由于园子里有不少用户在使用dnspod,我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下,以免再有人踩着这个坑。

12月11日,我们登录到dnspod的后台时,大吃一惊,blogjava.net这个域名竟然消失了。

联系dnspod的客服说,blogjava.net在dnspod的数据被另外一个用户取回了,也就是说我们在dnspod的数据被转移到了另外一个用户的帐户里。这个地方我们觉得不合理,在我们完全不知的情况下,竟然把我们的数据给了另外一个用户。

dnspod的客服让我们以牙还牙,从盗用者那取回来。这时我们才知道原来在dnspod中可以通过域名关联的邮箱夺回数据,也就是给邮箱发个验证码,然后在dnspod取回界面中输入验证码,然后数据就会回来。这是dnspod验证域名所有者的唯一方式。

dnspod的客服说问题的原因是我们在域名注册商那的帐户被盗,盗用者修改了域名关联邮箱,然后在dnspod上进行了取回操作。我们相信了这个说法,去和域名注册商理论,而域名注册商却说是dnspod的问题。登录到域名注册商的网站查看了一下,关联邮箱并没有被改,难道盗用者很勤快地改了之后又改了回来。

被两家踢来踢去,难辨谁对难错,没办法,我们就假设dndpod说的是对的,毕竟是国内知名dns服务商,于是修改了相关帐户的密码。而且我们连dns的帐户密码也修改了,并且关联了dnspod微信公众帐号。

12月12日,突然收到dnspod微信公众帐号发过来的消息,说我们的blogjava.net域名又被其他用户取回了。

我们立即联系了dnspod客服,还是说我们的域名帐号被盗,这次我们不相信了,因为我们设置了超复杂的密码,而且域名的关联邮箱信息也没被修改。dnspod客服又说可能域名注册商自己的帐户也被盗了,我们觉得这个可能性很小。

于是,我们把怀疑点切回了dnspod,把突破口放在了找出盗用者当时用哪个邮箱取回了域名。我们继续在dnspod上从盗用者那取回了域名,然后在这个域名的操作日志中发现了盗用者使用的邮箱。原来用的是多年之前我们在注册域名时在“Tech Email”中填写的163邮箱(Registrant Email, Admin Email没有这个问题),后来修改了这个邮箱,原来的163邮箱也不再使用了。盗用者在163注册了一个同名的邮箱,然后在dnspod通过这个邮箱取回了域名。我们觉得这个地方也不合理,不应该允许用户通过“Tech Email”取回域名。

我们纳闷的是,“Tech Email”早就改过了啊!于是到 www.whois.com 网站查询一下,竟然“Tech Email”还是一开始设置的163邮箱。

这时大多数人都会和我们一样认为肯定是域名注册商的问题,是我们在域名注册商那对“Tech Email”的修改没有成功。于是,我们就很气愤地找域名注册商理论。域名注册商的回复是:请到国际域名注册局站点查询,http://www.whois.com/whois/ 。我们一查,这里的信息是对的,“Tech Email”是修改过的。为了进一步确认,我们去其他域名注册商的网站上查询whois信息,“Tech Email”也是修改过的。原来 www.whois.com 网站的数据是过时的,而dnspod使用的也是过时的数据(这个地方是我们错怪了dnspod,见更新部分),给盗用者创造了可趁之机。

接着,我们通过dnspod客服联系上了dnspod的技术负责人,让他知道了问题所在。并且进一步与dnspod的创始人进行了联系,从回复看,这个问题还没得到足够重视,可能短期内不会解决。

我们觉得这是一个很重要的问题,DNS对一个网站致关重要。如果您在使用dnspod,建议您检查一下在 www.whois.com 上的信息是完全正确,域名所关联的所有邮箱是否在自己掌控之中。

借助dnspod现有的域名锁定机制可以临时解决这个问题,操作方法:

1、进入dnspod管理台,点开相应的域名。

2、点击“域名设置”标签,在“安全设置”->“域名锁定”位置,点击“修改”。

3、选择锁定天数,保存之后会得到一个密码。

这样设置之后,这个域名就无法被其他用户取回了,但是每次修改dns解析都需要先输入密码,而且过了锁定天数之后,还要重新加锁。另外,根据我们的多次测试情况,目前最多只能选30天,选60天总是出现“锁定天数不正确”的错误提示。

我们对这个问题如此较真,是因为我们觉得“通过有效的机制验证域名所有者、尽最大努力保证域名所有者的数据安全”是dns服务商首先要解决的问题,作为国内最知名的dns服务商,我们觉得dnspod一定能解决好,只要他们足够重视。

相关链接:

更新:

1、18:00左右,dnspod取消了通过Tech Email在dnspod上取回域名的功能。

2、经过进一步检查、分析确认,www.whois.com显示Tech Email为163邮箱是因为根域的whois信息未及时刷新,而盗用者进行取回时域名关联的Tech Email的确是163邮件,不是因为dnspod读取的是过时的whois数据。

使用dnspod遭遇的奇特问题以及背后的原因与临时解决方法的更多相关文章

  1. SpringMVC提交数据遭遇基础类型和日期类型报400错误解决方法

    使用SpringMVC开发的时候,页面如果有日期格式的数据,后台接受也是java.util.Date,则报告400错误 .下面是解决方案的演示示例: 这个是实体类,里面createDate就是java ...

  2. ElasticSearch(十三) bulk api奇特的json格式的原因

    bulk api的语法 正常的语法: {"action": {"meta"}}\n {"data"}\n {"action&quo ...

  3. SQL Server SQL性能优化之--通过拆分SQL提高执行效率,以及性能高低背后的原因

    复杂SQL拆分优化 拆分SQL是性能优化一种非常有效的方法之一, 具体就是将复杂的SQL按照一定的逻辑逐步分解成简单的SQL,借助临时表,最后执行一个等价的逻辑,已达到高效执行的目的 一直想写一遍通过 ...

  4. SpringMVC + Spring + MyBatis 学习笔记:提交数据遭遇基础类型和日期类型报400错误解决方法

    系统:WIN8.1 数据库:Oracle 11GR2 开发工具:MyEclipse 8.6 框架:Spring3.2.9.SpringMVC3.2.9.MyBatis3.2.8 使用SpringMVC ...

  5. VS调试再次遭遇“应用程序中断模式”问题,附解决方法

    最近重构某项目过程中发现的,有同事反馈调试不正常,很久以前也发生过,虽然搜索了一下找到解决方案,但个人觉得还是有必要再记录一下. 调试某CS结构的应用程序,大致效果可以看下图: 我们组最终解决方案是: ...

  6. Node.js使用supervisor遭遇‘supervisor’不是内部或外部命令,如果解决?

    如果你有 PHP 开发经验,会习惯在修改 PHP 脚本后直接刷新浏览器以观察结果,而你 在开发 Node.js 实现的 HTTP 应用时会发现,无论你修改了代码的哪一部份,都必须终止 Node.js ...

  7. Intel 设计缺陷背后的原因是什么? | Linux 中国

    版权声明:本文为博主原创文章.未经博主同意不得转载. https://blog.csdn.net/F8qG7f9YD02Pe/article/details/79386769 wx_fmt=jpeg& ...

  8. 在写移动端时,a标签或者input标签等 在手机上点击背后会有阴影的解决办法

    a,input{-webkit-tap-highlight-color:rgba(255,0,0,0);} 被背景设置成透明的就行了

  9. 使用TLSharp进行Telegram中遭遇循环体内报session.dat文件被占用时解决方式一例

    背景 公司做Telegram开发,.net Framework项目,调用TLSharp作为框架进行开发. 开发需求是读取群里新到达的信息并进行过滤. 由此不可避免得要用到 TLSharp.Core.T ...

随机推荐

  1. MATLAB之画确定区域内不重合的随机圆

    MATLAB之画确定区域内不重合的随机圆 程序要求:在确定区域内,画互不重合的圆. 知识点: (1)A=p'; 转置运算 (2)ones(a,b)产生a行b列全1数组 (3)rand(a,b)产生a行 ...

  2. git 初始化仓库与远程clone

    使用命令 git –bare init /home/git/myRep.git,初始化化仓库 在gitClient_01上,通过git clone命令进行克隆远程仓库,并在各自的电脑上运行开发. Gi ...

  3. Ubuntu 16.04 远程登入root 用户

    安装 open ssh: sudo apt-get install openssh-server   修改 root 密码 sudo passwd root   以其他账户登录,通过 sudo nan ...

  4. Neo4j-3.0.3 (Debian 8)

    平台: Ubuntu 类型: 虚拟机镜像 软件包: neo4j-3.0.3 basic software database graph database infrastructure neo4j op ...

  5. 阿里 EasyExcel 7 行代码优雅地实现 Excel 文件生成&下载功能

    欢迎关注个人微信公众号: 小哈学Java, 文末分享阿里 P8 资深架构师吐血总结的 <Java 核心知识整理&面试.pdf>资源链接!! 个人网站: https://www.ex ...

  6. 使用AirDroid控制百度影棒

    十一假期的时候看到有促销活动买了一个百度影棒2S+.话说这东西当做普通家庭客厅的电视盒子还差点火候,不论是操作还是内容用起来都有点折腾.(当然,有些是形势所迫,大家都懂.) 不过,如果就把它看作是普通 ...

  7. codeforce Gym 100425E The Street Escalator(期望,线性递推)

    算数学期望,每个人都可以分开来考虑.Xi表示第i个人跑到另外一边的次数. Xi服从二项分布.概率的和是个二项式,(p+1-p)^T,把二项式展开,p的偶次项是留在原来那一边的概率. 可以用((a+b) ...

  8. Aizu 2304 Reverse Roads(无向流)

    把有向图修改成无向图,并保证每条边的流量守恒并满足有向容量(即abs(flow(u,v) - flow(v,u)) <= 1)满足限制. 得到最大流,根据残流输出答案. 因为最后少了'\n'而W ...

  9. 【转】iOS开发4:关闭键盘

    在 iOS 程序中当想要在文本框中输入数据,轻触文本框会打开键盘.对于 iPad 程序,其键盘有一个按钮可以用来关闭键盘,但是 iPhone 程序中的键盘却没有这样的按钮,不过我们可以采取一些方法关闭 ...

  10. Bootstrap 折叠(collapse)插件面板

    折叠插件(collapse)可以很容易地让页面区域折叠起来, 无论您是用它来创建折叠导航还是内容面板,它都允许很多内容选项. 您可以使用折叠插件 1.创建可折叠的分组或折叠的面板 <!DOCTY ...