ICANN高级安全专家分享域名注册信息管理

newg.TV 6月6日消息,域名的注册信息维护是相当重要的,尤其是我们在管理数十个甚至数百个域名。通过及时的在线操作我们可以避免到期被删除或者被劫持,从而对公司的业务造成中断或者商业信誉损失。

及时保证注册信息的更新

当我们注册域名时,注册人需要向注册商填写注册信息(姓名、邮箱、电话、地址等)。之后这些信息就可以通过Whois信息进行查询。

公司或者注册人应该确保Whois中的信息是准确和最新的。不准确的信息会影响域名仲裁机构的判断,从而使注册公司或者注册人的利益被侵害。如果潜在商业伙伴通过不准确的信息尝试联系,也会让公司或者个人失去这个机会。

公司域名不要使用个人邮箱登机Whois信息

公司域名不允许使用个人的电子邮件地址。

不允许使用个人电子邮件地址,例如zhangsan@163.com或zhangsan@aliyun.com。

注册人的电子邮箱是域名管理中最重要的信息。如果是个人邮箱注册,当员工离职时如果他想劫持这个域名,他可以非常轻松的劫持该域名。

使用通俗易懂基于角色的或基于部门的电子邮件地址,如domain_admin@newgTV.com,而不是具有人名的电子邮件地址,例如zhangsan@newgTV.com。

个人的企业邮箱更容易被网络攻击或者钓鱼,最理想的就是基于角色或者部门的邮箱,同时将公司域名邮箱设置转发给域名管理部门多个员工,可以增加域名的安全性。

避免域名的管理员邮箱设置使用该域名

公司的域名是newgTV.com,一定要避免域名管理员邮箱是zhangsan@newgTV.com这种情况。如果是我们的域名被盗后,黑客很容易通过修改MX记录从而获得zhangsan@newgTV.com这个邮箱的所有权限(自由收发邮件)。当我们无法使用注册的邮箱与注册上进行沟通,再找回域名的过程将会增加很多的困难,这是需要向服务提供商展示很多材料,证明才可以找回域名。

作者:Carlos Alvarez, Security,Stability and Resiliency (SSR) Technical Engagement Senior Manager, ICANN 

中文翻译编辑:梦幻牧场

发表评论

电子邮件地址不会被公开。 必填项已用*标注