本文为您列出了域名安全相关的常见问题。
问题导航
发生DNS域名劫持时如何诊断及处理?
DNS用于域名解析。即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。
DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误的IP地址或不响应,导致真实用户无法访问正确的服务,可能访问到错误及虚假的信息。
发生DNS劫持时,您可以通过以下方式诊断和处理:
在电脑本机运行nslookup(Windows主机)、dig(Linux主机)查看解析IP是否正确。
用外部工具收集和确认劫持范围等故障详情,并将测试结果尽快反馈给对应的ISP投诉处理,同时可以尝试将DNS修改为阿里云DNS:223.5.5.5和223.6.6.6,然后查看解析是否正常。
对于需要紧急调用的服务,可以直接通过IP地址访问。
为什么域名解析需要进行手机验证?
为了保护域名的安全,当您在不常用的电脑或网络环境下进行域名解析设置时,可能会要求您获取手机验证码,完成手机安全验证。
如果您的手机号码可以正常使用,但获取不到手机验证码,您可以通过以下方法进行检查:
验证短信可能有延迟,需耐心等待一段时间。如果您等待一段时间后仍没有收到验证码,建议换个时间段重新获取验证码。
检查手机是否能正常收发短信,例如是否已经欠费停机。
检查验证短信是否被第三方安全软件拦截。
如果以上方法都尝试了仍获取不到验证码,建议您将SIM卡安装在其他手机上测试。
域名被盗怎么办?
如果域名被盗前是在阿里云管理的,阿里云会尽最大努力协助您找回被盗域名。域名被盗一般分为两种情况:
域名被盗,但仍在阿里云管理。
您需尽快联系我们并提供相关信息,以便阿里云采取锁定域名等手段,防止域名信息被修改或域名被转出。同时您需要向阿里云提供一切能证明域名持有者身份的材料。
域名被盗且域名已转出阿里云,当前在其他注册商处管理。
联系阿里云
发现域名被盗后需及时联系阿里云,反馈域名被盗及被转移的情况。您可以在提供域名被盗证据或已报案、立案的证明后,要求阿里云联系当前注册商协助锁定域名,防止域名信息被修改或域名再次被转出。
联系当前注册商
域名被盗转到当前注册商,您可以联系当前注册商或要求阿里云联系当前注册商进行投诉(可通过WHOIS查询被盗域名当前注册商)。当前域名注册商接到投诉后,通常会在3个工作日内受理,并要求域名持有者提供域名被盗证据,即域名证明材料,证明材料包含域名持有者证件材料和一份找回声明。国外注册商要求提供英文版的证据和声明。
当前的域名注册商收到您的证明材料后,会进行审核并开始调查。调查时间一般为一周左右。如当前注册商调查结果为恶意转移,阿里云会在当前注册商创建一个账号,当前注册商会把被盗域名转到该账号中。找回被盗域名后,您可以联系阿里云获取当前注册商的新账号,重新获得该域名的管理权,也可以选择继续保留在该账号中或将域名转回阿里云。