本文为您列出了域名安全相关的常见问题。

阿里云暂停域名隐私保护服务了吗?

应ICANN临时政策与GDPR合规要求,自2018年5月25日起,阿里云的WHOIS信息公开查询结果中已不再显示域名注册者的个人信息,因此,阿里云域名隐私保护服务于2018年5月25日起暂停服务。

开启禁止更新锁后,想修改域名信息怎么办?

开启禁止更新锁后,如果您想修改域名的信息,需要先关闭禁止更新锁服务,才可以正常修改域名的信息。

域名信息修改完成后,如果需要继续使用禁止更新锁服务,您需要重新开启禁止更新锁。详细信息请参见开启禁止更新锁

域名过期后,禁止更新锁是否有效?

禁止更新锁依附于域名生效,即域名到期后禁止更新锁服务也会随之失效。如果禁止更新锁已到期,则域名的禁止更新服务会自动停止。

当您为域名完成续费或赎回后,可以再次开启禁止更新锁服务。详细信息请参见开启禁止更新锁

发生DNS域名劫持时如何诊断及处理?

DNS用于域名解析。即访问相关网站或对应服务时,如使用域名进行访问,需要通过DNS解析到对应的IP地址(正确的服务器),互联网才能将域名路由到正确的节点,返回用户所需要的内容。

DNS劫持是在特定的网络范围内(局部区域或全网)拦截域名解析请求,返回错误的IP地址或不响应,导致真实用户无法访问正确的服务,可能访问到错误及虚假的信息。

发生DNS劫持时,您可以通过以下方式诊断和处理:
  • 在电脑本机运行nslookup(Windows主机)、dig(Linux主机)查看解析IP是否正确。
  • 用外部工具收集和确认劫持范围等故障详情,并将测试结果尽快反馈给对应的ISP投诉处理,同时可以尝试将DNS修改为阿里云DNS:223.5.5.5和223.6.6.6,然后查看解析是否正常。
  • 对于需要紧急调用的服务,可以直接通过IP地址访问。
说明 中国内地三大主要运营商投诉电话如下:
  • 移动用户,请拨打10086报障。
  • 电信用户,请拨打10000报障。
  • 联通用户,请拨打10010报障。

为什么域名解析需要进行手机验证?

为了保护域名的安全,当您在不常用的电脑或网络环境下进行域名解析设置时,可能会要求您获取手机验证码,完成手机安全验证。

如果您的手机号码可以正常使用,但获取不到手机验证码,您可以通过以下方法进行检查:
  • 验证短信可能有延迟,需耐心等待一段时间。如果您等待一段时间后仍没有收到验证码,建议换个时间段重新获取验证码。
  • 检查手机是否能正常收发短信,例如是否已经欠费停机。
  • 检查验证短信是否被第三方安全软件拦截,例如手机360卫士等。
  • 如果以上方法都尝试了仍获取不到验证码,建议您将SIM卡安装在其他手机上测试。

如果您的手机号码已经无法正常使用,您可以进行人工申诉,更换阿里云账号绑定的手机号码。

域名被盗怎么办?

如果域名被盗前是在阿里云管理的,阿里云会尽最大努力协助您找回被盗域名。域名被盗一般分为两种情况:

  • 域名被盗,但仍在阿里云管理。

    您需尽快拨打4008013260联系阿里云售后,以便阿里云采取锁定域名等手段,防止域名信息被修改或域名被转出。同时您需要向阿里云提供一切能证明域名持有者身份的材料。

  • 域名被盗且域名已转出阿里云,当前在其他注册商处管理。
    • 联系阿里云

      发现域名被盗后需及时联系阿里云,反馈域名被盗及被转移的情况。您可以在提供域名被盗证据或已报案、立案的证明后,要求阿里云联系当前注册商协助锁定域名,防止域名信息被修改或域名再次被转出。

    • 联系当前注册商

      域名被盗转到当前注册商,您可以联系当前注册商或要求阿里云联系当前注册商进行投诉(可通过WHOIS信息查询被盗域名当前注册商)。当前域名注册商接到投诉后,通常会在3个工作日内受理,并要求域名持有者提供域名被盗证据,即域名证明材料,证明材料包含域名持有者证件材料和一份找回声明。国外注册商要求提供英文版的证据和声明。

      当前的域名注册商收到您的证明材料后,会进行审核并开始调查。调查时间一般为一周左右。如当前注册商调查结果为恶意转移,阿里云会在当前注册商创建一个账号,当前注册商会把被盗域名转到该账号中。找回被盗域名后,您可以联系阿里云获取当前注册商的新账号,重新获得该域名的管理权,也可以选择继续保留在该账号中或将域名转回阿里云。

域名密码暂时不用如何操作?

为了您的域名安全,避免因域名密码泄露而导致域名DNS、解析记录等信息被他人恶意篡改,建议您在不使用域名密码时,尽快将域名密码关闭。如需再次使用域名密码,可在关闭后使用阿里云账号随时开启。

如需修改域名管理密码,请参见修改域名管理密码-注册代理商操作指导修改域名管理密码-域名持有者操作指导

域名管理密码无法登录,提示安全升级怎么办?

此种情况说明您在单域名管理平台未绑定安全手机,需要验证您的身份。如果您是域名持有者且邮箱登记的是您本人的邮箱,您可以按照提示操作,登录邮箱完成验证并绑定手机即可。如果域名持有者邮箱不是您本人的邮箱,则需要联系您的域名代理商重新设置单域名管理平台的域名管理密码。