アカウントのパスワードが漏洩したり、RAM ユーザーの権限が侵害されたりすると、ドメイン名が他のレジストラーに不正に転送される可能性があります。これにより、ウェブサイトにアクセスできなくなったり、メールサービスが中断されたり、資産が永久に失われたりする可能性があります。
Alibaba Cloud は、転送禁止ロック機能を提供しています。この機能は、レジストラーレベルでドメイン名をロックし、他のレジストラーへの不正な転送を防ぎます。これにより、辞書攻撃、フィッシング、または操作ミスなどの脅威からドメイン名を保護できます。
料金
この機能は無料です。有効化または無効化しても料金は発生しません。
手順
ステップ 1: ドメイン名のセキュリティ設定ページに移動する
Alibaba Cloud Domains コンソールにログインします。[ドメイン名] ページで、対象のドメイン名を見つけ、[操作] 列の [管理] をクリックします。左側のナビゲーションウィンドウで、[セキュリティ設定] を選択します。
ステップ 2: 転送禁止ロックを有効または無効にする
有効化: [有効化] をクリックして、すべての転出リクエストを防止します。
無効化: ドメイン名を別のレジストラーに転送するには、[無効化] をクリックします。転送が完了したら、すぐにロックを再度有効化してください。
ロックを無効にすると、ドメイン名が転送の脅威にさらされます。転送期間中のみロックを無効にしてください。転送が完了したら、すぐにロックを再度有効化してください。
ステップ 3: セキュリティ認証を完了する
確認ダイアログボックスで、プロンプトに従って ID 検証を完了します。メール検証コードの入力が必要になる場合があります。このステップにより、お客様が承認された管理者であることが確認されます。
本番環境での使用に関する推奨事項
ドメイン名管理権限を持つすべてのアカウント、特にルート Alibaba Cloud アカウントに対して、多要素認証 (MFA) を有効にします。MFA は、アカウントの認証情報が侵害された場合の不正アクセスを防ぐのに役立ちます。詳細については、「アカウントの MFA を設定する」をご参照ください。