使用dnspod遭遇的奇特問題以及背后的原因與臨時解決方法

文章出處

由于園子里有不少用戶在使用dnspod，我們覺得有必要將這兩天blogjava.net域名在dsnpod遇到的奇特問題分享一下，以免再有人踩著這個坑。

12月11日，我們登錄到dnspod的后臺時，大吃一驚，blogjava.net這個域名竟然消失了。

聯系dnspod的客服說，blogjava.net在dnspod的數據被另外一個用戶取回了，也就是說我們在dnspod的數據被轉移到了另外一個用戶的帳戶里。這個地方我們覺得不合理，在我們完全不知的情況下，竟然把我們的數據給了另外一個用戶。

dnspod的客服讓我們以牙還牙，從盜用者那取回來。這時我們才知道原來在dnspod中可以通過域名關聯的郵箱奪回數據，也就是給郵箱發個驗證碼，然后在dnspod取回界面中輸入驗證碼，然后數據就會回來。這是dnspod驗證域名所有者的唯一方式。

dnspod的客服說問題的原因是我們在域名注冊商那的帳戶被盜，盜用者修改了域名關聯郵箱，然后在dnspod上進行了取回操作。我們相信了這個說法，去和域名注冊商理論，而域名注冊商卻說是dnspod的問題。登錄到域名注冊商的網站查看了一下，關聯郵箱并沒有被改，難道盜用者很勤快地改了之后又改了回來。

被兩家踢來踢去，難辨誰對難錯，沒辦法，我們就假設dndpod說的是對的，畢竟是國內知名dns服務商，于是修改了相關帳戶的密碼。而且我們連dns的帳戶密碼也修改了，并且關聯了dnspod微信公眾帳號。

12月12日，突然收到dnspod微信公眾帳號發過來的消息，說我們的blogjava.net域名又被其他用戶取回了。

我們立即聯系了dnspod客服，還是說我們的域名帳號被盜，這次我們不相信了，因為我們設置了超復雜的密碼，而且域名的關聯郵箱信息也沒被修改。dnspod客服又說可能域名注冊商自己的帳戶也被盜了，我們覺得這個可能性很小。

于是，我們把懷疑點切回了dnspod，把突破口放在了找出盜用者當時用哪個郵箱取回了域名。我們繼續在dnspod上從盜用者那取回了域名，然后在這個域名的操作日志中發現了盜用者使用的郵箱。原來用的是多年之前我們在注冊域名時在“Tech Email”中填寫的163郵箱（Registrant Email, Admin Email沒有這個問題），后來修改了這個郵箱，原來的163郵箱也不再使用了。盜用者在163注冊了一個同名的郵箱，然后在dnspod通過這個郵箱取回了域名。我們覺得這個地方也不合理，不應該允許用戶通過“Tech Email”取回域名。

我們納悶的是，“Tech Email”早就改過了啊！于是到 www.whois.com 網站查詢一下，竟然“Tech Email”還是一開始設置的163郵箱。

這時大多數人都會和我們一樣認為肯定是域名注冊商的問題，是我們在域名注冊商那對“Tech Email”的修改沒有成功。于是，我們就很氣憤地找域名注冊商理論。域名注冊商的回復是：請到國際域名注冊局站點查詢，http://www.whois.com/whois/ 。我們一查，這里的信息是對的，“Tech Email”是修改過的。為了進一步確認，我們去其他域名注冊商的網站上查詢whois信息，“Tech Email”也是修改過的。原來 www.whois.com 網站的數據是過時的，而dnspod使用的也是過時的數據（這個地方是我們錯怪了dnspod，見更新部分），給盜用者創造了可趁之機。

接著，我們通過dnspod客服聯系上了dnspod的技術負責人，讓他知道了問題所在。并且進一步與dnspod的創始人進行了聯系，從回復看，這個問題還沒得到足夠重視，可能短期內不會解決。

我們覺得這是一個很重要的問題，DNS對一個網站致關重要。如果您在使用dnspod，建議您檢查一下在 www.whois.com 上的信息是完全正確，域名所關聯的所有郵箱是否在自己掌控之中。

借助dnspod現有的域名鎖定機制可以臨時解決這個問題，操作方法：

1、進入dnspod管理臺，點開相應的域名。

2、點擊“域名設置”標簽，在“安全設置”->“域名鎖定”位置，點擊“修改”。