Skip to main content

您是否拥有域名?以下是相关须知:

Protecting domain name 1573x856 26mar18 en

第 IV 部分 - 如何保护域名使其免遭域名劫持或未经授权的转移

对于许多注册人,域名(以及与其关联的服务,如网站和电子邮件)对其职业生活和个人生活而言至关重要。无论是用于电子商务,还是仅用于和家人及朋友交流,域名都是宝贵的资产,应小心管理。

保护自己

以下一些最佳实践可帮助您防止域名遭受劫持或未经授权的转移

使用不与您的域名关联的电子邮件地址注册。注册域名时,您需要提供联系信息,包括电子邮件地址。此类信息会保存在域名的 WHOIS 记录中,而此项记录可能会被公众查看。最好使用不与您要注册的域名关联的电子邮件地址。例如,如果您的域名是 example.com,最佳做法是不要在 WHOIS 中使用 user@example.com 作为电子邮件地址。

原因如下:如果您的域名被有权访问您注册服务机构帐户的人劫持,那么此人可能会修改 WHOIS 信息,删除您作为域名注册持有人的身份。如果您在 WHOIS 中使用不与您的域名关联的电子邮件地址,则在未经授权的帐户访问者修改该信息前,您可以向注册服务机构提供该电子邮件地址,证明您是该域名的注册持有人。

创建唯一的强密码。通过创建唯一的强密码保护您的域名,使其免遭网络罪犯的攻击。在线服务频繁受到影响,这会让罪犯获得用户名和密码,此人可能会使用您在其他帐户中提供的信息试图劫持您的域名。创建专用于域名帐户的强密码可避免发生这种情况。

不要共享您的密码。您需要对自己域名的安全负责。您绝不应向任何人提供您的在线帐户的登录信息。这包括网站托管服务提供商或网站设计者,以及朋友和同事。不建议将网站设计者、托管服务提供商或任何其他第三方列为域名注册人。如果您选择这样做,请就第三方在管理域名方面应遵守的合同义务寻求法律建议。

询问有关多步身份验证的信息。有些注册服务机构可为注册人提供在访问其帐户时实施多步身份验证的能力。这样可以在用户名和密码之外,通过要求提供唯一的验证码来访问在线帐户,增添一层保护。请查看您的注册协议条款,了解是否提供多步身份验证。

经常检查与域名关联的电子邮件帐户。无论提供哪种电子邮件地址,您都必须确保其是活跃帐户并定期检查。您需要使联系信息保持最新,以确保能够从注册服务机构收到 WHOIS 数据提醒政策 (WDRP) 通知、续约以及其他重要通知。这一点对于使用隐私或代理服务的人员来说尤其重要。如果您使用隐私服务,请考虑在 WHOIS 的注册人记录中留下自己的姓名。此信息可作为向注册服务机构证明您是域名的注册持有人的另一个证据。

要求注册服务机构对域名施加转移锁您可请求您的注册服务机构对您的域名施加转移锁。对域名施加此锁不是用于保护域名免遭未经授权转移或劫持的故障防护措施,但它可提供另一层安全保护。每个注册服务机构都有不同的转移锁实施方法。有些注册服务机构要求进行双重身份验证才能解锁;有些则只要求提供注册人的授权。请就有关转移锁的政策咨询您的注册服务机构,并决定这项服务是否适合您。

最后,对在线行为保持明智。谨慎对待电子邮件中可点击的链接、可打开的附件以及可访问的网站。罪犯可使用这些方式窃取您的用户名和密码。

另请阅读 ICANN 安全与稳定咨询委员会发布的以下文档:

我的域名在未经我授权的情况下被转移时,我该怎么办?

立即行动并联系您的注册服务机构。如果您认为自己的域名被转移到新的注册服务机构或注册人,或如果您的帐户信息在未经您同意的情况下被修改,请立即联系您的注册服务机构。不要耽搁! 越早联系您的注册服务机构越好。如果您有所迟疑,您的域名可能会被一再转移,进而让相关流程变得更加复杂,恢复域名的难度也会随之变大。

信任流程。迅速行动,告知您的注册服务机构相关情况,但不要恐慌!我们制定了专门的规则来管理域名的转移,这些规则旨在保护您。注册服务机构只有在从域名注册人或管理联系人处获得填妥的授权书 (FOA) 时才能发起转移。要求您的注册服务机构请求提供用于授权转移的同意书的副本。域名转移的接收注册服务机构必须能够在收到请求时生成此文档的副本。否则,在根据转移争议解决政策提出投诉时,这将是拒绝转移的理由。如果您已联系您的注册服务机构,但其无法或不愿意帮助您,请向 ICANN 提交未经授权转移投诉。我们会审查您的情况,看看是否能够协助您恢复域名。

更多信息

注册人常见问题解答:转移域名

关于将域名转移到另一注册服务机构

转移投诉信息图表 [PDF,124 KB]

EPP 状态代码 | 代码的含义以及为什么我需要了解?

ICANN 转移政策(2016 年 12 月 1 日起生效)


"您是否拥有域名?以下是相关须知"知识普及系列是 ICANN 为帮助您更好地了解影响您的 ICANN 政策、您在域名系统 (DNS) 中的角色以及 ICANN 组织、注册管理机构和注册服务机构在 DNS 生态系统中的角色进行的更广泛工作的一部分。

Comments

    Domain Name System
    Internationalized Domain Name ,IDN,"IDNs are domain names that include characters used in the local representation of languages that are not written with the twenty-six letters of the basic Latin alphabet ""a-z"". An IDN can contain Latin letters with diacritical marks, as required by many European languages, or may consist of characters from non-Latin scripts such as Arabic or Chinese. Many languages also use other types of digits than the European ""0-9"". The basic Latin alphabet together with the European-Arabic digits are, for the purpose of domain names, termed ""ASCII characters"" (ASCII = American Standard Code for Information Interchange). These are also included in the broader range of ""Unicode characters"" that provides the basis for IDNs. The ""hostname rule"" requires that all domain names of the type under consideration here are stored in the DNS using only the ASCII characters listed above, with the one further addition of the hyphen ""-"". The Unicode form of an IDN therefore requires special encoding before it is entered into the DNS. The following terminology is used when distinguishing between these forms: A domain name consists of a series of ""labels"" (separated by ""dots""). The ASCII form of an IDN label is termed an ""A-label"". All operations defined in the DNS protocol use A-labels exclusively. The Unicode form, which a user expects to be displayed, is termed a ""U-label"". The difference may be illustrated with the Hindi word for ""test"" — परीका — appearing here as a U-label would (in the Devanagari script). A special form of ""ASCII compatible encoding"" (abbreviated ACE) is applied to this to produce the corresponding A-label: xn--11b5bs1di. A domain name that only includes ASCII letters, digits, and hyphens is termed an ""LDH label"". Although the definitions of A-labels and LDH-labels overlap, a name consisting exclusively of LDH labels, such as""icann.org"" is not an IDN."