Брой посещения:19
Време:2026-06-05 14:20:44 Автор: windy 
Защо този проблем е важен за собствениците на домейни и реселърите
Статус кодовете на домейни са технически, но техният бизнес ефект може да бъде непосредствен. Ако домейнът е поставен на clientHold или serverHold, уебсайтът може да спре да се резолвира. Имейлите, свързани с домейна, може да не работят. Системите за вход на клиенти, платежни страници, портали за поддръжка, рекламни кампании и API крайни точки също могат да бъдат засегнати.
За бизнес собственик това може да изглежда като внезапно спиране. За реселър ситуацията може да бъде още по-трудна, тъй като крайните клиенти може да виждат уебсайта офлайн преди да разберат причината. За клиенти с множество домейни, един статус проблем може да предизвика загриженост за риска в портфолиото. Затова NiceNIC иска собствениците на домейни и реселърите да разбират какво означават тези статуси, какво не означават и какво да правят след това.
Статусът clientHold не трябва да се игнорира. Но не трябва и да се разбира погрешно като автоматично доказателство, че собственикът на домейна умишлено е извършил злоупотреба.
Какво означава clientHold
ClientHold е статус код от страна на регистратор. На практика това обикновено означава, че регистраторът е поставил домейна в задържане на ниво регистър, и домейнът обикновено не се публикува в зоната за резолвиране докато този статус е активен.
Ако вашият домейн е на clientHold, уебсайтът и имейлите ви може да спрат да работят, тъй като домейнът може да не се резолвира през DNS както обикновено.
Домейн може да бъде поставен на clientHold по различни причини, включително нерешени проблеми със злоупотреби, преглед за съответствие, проблеми с плащане или подновяване, правни въпроси, неточни данни за акаунта или други изисквания на ниво регистратор.
В контекста на злоупотреби, clientHold може да се използва когато има доказателства за сериозна или продължаваща DNS злоупотреба, или когато съобщеният проблем не е бил отстранен навреме.
clientHold не означава автоматично:
- че собственикът на домейна умишлено е причинил злоупотреба;
- че домейнът е трайно загубен;
- че случаят не може да бъде прегледан;
- че домейнът не може да бъде възстановен при никакви обстоятелства;
- че реселърът носи лична отговорност за проблема на крайния клиент.
Какво означава serverHold
ServerHold обикновено е статус код от страна на регистъра. На практика това означава, че регистърът е поставил домейна в задържане, и домейнът обикновено не се публикува в зоната за резолвиране докато този статус е активен.
Основната разлика е контролът. clientHold обикновено се налага от регистратора. serverHold обикновено се налага от регистъра. Ако домейн е в serverHold, NiceNIC може да не може директно да премахне статуса. В тези случаи NiceNIC може да помогне за преглед на случая, да обясни наличните следващи стъпки, да събере доказателства и да координира, когато е необходимо, но регистърът контролира дали и кога статусът се премахва.
Статус serverHold може да се появи при сериозни злоупотреби, политически, регулаторни, правни или на ниво регистър случаи. Точната причина зависи от регистъра и обстоятелствата.
Ако домейнът ви е на serverHold, не трябва да предполагате, че обикновена настройка на акаунт може да го премахне. Трябва да отворите или продължите официален билет за поддръжка или злоупотреба и да предоставите доказателства възможно най-скоро.
Какво означава и не означава жалбата или сигналът за злоупотреба
Жалба за злоупотреба или сигнал за злоупотреба може да дойде от изследовател по сигурността, регистър, собственик на търговска марка, засегнат потребител, контакт от правоохранителните органи, доставчик на информация за заплахи, хостинг доставчик или друга страна, подаваща сигнал.
Тя може да включва:
- фишинг;
- злонамерен софтуер;
- активност, свързана с ботнет;
- фарминг;
- спам, използван за доставяне на DNS злоупотреби;
- подозрителни препращания;
- компрометирани файлове на уебсайт;
- хакнати поддомейни;
- безопасностни списъци на трети страни;
- ескалация на регистъра.
Въпреки това, жалбата за злоупотреба не означава автоматично:
- че собственикът на домейна е виновен;
- че жалбоподателят е автоматично прав;
- че домейнът е регистриран злонамерено;
- че домейнът трябва да остане ограничен завинаги;
- че всяко бизнес спор, въпрос за авторско право, търговска марка или жалба за съдържание е DNS злоупотреба;
- че собственикът на домейна или реселърът нямат възможност да отговорят.
Как NiceNIC преглежда въпроса справедливо
NiceNIC разглежда статусите на домейните, свързани със злоупотреби, според Ръководството за обработване на злоупотреби на NiceNIC, въз основа на доказателства, контекст, тежест, текущ риск и пропорционални мерки.
По време на прегледа NiceNIC може да вземе предвид:
- дали отчетът за злоупотреба включва конкретни доказателства;
- дали съобщеният URL или активност все още е активна;
- дали проблемът засяга целия домейн или само специфичен URL, поддомейн, файл, препращане или имейл функция;
- дали домейнът изглежда злонамерено регистриран или легитимно регистриран, но компрометиран;
- дали собственикът на домейна или реселърът са получили и отговорили на уведомления;
- дали е предоставено доказателство за отстраняване;
- дали списъците със сигурност на трети страни остават активни;
- дали потребителите в момента са изложени на риск;
- дали по-малко разрушително действие би било достатъчно;
- дали статусът е приложен от NiceNIC или от регистъра.
Какво трябва да направят собствениците на домейни или реселърите незабавно
Ако видите clientHold, serverHold или друг тревожен статус на домейна, предприемете следните стъпки.
1. Проверете официалния си акаунт в NiceNIC
Влезте в акаунта си в NiceNIC и прегледайте статуса на домейна. Използвайте Как да проверите статуса на злоупотребата с домейна си в NiceNIC, за да разберете дали домейнът е под преглед, задържан, очакващ действие на клиента или засегнат от друг проблем.
Ако е налично, прегледайте Как да видите резюмето на жалбата за злоупотреба за вашия домейн, за да разберете съобщения проблем.
2. Потвърдете точния статус код
Не се доверявайте само на страница на трета страна WHOIS или пост във форум. Потвърдете статуса в акаунта си в NiceNIC или чрез официалния канал за поддръжка.
Ако видите clientHold, ограничението може да е от страна на регистратора. Ако видите serverHold, ограничението може да е от страна на регистъра. Това влияе на възможните действия и кой контролира премахването на статуса.
3. Прегледайте съобщения проблем
Проверете точния URL, поддомейн, път на файла, препращане, имейл проблем, доклад за злонамерен софтуер, доклад за фишинг или трети страни в списъка, свързани с проблема.
Не проверявайте само началната страница. Много случаи на злоупотреба включват скрити файлове, инжектирани страници, стари скриптове, компрометирани папки или поддомейни.
4. Осигурете своя домейн и обкръжение
Прегледайте файловете за хостинг, CMS потребителите, плъгините, темите, DNS записите, настройките на имена на сървъри, MX записите, логовете за имейли, препращанията, услугите на трети страни и достъпа до акаунта.
Нулирайте пароли. Премахнете неизвестни потребители. Обновете софтуера. Изключете подозрителни плъгини. Премахнете вредни файлове. Помолете хостинг доставчика си да сканира и почисти акаунта, ако е нужно.
5. Отговорете чрез официалния канал
Отговорете чрез официалния билет, канал за поддръжка или злоупотреби на NiceNIC. Дръжте отговора фактологичен. Прикачете доказателства.
Ако сте реселър, свържете се незабавно с крайния клиент и поискайте техническо доказателство, не само общ отказ.
Какви доказателства или материали за отстраняване са полезни
Полезни доказателства могат да включват:
- екранни снимки, показващи, че съобщеният URL е премахнат или чист;
- резултати от сканиране за злонамерен софтуер;
- потвърждение за почистване от хостинг доставчика;
- сървърни логове, показващи, че проблемът вече не е активен;
- екранни снимки на DNS преди и след;
- преглед на имейл логове;
- потвърждение за нулиране на SMTP парола;
- доказателство, че подозрителните препращания са премахнати;
- записи за почистване на CMS;
- иска за премахване или потвърждения от трети страни;
- кратка времева линия за отстраняване;
- бележки на реселъра с техническо доказателство от крайния клиент.
Ако случаят включва списъци за сигурност, прегледайте Защо домейнът ви е маркиран от VirusTotal, Spamhaus, Norton и URLScan.io и какво да правите.
Ако не сте сигурни дали жалбата е за DNS злоупотреба, прегледайте Какво е DNS злоупотреба? Ясен наръчник за ICANN DNS Abuse versus Non-DNS Abuse.
Какво може да направи NiceNIC в зависимост от ситуацията
В зависимост от доказателствата, типа статус, правилата на регистъра и текущият риск, NiceNIC може:
- да поиска от подателя по-конкретни доказателства;
- да поиска от собственика на домейна или реселъра уточнение;
- да поиска доказателства за почистване или отстраняване;
- да прегледа предоставените доказателства;
- да наблюдава домейна след почистването;
- да не предприема допълнителни действия на домейн ниво, ако докладът не е приложим или не може да бъде проверен;
- да приложи или поддържа clientHold когато е необходимо, за да спре потвърдена DNS злоупотреба;
- да премахне clientHold, ако проблемът е разрешен и премахването е подходящо;
- да координира с регистъра ако има serverHold или действия на ниво регистър;
- да пази записи за съответствие и одит.
За повече информация за статусите прегледайте Защо домейните се спират и как да избегнете clientHold и Ръководството за обработка на злоупотребите на NiceNIC.
Често задавани въпроси
Какво означава clientHold?
clientHold е обикновено статус от страна на регистратор, който може да спре нормалното резолвиране на домейна. При случаи на злоупотреба може да се използва, когато са необходими мерки на домейн ниво за потвърдени или нерешени проблеми.
Какво означава serverHold?
serverHold обикновено е статус от страна на регистъра, който може да спре нормалното резолвиране на домейна. Ако се приложи serverHold, регистърът може да контролира дали и кога статусът да бъде премахнат.
Означават ли clientHold или serverHold, че домейнът ми е трайно загубен?
Не е задължително. Тези статуси са сериозни, но не означават автоматично, че домейнът е трайно загубен. Следващите стъпки зависят от причината за статуса, доказателствата, правилата на регистъра и дали проблемът може да бъде разрешен.
Означава ли статусът на задържане, че умишлено съм извършил злоупотреба?
Не. Статусът на задържане не доказва автоматично намерение. Някои легитимни домейни са компрометирани чрез хакнат хостинг, откраднати идентификационни данни, уязвими плъгини, неоторизирани DNS промени или заразени имейл системи.
Може ли NiceNIC да премахне serverHold?
Не винаги. serverHold обикновено идва от страна на регистъра. NiceNIC може да помогне със преглед на случая, събиране на доказателства, обяснение на следващите стъпки и координация, когато е необходимо, но регистърът контролира статуса.
Какво трябва да предоставя за искане за преглед?
Предайте името на домейна, точния съобщен проблем, доказателства за почистване, екранни снимки, резултати от сканиране, потвърждение от хостинг доставчика, логове, доказателства за премахване от трети страни и кратко обяснение на провереното или отстраненото.
Заключение
Ако домейнът ви показва clientHold, serverHold или друг тревожен статус, не чакайте.
Влезте в акаунта си в NiceNIC, проверете Как да проверите статуса на злоупотребата с домейна си в NiceNIC, прегледайте Как да видите резюмето на жалбата за злоупотреба за вашия домейн, ако е налично, инспектирайте точния съобщен проблем и подайте доказателства чрез официалния билет или канал за злоупотреби.
За ново планиране на домейн използвайте Виртуална проверка на домейн имена внимателно. При преместване на портфолио прегледайте Прехвърляне на домейн преди да прехвърляте домейни с активни статус проблеми. За партньори, които управляват домейни на клиенти, Реселър на домейни и Reseller API могат да помогнат за създаването на по-ясни работни потоци за обработка на уведомления, събиране на доказателства и комуникация с клиенти.
NiceNIC'целта е да помогне на легитимните собственици на домейни и реселърите да разбират статус кодовете на домейните, да отговарят бързо, да защитават операциите си и да адресират потвърдени DNS злоупотреби отговорно.
СВЪРЗАНИ НОВИНИ:
Следващи новини:
Защо изискваме доказателства преди домейн действия
