Domain Names:ドメイン名のセキュリティとコンプライアンスに関するよくある質問

質問ナビゲーション

• DNS ハイジャックの診断と対処方法

• ドメイン名の名前解決に携帯電話認証が必要な理由

• ドメイン名が盗まれた場合の対処方法

DNS ハイジャックの診断と対処方法

Domain Name System (DNS) サーバーは、ドメイン名を解決するために使用されます。ドメイン名を使用してウェブサイトやサービスにアクセスすると、DNS サーバーがドメイン名を、そのウェブサイトやサービスをホストするサーバーの IP アドレスに解決します。その後、リクエストはサーバーにルーティングされ、要求された情報を取得できます。

DNS ハイジャックは、特定のネットワーク範囲またはネットワーク全体で DNS クエリを傍受し、DNS クエリをブロックしたり、不正な IP アドレスを返したりする DNS 攻撃の一種です。その結果、ユーザーは正しいサービスにアクセスできなくなったり、不要なまたは悪意のあるウェブサイトに誘導されたりします。

DNS 設定に SMS 認証が必要な理由

ドメイン名の安全を確保するため、Alibaba Cloud Domains は、通常とは異なるコンピューターやネットワークから DNS 設定を行う際に、Short Message Service (SMS) 認証を要求する場合があります。認証を完了するには、携帯電話に送信された認証コードを入力する必要があります。

ドメイン名が盗まれた場合の対処方法

ドメイン名が盗まれたことが判明したら、直ちに盗まれたドメイン名を現在管理しているドメイン名レジストラーに連絡してください。ドメイン名が盗まれる前に Alibaba Cloud でホストされていた場合、Alibaba Cloud はドメイン名の回復を最大限支援します。Alibaba Cloud でホストされているドメイン名が盗まれた場合、2 つのシナリオが考えられます。

• ドメイン名は盗まれたが、管理はまだ Alibaba Cloud にある場合。

  ドメイン名情報の変更やドメイン名の転送を防ぐために、Alibaba Cloud がドメイン名のロックなどの措置を講じることができるよう、できるだけ早くお問い合わせいただき、関連情報を提供する必要があります。また、お客様がドメイン名登録者であることを証明するすべての書類を Alibaba Cloud に提供する必要があります。

• ドメイン名が盗まれ、Alibaba Cloud から転送された場合。現在は別のレジストラーによって管理されています。

  • Alibaba Cloud へのお問い合わせ

    盗まれたドメイン名が別のレジストラーに転送された場合は、できるだけ早く Alibaba Cloud に連絡し、盗難と転送に関する情報を提供してください。ドメイン名が盗まれた証拠、または事件が報告され立件された証明を提供した後、Alibaba Cloud に現在のレジストラーに連絡してドメイン名のロックを支援するよう依頼できます。これにより、ドメイン名情報が変更されたり、ドメイン名が再度転送されたりするのを防ぎます。

  • 現在のレジストラーへのお問い合わせ

    盗まれたドメイン名が別のレジストラーに転送された場合、現在のレジストラーに直接連絡するか、Alibaba Cloud に連絡を依頼して苦情を申し立てることができます。盗まれたドメイン名の現在のレジストラーは、WHOIS を使用して見つけることができます。現在のレジストラーは通常、3 営業日以内に苦情を処理し、登録者に盗難の証拠を提供するよう要求します。この証拠には、登録者の証明書類と回復に関する声明書が含まれます。海外のレジストラーは、証拠と声明書を英語で提出することを要求します。

    レジストラーがお客様の確認資料を受け取った後、レジストラーは資料を確認し、調査を開始します。調査には通常 1 週間かかります。レジストラーがドメイン名がお客様の同意なしに転送されたことを確認した場合、Alibaba Cloud は現在のレジストラーにアカウントを作成します。現在のレジストラーは、盗まれたドメイン名をこのアカウントに転送します。Alibaba Cloud に連絡してアカウントを取得し、ドメイン名の管理を回復できます。ドメイン名をそのアカウントに保持するか、ドメイン名を Alibaba Cloud に転送し直すかを選択できます。