由于園子里有不少用戶在使用dnspod,我們覺得有必要將這兩天blogjava.net域名在dsnpod遇到的奇特問題分享一下,以免再有人踩著這個坑。
12月11日,我們登錄到dnspod的后臺時,大吃一驚,blogjava.net這個域名竟然消失了。
聯系dnspod的客服說,blogjava.net在dnspod的數據被另外一個用戶取回了,也就是說我們在dnspod的數據被轉移到了另外一個用戶的帳戶里。這個地方我們覺得不合理,在我們完全不知的情況下,竟然把我們的數據給了另外一個用戶。
dnspod的客服讓我們以牙還牙,從盜用者那取回來。這時我們才知道原來在dnspod中可以通過域名關聯的郵箱奪回數據,也就是給郵箱發個驗證碼,然后在dnspod取回界面中輸入驗證碼,然后數據就會回來。這是dnspod驗證域名所有者的唯一方式。
dnspod的客服說問題的原因是我們在域名注冊商那的帳戶被盜,盜用者修改了域名關聯郵箱,然后在dnspod上進行了取回操作。我們相信了這個說法,去和域名注冊商理論,而域名注冊商卻說是dnspod的問題。登錄到域名注冊商的網站查看了一下,關聯郵箱并沒有被改,難道盜用者很勤快地改了之后又改了回來。
被兩家踢來踢去,難辨誰對難錯,沒辦法,我們就假設dndpod說的是對的,畢竟是國內知名dns服務商,于是修改了相關帳戶的密碼。而且我們連dns的帳戶密碼也修改了,并且關聯了dnspod微信公眾帳號。
12月12日,突然收到dnspod微信公眾帳號發過來的消息,說我們的blogjava.net域名又被其他用戶取回了。
我們立即聯系了dnspod客服,還是說我們的域名帳號被盜,這次我們不相信了,因為我們設置了超復雜的密碼,而且域名的關聯郵箱信息也沒被修改。dnspod客服又說可能域名注冊商自己的帳戶也被盜了,我們覺得這個可能性很小。
于是,我們把懷疑點切回了dnspod,把突破口放在了找出盜用者當時用哪個郵箱取回了域名。我們繼續在dnspod上從盜用者那取回了域名,然后在這個域名的操作日志中發現了盜用者使用的郵箱。原來用的是多年之前我們在注冊域名時在“Tech Email”中填寫的163郵箱(Registrant Email, Admin Email沒有這個問題),后來修改了這個郵箱,原來的163郵箱也不再使用了。盜用者在163注冊了一個同名的郵箱,然后在dnspod通過這個郵箱取回了域名。我們覺得這個地方也不合理,不應該允許用戶通過“Tech Email”取回域名。
我們納悶的是,“Tech Email”早就改過了啊!于是到 www.whois.com 網站查詢一下,竟然“Tech Email”還是一開始設置的163郵箱。
這時大多數人都會和我們一樣認為肯定是域名注冊商的問題,是我們在域名注冊商那對“Tech Email”的修改沒有成功。于是,我們就很氣憤地找域名注冊商理論。域名注冊商的回復是:請到國際域名注冊局站點查詢,http://www.whois.com/whois/ 。我們一查,這里的信息是對的,“Tech Email”是修改過的。為了進一步確認,我們去其他域名注冊商的網站上查詢whois信息,“Tech Email”也是修改過的。原來 www.whois.com 網站的數據是過時的,而dnspod使用的也是過時的數據(這個地方是我們錯怪了dnspod,見更新部分),給盜用者創造了可趁之機。
接著,我們通過dnspod客服聯系上了dnspod的技術負責人,讓他知道了問題所在。并且進一步與dnspod的創始人進行了聯系,從回復看,這個問題還沒得到足夠重視,可能短期內不會解決。
我們覺得這是一個很重要的問題,DNS對一個網站致關重要。如果您在使用dnspod,建議您檢查一下在 www.whois.com 上的信息是完全正確,域名所關聯的所有郵箱是否在自己掌控之中。
借助dnspod現有的域名鎖定機制可以臨時解決這個問題,操作方法:
1、進入dnspod管理臺,點開相應的域名。
2、點擊“域名設置”標簽,在“安全設置”->“域名鎖定”位置,點擊“修改”。
3、選擇鎖定天數,保存之后會得到一個密碼。
這樣設置之后,這個域名就無法被其他用戶取回了,但是每次修改dns解析都需要先輸入密碼,而且過了鎖定天數之后,還要重新加鎖。另外,根據我們的多次測試情況,目前最多只能選30天,選60天總是出現“鎖定天數不正確”的錯誤提示。
我們對這個問題如此較真,是因為我們覺得“通過有效的機制驗證域名所有者、盡最大努力保證域名所有者的數據安全”是dns服務商首先要解決的問題,作為國內最知名的dns服務商,我們覺得dnspod一定能解決好,只要他們足夠重視。
相關鏈接:
- 再見,DNSPod
- DNSPod賬戶被盜,二級域名被盜用
更新:
1、18:00左右,dnspod取消了通過Tech Email在dnspod上取回域名的功能。
2、經過進一步檢查、分析確認,www.whois.com顯示Tech Email為163郵箱是因為根域的whois信息未及時刷新,而盜用者進行取回時域名關聯的Tech Email的確是163郵件,不是因為dnspod讀取的是過時的whois數據。
)
)
)