DNSPod是一家域名解析商,现在已经涉及域名注册。当然,我的域名不是在DNSPod注册,所以被盗并不是失去域名的控制权,而是域名被不法用户解析。
事情的基本情况:
手上有一个老域名,中间有更换过域名注册商,更换过解析商,目前没有建站,处于停用状态。
2016年10月19日,我把域名的NS服务器修改为DNSPod,但是我没有在DNSPod的账户中添加该域名,为被盗埋下了伏笔。
2016年10月28日,不法分子把我的域名添加到了他的账户中,并解析到不良网站上。
2016年11月2日,发现该情况。
一般来说,不会出现解析被盗的情况,既然出现了,我觉得有两个原因:
1、不够及时添加到账户中。
2、DNSPod缺乏域名验证机制,比如加入账户之前,发送验证码到域名所有者的邮箱。
解决办法:
1、修改为其他的NS解析。
2、DNSPod后台可以“夺回”该域名,会发送验证邮件到所有者的邮箱,呃,为什么这一步不早点实施……
解析被盗带来的危险可想而知,虽然不是控制权被盗,可以修改NS服务器来“夺回”解析权,但是在被盗的这段时间,流量劫持就不说了,很有可能被不法分子进行非法的运营,后果很是严重。
我也遇到了类似的情况。
我的域名,删除了DNSPOD中的域名解析后,但没有在域名服务商那里将指向DNSPOD的解析变更。
也不知道是什么原理,不法分子第一时间就使用其他的DNSPOD账号,添加了我的域名并解析至违法网站。