的网站上查询whois信息“Tech Email”也是修改过的。原来 www.whois.com 网站的数据是过时的而dnspod使用的也是过时的数据这个地方是我们错怪了dnspod见更新部分给盗用者创造了可趁之机。 接着我们通过dnspod客服联系上了dnspod的技术负责人让他知道了问题所在。并且进一步与dnspod的创始人进行了联系从回复看这个问题还没得到足够重视可能短期内不会解决。 我们觉得这是一个很重要的问题DNS对一个网站致关重要。如果您在使用dnspod建议您检查一下在 www.whois.com 上的信息是完全正确域名所关联的所有邮箱是否在自己掌控之中。 借助dnspod现有的域名锁定机制可以临时解决这个问题操作方法 1、进入dnspod管理台点开相应的域名。 2、点击“域名设置”标签在“安全设置”-“域名锁定”位置点击“修改”。 3、选择锁定天数保存之后会得到一个密码。 这样设置之后这个域名就无法被其他用户取回了但是每次修改dns解析都需要先输入密码而且过了锁定天数之后还要重新加锁。另外根据我们的多次测试情况目前最多只能选30天选60天总是出现“锁定天数不正确”的错误提示。 我们对这个问题如此较真是因为我们觉得“通过有效的机制验证域名所有者、尽最大努力保证域名所有者的数据安全”是dns服务商首先要解决的问题作为国内最知名的dns服务商我们觉得dnspod一定能解决好只要他们足够重视。 相关链接 再见DNSPodDNSPod账户被盗二级域名被盗用更新 1、18:00左右dnspod取消了通过Tech Email在dnspod上取回域名的功能。 2、经过进一步检查、分析确认www.whois.com显示Tech Email为163邮箱是因为根域的whois信息未及时刷新而盗用者进行取回时域名关联的Tech Email的确是163邮件不是因为dnspod读取的是过时的whois数据。转载于:https://www.cnblogs.com/cmt/p/3471808.html
