dnspod java_使用dnspod遭遇的奇特问题以及背后的原因与临时解决方法

由于园子里有不少用户在使用dnspod,我们觉得有必要将这两天blogjava.net域名在dsnpod遇到的奇特问题分享一下,以免再有人踩着这个坑。

12月11日,我们登录到dnspod的后台时,大吃一惊,blogjava.net这个域名竟然消失了。

联系dnspod的客服说,blogjava.net在dnspod的数据被另外一个用户取回了,也就是说我们在dnspod的数据被转移到了另外一个用户的帐户里。这个地方我们觉得不合理,在我们完全不知的情况下,竟然把我们的数据给了另外一个用户。

dnspod的客服让我们以牙还牙,从盗用者那取回来。这时我们才知道原来在dnspod中可以通过域名关联的邮箱夺回数据,也就是给邮箱发个验证码,然后在dnspod取回界面中输入验证码,然后数据就会回来。这是dnspod验证域名所有者的唯一方式。

d16a22744955a5ad9f3dc0e6468e73eb.png

dnspod的客服说问题的原因是我们在域名注册商那的帐户被盗,盗用者修改了域名关联邮箱,然后在dnspod上进行了取回操作。我们相信了这个说法,去和域名注册商理论,而域名注册商却说是dnspod的问题。登录到域名注册商的网站查看了一下,关联邮箱并没有被改,难道盗用者很勤快地改了之后又改了回来。

被两家踢来踢去,难辨谁对难错,没办法,我们就假设dndpod说的是对的,毕竟是国内知名dns服务商,于是修改了相关帐户的密码。而且我们连dns的帐户密码也修改了,并且关联了dnspod微信公众帐号。

12月12日,突然收到dnspod微信公众帐号发过来的消息,说我们的blogjava.net域名又被其他用户取回了。

我们立即联系了dnspod客服,还是说我们的域名帐号被盗,这次我们不相信了,因为我们设置了超复杂的密码,而且域名的关联邮箱信息也没被修改。dnspod客服又说可能域名注册商自己的帐户也被盗了,我们觉得这个可能性很小。

于是,我们把怀疑点切回了dnspod,把突破口放在了找出盗用者当时用哪个邮箱取回了域名。我们继续在dnspod上从盗用者那取回了域名,然后在这个域名的操作日志中发现了盗用者使用的邮箱。原来用的是多年之前我们在注册域名时在“Tech Email”中填写的163邮箱(Registrant Email, Admin Email没有这个问题),后来修改了这个邮箱,原来的163邮箱也不再使用了。盗用者在163注册了一个同名的邮箱,然后在dnspod通过这个邮箱取回了域名。我们觉得这个地方也不合理,不应该允许用户通过“Tech Email”取回域名。

我们纳闷的是,“Tech Email”早就改过了啊!于是到 www.whois.com 网站查询一下,竟然“Tech Email”还是一开始设置的163邮箱。

这时大多数人都会和我们一样认为肯定是域名注册商的问题,是我们在域名注册商那对“Tech Email”的修改没有成功。于是,我们就很气愤地找域名注册商理论。域名注册商的回复是:请到国际域名注册局站点查询,http://www.whois.com/whois/ 。我们一查,这里的信息是对的,“Tech Email”是修改过的。为了进一步确认,我们去其他域名注册商的网站上查询whois信息,“Tech Email”也是修改过的。原来 www.whois.com 网站的数据是过时的,而dnspod使用的也是过时的数据(这个地方是我们错怪了dnspod,见更新部分),给盗用者创造了可趁之机。

接着,我们通过dnspod客服联系上了dnspod的技术负责人,让他知道了问题所在。并且进一步与dnspod的创始人进行了联系,从回复看,这个问题还没得到足够重视,可能短期内不会解决。

我们觉得这是一个很重要的问题,DNS对一个网站致关重要。如果您在使用dnspod,建议您检查一下在 www.whois.com 上的信息是完全正确,域名所关联的所有邮箱是否在自己掌控之中。

借助dnspod现有的域名锁定机制可以临时解决这个问题,操作方法:

1、进入dnspod管理台,点开相应的域名。

2、点击“域名设置”标签,在“安全设置”->“域名锁定”位置,点击“修改”。

25609844ae41c173df2ad80ea808ba7b.png

3、选择锁定天数,保存之后会得到一个密码。

这样设置之后,这个域名就无法被其他用户取回了,但是每次修改dns解析都需要先输入密码,而且过了锁定天数之后,还要重新加锁。另外,根据我们的多次测试情况,目前最多只能选30天,选60天总是出现“锁定天数不正确”的错误提示。

我们对这个问题如此较真,是因为我们觉得“通过有效的机制验证域名所有者、尽最大努力保证域名所有者的数据安全”是dns服务商首先要解决的问题,作为国内最知名的dns服务商,我们觉得dnspod一定能解决好,只要他们足够重视。

相关链接:

更新:

1、18:00左右,dnspod取消了通过Tech Email在dnspod上取回域名的功能。

2、经过进一步检查、分析确认,www.whois.com显示Tech Email为163邮箱是因为根域的whois信息未及时刷新,而盗用者进行取回时域名关联的Tech Email的确是163邮件,不是因为dnspod读取的是过时的whois数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/506134.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

cad转dxf格式文件太大_想知道DWG、DWT、DWS和DXF是什么吗?从了解4种CAD图形格式开始吧...

原创:就说我在开发区常用图形文件格式盘点CAD中的图形文件格式共9种,其扩展名分别为:❶DWG – 图形或块文件❷DWT – 图形样板文件❸DWS – 图形标准文件❹DXF – 图形交换文件(ASCII 或二进制)❺DST – 图形集或图纸集文件(SHEETSET 命令)❻…

vue登录如何存储cookie_vue项目实现表单登录页保存账号和密码到cookie功能

实现功能:1.一周内自动登录勾选时,将账号和密码保存到cookie,下次登陆自动显示到表单内2.点击忘记密码则清空之前保存到cookie的值,下次登陆需要手动输入次要的就不说了直接上主要的代码html部分登陆帮助一周内自动登录忘记密码&a…

usb协议规范_USB连接标准接口简述发布

制程工艺材料类USB为Universal Series Bus (通用序列总线)的缩写,是一种串行通讯协议(sereal protocol),它负责实体层和链接层的建立。它可以支持慢速的数据传输(如鼠标、键盘、游戏摇杆等)也支持快速的数字压缩影音信息。普通的USB2.0版本以下有两对线,分别用来传输…

java urlencode php_PHP如何使用urlencode()函数进行url编码?(代码示例)

urlencode()函数是PHP中的一个内置函数,用于对url进行编码。下面本篇文章就来给大家介绍一些urlencode()函数的用法,让大家了解urlencode()函数是如何对url进行编码的,希望对大家有所帮助。【视频教程推荐:PHP教程】urlencode()函…

光电转换模块_光模块:PIN光电二极管和APD光电二极管

在前面的文章中我们介绍了光模块的基本结构,包括TOSA、ROSA以及BOSA。今天我们接着介绍ROSA光器件的光电探测器。光模块接收端能正确识别信号并完成光电转换,就需要光电探测器,光电探测器通过检测出照射在其上面的光功率,从而并完…

java如何添加自定义的图片_java代码将图片加上自定义水印 -4

java代码将图片加上自定义水印,然后生成了新的图片import java.awt.Color;import java.awt.Font;import java.awt.Graphics2D;import java.awt.Image;import java.awt.image.BufferedImage;import java.io.File;import java.io.FileOutputStream;import javax.image…

vba 当前文件名_值得学习和珍藏的VBA常用编程代码语句

分享成果,随喜真能量。大家好,今天继续和大家分享VBA编程中常用的过程代码。过程代码在这里讲解的语句非常简单单一,简单的语句组合起来就是一个复杂的过程,我们要认真掌握这些简单的过程,为我们复杂的工程服务。这也是…

java上传csv错误信息_java处理csv文件上传示例详解

前言:示例只是做了一个最最基础的上传csv的示例,如果要引用到代码中去,还需要根据自己的业务自行添加一些逻辑处理。ReadCsvUtil工具类package com.hanfengyeqiao.gjb.utils;import java.io.*;import java.util.*;/*** csv工具类*/public cla…

暗金色 rgb_杜伽TAURUS K310樱桃RGB红轴体验:做工精良、手感优秀

前言DURGOD杜伽的机械键盘一直以简约的外形和优秀的手感而备受好评。笔者之前用过杜伽的K310、K320两个系列的多把键盘,对其非常熟悉,外形简约大方,手感、灯效也比较满意。正因如此,这次刚刚入手了一把杜伽K310 RGB樱桃红轴&#…

vim 显示行号_Vim给文件加行号,这通惊为天人的操作没sei了!文末天书慎点

引言一般 Vim 使用 :set number 命令,在编辑器显示行号。本文展示了如何将行号插入到正文中,或者只插入到段落中。此外,还提供了打印行号的选项(Vim 可以打印带有数字的行,并且不需要文件有数字)。Vim可以使用 :s 命令在每行之前插…

java 获取对象方法有哪些方法有哪些方法有哪些_Java中创建String 对象的方法有哪些...

Java中创建String 对象的方法有哪些发布时间:2020-11-25 16:45:30来源:亿速云阅读:71作者:Leah这篇文章将为大家详细讲解有关Java中创建String 对象的方法有哪些,文章内容质量较高,因此小编分享给大家做个参…

vb中怎么使图片适应框的大小_叮!VB考前练习了解一下?

1、Visual Basic窗体设计器的主要功能是(C )。A) 画图B) 编写源程序代码C) 建立用户界面D) 显示文字解析:Visual Basic窗体设计器简称窗体(Form),是应用程序最终面向用户的窗口,它对应于应用程序的运行结果。各种图形、图像、数据等都是…

苹果切换输入法_日语输入法哪个好

在初学日语的时候经常会遇到一些不认识的词,想查一下这个词是什么意思,应该怎么输入呢?尝试过许多软件之后,テツ为大家总结了一些认为比较好用的输入法百度IME输入法。下载安装后的切换非常简单,在右下角输入法处切换至JP日语即可…

python 10个100以内随机整数编辑_你要偷偷的学Python,然后惊呆所有人(第五天) - python阿喵

标题无意冒犯,就是觉得这个广告挺好玩的前言前期回顾:你要偷偷学Python,然后惊呆所有人(第四天)在第四天的时候,我们接触了Python的模块调用,这也是Python能够火起来的一大优势。我们还实践了csv模块。不过冷静下来想想…

安卓开发怎么调用photopicker_谷歌出手整顿安卓应用程序乱象:无良权限的APP们再见了!...

相信你在使用安卓手机的时候一定有过这样的经历,在明确拒绝了软件调用电话、手机通讯录、短信等敏感内容的访问权后,APP表示无法继续运行然后强退。如果这款APP不具备可替代性,恐怕最终结果是,用户不得不选择妥协。关于应用程序度…

react router官方文档_阿里开源可插拔 React 跨端框架 UmiJS

点击上方“开发者技术前线”,选择“星标”18:30 在看 真爱作者:Tamic | 编辑: 可可阿里之前开源:阿里闲鱼开源 Flutter 应用框架 Fish Redux! 今天介绍的是前端React 框架- UmiJS。介绍umi官方宣称是一个…

java约瑟夫环迭代器_Josephus约瑟夫环问题的不同实现方法与总结

/************************************************************************//* Josephus问题——数组实现 *//************************************************************************/#include #include int Josephus(int t…

ios 下拉放大 上拉缩小_为啥鞠婧祎发量这么多?截图放大十倍她的“发缝”,网友:真密集...

​鞠婧祎,这位女明星真的是黑,红,黑,红。这不是秘密。鞠婧祎最近几天的确很受欢迎。甚至头发也受到质疑。一般而言,娱乐业的演艺人员由于多年来的工作时间安排不规则以及采取巴拉克拉法帽的行为,通常都有使…

opencv4.5.0安装包_UG NX12.0 软件介绍(附安装包)

【软件名称】 UG NX12.0【文件大小】 5.67GB 【语言支持】 简体中文【系统类型】 64位【兼容系统】 Win7 / Win8 / Win10【下载链接】 文末扩展链接获取软件简介:西门子公司推出了最新版的Siemens NX 12.0版本(UG12.0),该软件提供了当今市场上唯一可扩展…

win7备份工具_win7系统小白一键系统详细教程

很多朋友给小白留言说,使用了新版小白的一键备份后,不知道如何还原系统。体验过新版的朋友们最大的感受就是这个工具越来越小了。接下来,win7系统的一键还原将为您带来一个详细的教程。在系统一键备份方面,如何减少系统一键还原&a…