Cloudflare Registrar

Cloudflare Registrar 拥有最高级的注册商安全性。它通过对您的注册商帐户的任何更改进行高接触、在线和离线验证,保护您的组织免受域名劫持。Cloudflare 是 ICANN 认可的注册商,为高知名度的域名提供安全域名注册。

立即注册

什么是域名劫持?

Domain hijack protection

您的域名遭到劫持实质上是互联网身份盗用。您不再能控制访问者访问您的网站、电子邮件、VoIP 或依赖您域名的任何其他服务时看到的内容。这对组织的品牌和声誉构成严重威胁。您唯一的求助办法是向丢失您域名的注册商提出申诉(如果攻击者设法将域名控制权移交给新的注册商,即现在管理您域名的注册商),并希望他们能妥善处理。若此路不通,您只能向 ICANN 提出法律投诉,这可能需要数周到数月的处理时间。

Cloudflare 构建了一个免费工具,可帮助您检查域和注册商的安全状态。请试用 Cloudflare 安全检查器并为您的网域评分。

  • 注册管理机构维护全球域名清单。
  • 注册商向注册者出售域名并将域名信息上传至注册管理机构。
  • 注册者通过其域名注册商账户购买和管理域名。

当攻击者损害域名注册商账户并更改与域名相关的域名服务器或其他注册信息时,便会在注册商级发生域名劫持。注册商若认为更改是授权注册者发起,便会将新信息发送给注册管理机构。

注册管理机构作为所有域名相关域名服务器的权威来源,因此当他们接受来自注册商的变更后,所有传输到该域名的流量将重新传输到新的域名服务器。然后,此新域名服务器便会将访问者发送到攻击者选择的 IP 地址。

注册管理机构方的更新应经过认证以及严格验证

所有权和权威域名服务器信息的变更并不常见,而且一旦此种更新没有正确执行,则会造成危险的长期后果。因此,要变更全球域名注册管理机构中的信息应当安全和彻底。

Cloudflare Registrar 正是秉持此考量而设计。域名所有权或域名服务器信息的所有变更都会经过人工验证和执行。

使用 Cloudflare Registrar 确保域名安全

Cloudflare Registrar 针对所有转移请求,遵循严格的变更控制协议。目标就是确保您的域名服务器或注册数据的任何变更均经过您的组织的批准。我们提供下列安全功能:

  • 对所有变更请求进行多用户、离线确认
  • 一贯使用注册商锁定
  • 一贯使用注册管理机构锁定
  • 对所有注册者账户强制执行双因素身份验证
  • 可自定义授权流程
  • 合理性检查

要求进行多重独立离线验证,可以阻止攻击者试图损害在线注册商账户。

许多大众市场注册商支持注册商锁定,这样可以防止注册管理机构更改信息,除非已明确移除该锁定。然而,若攻击者损害了您的注册商账户,他们可以解锁并随意进行任何类型的变更。

注册管理机构锁定比注册商锁定提供更多安全性。在解除锁定之前,它能防止任何注册商(包括您的注册商)进行任何变更。在注册管理机构层面的解锁需要与注册管理机构运营商进行带外通讯,因此只能手动处理。

无需操作性变更

注册管理机构的变更不应与您的操作性 DNS 信息混淆。虽然更改域名服务器和注册信息需要仔细验证,但是更改域名服务器中的记录几乎可以即时完成。

Cloudflare Registrar 无须对您的操作性 DNS 基础设施进行任何变更。您仍可更新 A、AAAA、MX 和所需的所有其他记录,而无需任何额外配置。迁移到 Cloudflare Registrar 时,您的注册管理机构信息可以指向完全相同的域名服务器,唯一的区别是攻击者要更改这些数值将更加困难。

Cloudflare Registrar 和通用 DNSSEC

Cloudflare Registrar 保护域名免于在注册管理机构受到劫持,但它们仍易受 DNS 中间人攻击。通用 DNSSEC 会通过加密签名验证您的域名的所有 DNS 查询,从而额外增加一层安全防护。若 Cloudflare 同时为域名注册商和 DNS 提供商,则我们可以无缝提供 DNSSEC 服務。

切换到 Cloudflare Registrar

如果您是管理高价值商标域的组织,Cloudflare Registrar 旨在满足您独特的安全需求。联系我们的销售团队了解更多信息。

信任者

超过 26,000,000 个互联网应用程序和 API 信任我们

crunchbase
ao com
zendesk
mapbox
log me in
digital ocean
okcupid
montecito
discord
library of congress
udacity
marketo