Skatījumi:19
Laiks:2026-06-05 14:20:44 Autors: windy 
Kāpēc šī problēma ir svarīga domēnu īpašniekiem un izplatītājiem
Domēna statusa kodi ir tehniski, tomēr to biznesa ietekme var būt tūlītēja. Ja domēns tiek ievietots clientHold vai serverHold statusā, vietne var pārstāt darboties. E-pasts, kas saistīts ar domēnu, var nedarboties. Var tikt ietekmētas klienta pieteikšanās sistēmas, maksājumu lapas, atbalsta portāli, reklāmas kampaņas un API galapunkti.
Uzņēmējam tas var šķist kā pēkšņa aizvēršanās. Izplatītājam situācija var būt vēl grūtāka, jo gala klients var redzēt vietni nedarbojamies, pirms saprot iemeslu. Lielapjoma domēnu klientiem viens statusa jautājums var radīt bažas par portfeļa risku. Tāpēc NiceNIC vēlas, lai domēnu īpašnieki un izplatītāji saprastu, ko šie statusi nozīmē, ko tie nenozīmē un ko darīt tālāk.
Domēna turēšanas statuss nedrīkst tikt ignorēts. Taču to nedrīkst arī nesapratīgi uzskatīt par automātisku pierādījumu, ka domēna īpašnieks apzināti veicis ļaunprātību.
Ko nozīmē clientHold
ClientHold ir registrātora puses EPP statusa kods. Praktiski tas parasti nozīmē, ka reģistrātors ir ievietojis domēnu turēšanā reģistra līmenī, un domēns parasti nav publicēts zonā atrisināšanai, kamēr šis statuss ir aktīvs.
Ja jūsu domēns ir clientHold statusā, jūsu vietne un e-pasts var pārtraukt darboties, jo domēns var netikt atrisināts caur DNS normālā kārtībā.
Domēns var tikt ievietots clientHold statusā dažādu iemeslu dēļ, tostarp neatrisinātiem ļaunprātības jautājumiem, atbilstības pārskatīšanai, maksājumu vai atjaunošanas jautājumiem, juridiskām problēmām, neprecīziem konta datiem vai citiem reģistrātora prasībām.
Ļaunprātības kontekstā clientHold var tikt izmantots, ja ir pierādījumi par nopietnu vai noturīgu DNS ļaunprātību vai ja ziņotā problēma nav laicīgi novērsta.
clientHold nenozīmē automātiski:
- ka domēna īpašnieks apzināti ir izraisījis ļaunprātību;
- ka domēns ir zaudēts uz visiem laikiem;
- ka lietu nevar apskatīt;
- ka domēnu nevar atjaunot jebkurā situācijā;
- ka izplatītājs ir personīgi atbildīgs par gala klienta problēmu.
Ko nozīmē serverHold
ServerHold parasti ir reģistra puses EPP statusa kods. Praktiski tas nozīmē, ka reģistrs ir ievietojis domēnu turēšanā, un domēns parasti nav publicēts zonā atrisināšanai, kamēr šis statuss ir aktīvs.
Galvenā atšķirība ir kontrole. clientHold parasti piemēro reģistrātors. serverHold parasti piemēro reģistrs. Ja domēns ir serverHold statusā, NiceNIC var nebūt iespējams tieši noņemt šo statusu. Šādos gadījumos NiceNIC var palīdzēt pārskatīt lietu, skaidrot pieejamos nākamos soļus, vākt pierādījumus un koordinēt, ja nepieciešams, bet reģistrs var kontrolēt, vai un kad statuss tiks noņemts.
ServerHold statuss var parādīties nopietnos ļaunprātības, politikas, reģistra atbilstības, juridiskās vai reģistra līmeņa gadījumos. Precīzs iemesls ir atkarīgs no reģistra un apstākļiem.
Ja jūsu domēns ir serverHold, jums nevajadzētu pieņemt, ka normāla konta iestatījumi var to noņemt. Jums jāatver vai jāturpina oficiāla atbalsta vai ļaunprātības biļete un jāsniedz pierādījumi pēc iespējas ātrāk.
Ko nozīmē sūdzība vai ļaunprātības signāls un ko ne
Ļaunprātības sūdzību vai signālu var iesniegt drošības pētnieks, reģistrs, zīmola īpašnieks, skartais lietotājs, tiesībaizsardzības kontakts, draudu intelekta nodrošinātājs, mitināšanas pakalpojumu sniedzējs vai kāda cita ziņotāju puse.
Tas var ietvert:
- pikšķerēšanu;
- ļaunprogrammatūru;
- botnetu saistītu darbību;
- farmingu;
- surogātpastu, kas tiek izmantots DNS ļaunprātības nodrošināšanai;
- aizdomīgas pāradresācijas;
- uzlauztus vietnes failus;
- uzlauztus apakšdomēnus;
- trešo pušu drošības ierakstus;
- reģistra eskalāciju.
Tomēr ļaunprātības sūdzība nenozīmē automātiski:
- ka domēna īpašnieks ir vainīgs;
- ka sūdzētājs ir automātiski taisnība;
- ka domēns tika ļaunprātīgi reģistrēts;
- ka domēns uz visiem laikiem jāierobežo;
- ka katra biznesa strīda, autortiesību, preču zīmes vai satura sūdzība ir DNS ļaunprātība;
- ka domēna īpašniekam vai izplatītājam nav iespējas atbildēt.
Kā NiceNIC taisnīgi pārskata jautājumu
NiceNIC pārskata ar ļaunprātību saistītus domēna statusa jautājumus saskaņā ar NiceNIC lietošanas rokasgrāmatu ļaunprātību gadījumos, balstoties uz pierādījumiem, kontekstu, nopietnību, pašreizējo risku un proporcionālu mazināšanu.
Pārskatīšanas laikā NiceNIC var ņemt vērā:
- vai ļaunprātības ziņojums ietver rīcībā ņemamus pierādījumus;
- vai ziņotais URL vai darbība joprojām ir aktīva;
- vai problēma ietekmē visu domēnu vai tikai konkrētu URL, apakšdomēnu, failu, pāradresāciju vai e-pasta funkciju;
- vai domēns šķiet ļaunprātīgi reģistrēts vai likumīgi reģistrēts, bet kompromitēts;
- vai domēna īpašnieks vai izplatītājs ir saņēmis un atbildējis uz paziņojumiem;
- vai ir sniegti novēršanas pierādījumi;
- vai trešo pušu drošības ieraksti joprojām ir aktīvi;
- vai lietotāji pašlaik ir pakļauti riskam;
- vai mazāk traucējoša darbība varētu būt pietiekama;
- vai statuss tika piemērots NiceNIC vai reģistra pusē.
Ko tūlītēji jādara domēnu īpašniekiem vai izplatītājiem
Ja redzat clientHold, serverHold vai citu satraucošu domēna statusu, veiciet šādas darbības.
1. Pārbaudiet oficiālo NiceNIC kontu
Piesakieties savā NiceNIC kontā un pārskatiet domēna statusu. Izmantojiet Kā pārbaudīt domēna ļaunprātības statusu NiceNIC, lai saprastu, vai domēns ir pārskatīšanā, turēšanā, gaida klienta darbību vai ir ietekmēts citā jautājumā.
Ja pieejams, pārskatiet Kā apskatīt ļaunprātības sūdzības kopsavilkumu savam domēnam, lai izprastu ziņoto problēmu.
2. Apstipriniet precīzu statusa kodu
Neatkarieties tikai no trešās puses WHOIS lapas vai forumu ieraksta. Apstipriniet statusu savā NiceNIC kontā vai oficiālajā atbalsta kanālā.
Ja redzat clientHold, ierobežojums var būt registrātora pusē. Ja redzat serverHold, ierobežojums var būt reģistra pusē. Tas ietekmē pieejamās darbības un, kas kontrolē statusa noņemšanu.
3. Pārskatiet ziņoto problēmu
Pārbaudiet precīzu URL, apakšdomēnu, faila ceļu, pāradresāciju, e-pasta jautājumu, ļaunprogrammatūras ziņojumu, pikšķerēšanas ziņojumu vai trešo pušu ierakstu.
Nepārbaudiet tikai sākumlapu. Daudzas ļaunprātības lietas ietver slēptus failus, injicētas lapas, vecus skriptus, kompromitētas mapes vai apakšdomēnus.
4. Nodrošiniet savu domēna vidi
Pārskatiet hostinga failus, CMS lietotājus, spraudņus, tēmas, DNS ierakstus, vārdu serveru iestatījumus, MX ierakstus, e-pasta žurnālus, pāradresācijas, trešo pušu pakalpojumus un piekļuves kontu.
Atjaunojiet paroles. Noņemiet nepazīstamus lietotājus. Atjauniniet programmatūru. Atspējojiet aizdomīgus spraudņus. Noņemiet kaitīgos failus. Pajautājiet savai hostinga pakalpojumu sniedzējam, lai skenētu un attīra kontu, ja nepieciešams.
5. Atbildiet caur oficiālo kanālu
Atbildiet caur oficiālo NiceNIC biļešu, atbalsta vai ļaunprātības kanālu. Saglabājiet atbildi faktisko. Pievienojiet pierādījumus.
Ja esat izplatītājs, nekavējoties sazinieties ar gala klientu un pieprasiet tehniskus pierādījumus, ne tikai vispārēju noraidījumu.
Kādi pierādījumi vai novēršanas materiāli ir noderīgi
Noderīgi pierādījumi var ietvert:
- ekrānattēlus, kuros redzams, ka ziņotais URL ir noņemts vai tīrs;
- ļaunprogrammatūras skenēšanas rezultātus;
- hostinga pakalpojumu sniedzēja apstiprinājumu par tīrīšanu;
- servera žurnālus, kas parāda, ka problēma vairs nav aktīva;
- DNS pirms un pēc skenēšanas ekrānattēlus;
- e-pasta žurnālu pārskatīšanu;
- SMTP paroles atjaunošanas apstiprinājumu;
- pierādījumus, ka aizdomīgās pāradresācijas tika noņemtas;
- CMS tīrīšanas ierakstus;
- trešo pušu noņemšanas pieprasījumus vai apstiprinājumus;
- īsā novēršanas laika grafiku;
- izplatītāja piezīmes ar tehniskiem pierādījumiem no gala klienta.
Ja lietā ir drošības ieraksti, pārskatiet Kāpēc jūsu domēns ir marķēts ar VirusTotal, Spamhaus, Norton un URLScan.io un ko darīt. Ja neesat pārliecināts, vai sūdzība ir DNS ļaunprātība, pārskatiet Kas ir DNS ļaunprātība? Skaidrs ceļvedis ICANN DNS ļaunprātībai pret ne-DNS ļaunprātību.
Ko NiceNIC var darīt atkarībā no situācijas
Atkarībā no pierādījumiem, statusa veida, reģistra noteikumiem un pašreizējā riska NiceNIC var:
- pieprasīt no ziņotāja konkrētākus pierādījumus;
- pieprasīt paskaidrojumu no domēna īpašnieka vai izplatītāja;
- pieprasīt tīrīšanas vai novēršanas pierādījumus;
- pārskatīt iesniegtos pierādījumus;
- uzraudzīt domēnu pēc tīrīšanas;
- neveikt turpmākas darbības domēna līmenī, ja ziņojums nav darbībai piemērots vai to nevar pārbaudīt;
- piemērot vai uzturēt clientHold tur, kur nepieciešams, lai apturētu apstiprinātu DNS ļaunprātību;
- noņemt clientHold, ja problēma ir atrisināta un statusa noņemšana ir piemērota; koordinēt ar reģistru, ja ir iesaistīta serverHold vai reģistra līmeņa darbība;
- uzturēt ierakstus atbilstības un audita vajadzībām.
Papildu norādes par statusiem skatiet Kāpēc domēni tiek apturēti un kā izvairīties no clientHold un NiceNIC ļaunprātības rīcības rokasgrāmatā.
Biežāk uzdotie jautājumi
Ko nozīmē clientHold?
clientHold parasti ir registrātora puses statuss, kas var apturēt domēna normālu atrisināšanu. Ļaunprātības gadījumos tas var tikt izmantots, ja ir pārbaudītas vai neatrisinātas problēmas, kas prasa domēna līmeņa risināšanu.
Ko nozīmē serverHold?
serverHold parasti ir reģistra puses statuss, kas var apturēt domēna normālu atrisināšanu. Ja tiek piemērots serverHold, reģistrs var kontrolēt, vai un kad šo statusu var noņemt.
Vai clientHold vai serverHold nozīmē, ka mans domēns ir zaudēts uz visiem laikiem?
Ne obligāti. Šie statusi ir nopietni, bet tie automātiski nenozīmē, ka domēns ir zaudēts uz visiem laikiem. Nākamie soļi ir atkarīgi no statusa iemesla, pierādījumiem, reģistra noteikumiem un no tā, vai problēmu var atrisināt.
Vai turēšanas statuss nozīmē, ka es apzināti veicu ļaunprātību?
Nē. Turēšanas statuss neautomātiski pierāda nodomu. Daži likumīgi domēni tiek kompromitēti, izmantojot uzlauztu hostingu, nozagtas piekļuves datus, neaizsargātus spraudņus, neatļautas DNS izmaiņas vai inficētas e-pasta sistēmas.
Vai NiceNIC var noņemt serverHold?
Ne vienmēr. serverHold parasti ir reģistra puses statuss. NiceNIC var palīdzēt pārskatīt lietu, vākt pierādījumus, skaidrot nākamos soļus un koordinēt, ja nepieciešams, bet reģistrs kontrolē statusu.
Ko man iesniegt, lai pieprasītu pārskatīšanu?
Iesniedziet domēna vārdu, precīzu ziņoto problēmu, tīrīšanas pierādījumus, ekrānattēlus, skenēšanas rezultātus, hostinga apstiprinājumus, žurnālus, trešo pušu noņemšanas pierādījumus un īsu skaidrojumu par to, kas tika pārbaudīts vai labots.
Secinājums
Ja jūsu domēnam ir clientHold, serverHold vai cits satraucošs statuss, negaidiet.
Piesakieties savā NiceNIC kontā, pārbaudiet Kā pārbaudīt domēna ļaunprātības statusu NiceNIC, apskatiet Kā apskatīt ļaunprātības sūdzības kopsavilkumu savam domēnam, ja tas ir pieejams, izpētiet precīzo ziņoto problēmu un iesniedziet pierādījumus caur oficiālo biļešu vai ļaunprātības kanālu.
Ja plānojat jaunu domēnu, izmantojiet Domēna vārdu meklēšanu uzmanīgi. Portfeļa kustības gadījumā pārskatiet Domēna pārsūtīšanu pirms domēnu pārvietošanas ar aktīviem statusa jautājumiem. Partneriem, kas pārvalda klientu domēnus, Domēnu izplatītājs un Izplatītāja API var palīdzēt izveidot skaidrākus darba procesus paziņojumu apstrādei, pierādījumu vākšanai un klientu komunikācijai.
NiceNIC'mērķis ir palīdzēt likumīgiem domēnu īpašniekiem un izplatītājiem izprast domēnu statusa kodus, reaģēt ātri, aizsargāt savu darbību un atbildīgi risināt pārbaudītas DNS ļaunprātības.
SAISTĪTĀS ZIŅAS:
Nākamās ziņas:
Kāpēc pieprasām pierādījumus, pirms veikt darbības ar domēnu
