域名 域名安全最佳实践

By | 2021年4月23日

域名越来越稀少,好域名越来越贵,域名一旦被盗则令人费心费力,且不一定能够找回被盗域名,因此您需要提前做好域名防盗措施。

开启注册局安全锁

注册局安全锁是目前最高等级的域名安全保护措施,由注册局在根服务器层面操作,禁止域名被恶意转移、篡改及删除。目前”.com/.cn/.net/.cc/.tv/.name/.中国/.gov.cn”等后缀域名支持开启注册局安全锁。开启注册局安全锁后,域名将被置为以下三种锁定状态:

  • 注册局设置禁止删除(serverDeleteProhibited)
  • 注册局设置禁止转移(serverTransferProhibited)
  • 注册局设置禁止更新(serverUpdateProhibited)

如果需要对域名做任何状态的变更及信息更改,需先解除对应的锁定状态。

开启禁止转移锁

如果您的域名注册商是阿里云,您可以免费开启禁止转移锁。开启后域名将被置为注册商禁止转移状态(clientTransferProhibited),避免您的域名被恶意转出阿里云。

说明 如需获取域名转移密码,需先关闭禁止转移锁。

开启禁止转移锁的详细操作步骤,请参见开启禁止转移锁

开启禁止更新锁

如果您的域名注册商是阿里云,您可以免费开启禁止更新锁。开启后可防止您的域名注册信息(域名联系人、电话、地址、传真、电子邮箱)、域名DNS服务器被恶意篡改。目前“.com/.net/.org/.info/.biz/.mobi/.asia/.me/.so/.cc/.tv/.name/.tel/.cn/.中国.公司/.网络“等后缀域名支持开启禁止更新锁。

开启禁止更新锁的详细操作步骤,请参见开启禁止更新锁

填写真实的所有者信息

当域名发生归属权纠纷问题时,域名管理机构会根据域名注册信息中的所有者信息判定域名的归属权。因此您在注册域名时,需认真填写与您本人或本企业的真实信息相匹配的信息。如果域名不慎被盗,您可以提供相关证明材料找回域名。

维护更新电子邮箱和手机号码

您需确保您的阿里云账号及域名信息中的电子邮箱、手机号码均为您本人的邮箱和手机号码,且真实可用。当电子邮箱、手机号码发生变更或被注销时,您需及时进行修改更新,详情请参见域名信息修改

确保域名信息中留存的邮箱安全。建议您尽量设置比较复杂的邮箱密码,如邮箱密码由大小写字母、标点符号、数字等方式组合,可提高密码的安全性。

严禁泄露阿里云账号和密码

不要向其他人泄漏您的阿里云账号和密码。如果您有专人代为管理域名,如制作网站、设置解析等,您可以提前开启域名禁止转出锁功能,并通过RAM控制台授权子用户管理域名,详情请参见授权RAM用户管理域名

请关注公众号获取更多资料

发表评论

电子邮件地址不会被公开。 必填项已用*标注