dnspod java_使用dnspod遭遇的奇特问题以及背后的原因与临时解决方法
由于园子里有不少用户在使用dnspod,我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下,以免再有人踩着这个坑。
12月11日,我们登录到dnspod的后台时,大吃一惊,blogjava.net这个域名竟然消失了。
联系dnspod的客服说,blogjava.net在dnspod的数据被另外一个用户取回了,也就是说我们在dnspod的数据被转移到了另外一个用户的帐户里。这个地方我们觉得不合理,在我们完全不知的情况下,竟然把我们的数据给了另外一个用户。
dnspod的客服让我们以牙还牙,从盗用者那取回来。这时我们才知道原来在dnspod中可以通过域名关联的邮箱夺回数据,也就是给邮箱发个验证码,然后在dnspod取回界面中输入验证码,然后数据就会回来。这是dnspod验证域名所有者的唯一方式。
dnspod的客服说问题的原因是我们在域名注册商那的帐户被盗,盗用者修改了域名关联邮箱,然后在dnspod上进行了取回操作。我们相信了这个说法,去和域名注册商理论,而域名注册商却说是dnspod的问题。登录到域名注册商的网站查看了一下,关联邮箱并没有被改,难道盗用者很勤快地改了之后又改了回来。
被两家踢来踢去,难辨谁对难错,没办法,我们就假设dndpod说的是对的,毕竟是国内知名dns服务商,于是修改了相关帐户的密码。而且我们连dns的帐户密码也修改了,并且关联了dnspod微信公众帐号。
12月12日,突然收到dnspod微信公众帐号发过来的消息,说我们的blogjava.net域名又被其他用户取回了。
我们立即联系了dnspod客服,还是说我们的域名帐号被盗,这次我们不相信了,因为我们设置了超复杂的密码,而且域名的关联邮箱信息也没被修改。dnspod客服又说可能域名注册商自己的帐户也被盗了,我们觉得这个可能性很小。
于是,我们把怀疑点切回了dnspod,把突破口放在了找出盗用者当时用哪个邮箱取回了域名。我们继续在dnspod上从盗用者那取回了域名,然后在这个域名的操作日志中发现了盗用者使用的邮箱。原来用的是多年之前我们在注册域名时在“Tech Email”中填写的163邮箱(Registrant Email, Admin Email没有这个问题),后来修改了这个邮箱,原来的163邮箱也不再使用了。盗用者在163注册了一个同名的邮箱,然后在dnspod通过这个邮箱取回了域名。我们觉得这个地方也不合理,不应该允许用户通过“Tech Email”取回域名。
我们纳闷的是,“Tech Email”早就改过了啊!于是到 www.whois.com 网站查询一下,竟然“Tech Email”还是一开始设置的163邮箱。
这时大多数人都会和我们一样认为肯定是域名注册商的问题,是我们在域名注册商那对“Tech Email”的修改没有成功。于是,我们就很气愤地找域名注册商理论。域名注册商的回复是:请到国际域名注册局站点查询,http://www.whois.com/whois/ 。我们一查,这里的信息是对的,“Tech Email”是修改过的。为了进一步确认,我们去其他域名注册商的网站上查询whois信息,“Tech Email”也是修改过的。原来 www.whois.com 网站的数据是过时的,而dnspod使用的也是过时的数据(这个地方是我们错怪了dnspod,见更新部分),给盗用者创造了可趁之机。
接着,我们通过dnspod客服联系上了dnspod的技术负责人,让他知道了问题所在。并且进一步与dnspod的创始人进行了联系,从回复看,这个问题还没得到足够重视,可能短期内不会解决。
我们觉得这是一个很重要的问题,DNS对一个网站致关重要。如果您在使用dnspod,建议您检查一下在 www.whois.com 上的信息是完全正确,域名所关联的所有邮箱是否在自己掌控之中。
借助dnspod现有的域名锁定机制可以临时解决这个问题,操作方法:
1、进入dnspod管理台,点开相应的域名。
2、点击“域名设置”标签,在“安全设置”->“域名锁定”位置,点击“修改”。
3、选择锁定天数,保存之后会得到一个密码。
这样设置之后,这个域名就无法被其他用户取回了,但是每次修改dns解析都需要先输入密码,而且过了锁定天数之后,还要重新加锁。另外,根据我们的多次测试情况,目前最多只能选30天,选60天总是出现“锁定天数不正确”的错误提示。
我们对这个问题如此较真,是因为我们觉得“通过有效的机制验证域名所有者、尽最大努力保证域名所有者的数据安全”是dns服务商首先要解决的问题,作为国内最知名的dns服务商,我们觉得dnspod一定能解决好,只要他们足够重视。
相关链接:
更新:
1、18:00左右,dnspod取消了通过Tech Email在dnspod上取回域名的功能。
2、经过进一步检查、分析确认,www.whois.com显示Tech Email为163邮箱是因为根域的whois信息未及时刷新,而盗用者进行取回时域名关联的Tech Email的确是163邮件,不是因为dnspod读取的是过时的whois数据。
dnspod java_使用dnspod遭遇的奇特问题以及背后的原因与临时解决方法相关推荐
- 火狐 附加组件 中无java_关于Win10系统上火狐浏览器附加组件找不到的解决方法...
为了能在Win10系统上更好的使用火狐浏览器,有时候需要我们去找安装一些插件,而火狐浏览器本身也有自带一些插件,我们可以在Win10系统上对这些狐火浏览器自带组件进行操作,不过有些用户说,在Win10 ...
- MySQL遭遇一直处于启动中,右下角图标变黄的解决方法
发现Spring boot的接口访问不了,返回500错误,仔细一看错误是无法连接到数据库. 于是去查看数据库的问题,发现Mysql服务一直显示正在启动,右下角图标为黄色报警: 这是正常状态,出问题时显 ...
- dnspod域名解析linux,DNSPod域名解析详细教程无私奉献
最新消息: 记者: 编辑: 很多人在国外注册域名,因为国外DNS解析过慢或者遭到屏蔽.又或者E文不是很好,所以选择把域名用DNSPod解析是一个不错的选择. 一.DNSPod注册用户 打开DNSPod ...
- Windows 7安全补丁KB3110329遭遇更新失败 且暂无解决方法
微软2016年的首波Patch Tuesday更新似乎又出了些差错,其中一个更新无法正确安装至Windows 7设备,而且暂时没有可行的解决方案.微软社区论坛有人发帖表示,安全更新KB3110329在 ...
- 35岁遭遇互联网公司无情裁员,面试屡屡碰壁,原因竟是……
我是谁 年少不懂面试经,读懂已是测试人. 大家好,我叫大城,一名历经沧桑,看透互联网行业百态的测试从业者,经过数年的勤学苦练,精钻深研,终于从初出茅庐的职场新手成长为现在的测试老鸟,早已看透了面试官的 ...
- oracle蓝屏解决方法,遭遇蓝屏 (转)
遭遇蓝屏 (转)[@more@] 遭遇蓝屏:namespace prefix = o ns = "urn:schemas--com::office" /> Article l ...
- 关于腾讯云主机遭遇勒索病毒RANSOMWARE(aariz@airmail.cc)的解决办法
今天上班的时候,腾讯云突然发来一份邮件说我的那台学生机在异地登陆了,我赶紧去连接xshell看了下. 结果就是下面的信息 Hi, please view here: https://pastebin. ...
- 遭遇ORA-01200错误的原因及解决方法
1.案例现象在数据库startup时,报错: [oracle@localhost ~]$ sqlplus "/as sysdba" SQL*Plus: Release 10.2.0 ...
- aapt.exe已停止工作 r.java_【转】android错误 aapt.exe已停止工作的解决方法
http://www.jb51.net/article/57420.htm 在使用eclipse进行安卓java的编程的时候,有时候我们会遇到这样的问题:那就是无故弹出aapt.exe停止工作的提示, ...
最新文章
- java中的volatile和synchronized
- 你需要了解的 C++ 17 Top 19 新特性(附精彩评论)
- 【Java】生成UUID
- 阿里云服务器中毒‘Kirito666’经历
- java迭代器 异常_java.util.NoSuchElementException在Java中使用迭代器
- 为什么[]==0;JavaScript里什么情况下a==!a为true呢?
- BoW(词袋Bag of words)
- 巴菲特:承认错误“抄底”航空股,不看好航空公司
- Java 序列化和反序列化
- HCIE Security 全套笔记整理
- 目前项目wordpress插件记录
- 最小化——最速下降法matlab实现
- Js实现input上传图片并显示缩略图
- 测试微信好友是否删除软件,微信测试好友是否删除你的方法
- Ardupilot源码框架
- 计算机以及dos窗口常用快捷键
- 算法与数据结构之带头结点和不带头结点单链表存在的问题
- 使用Jna调用dll函数库(java使用jna对接硬件接口)
- 转移到ios下载安卓_转移到iOS app-转移到iOS(从Android转到iOS)苹果官方版_5577安卓网...
- python学习:最适合初学者的8本Python书籍