在第二部分中关于域名组合注册和管理的良好实践的博客文章系列中,ICANN 提到了这些良好做法:
- 不要使用个人电子邮件进行注册
- 避免在辖区内注册域名(这意味着使用电子邮件注册域名 example.com[电子邮件保护])
劫持域名 example.com 的攻击者还会控制用于注册该域名的电子邮件,这使得取回该域名变得非常困难。
如果个人电子邮件帐户的所有者发生了什么事情,那么使用 Gmail 这样的个人电子邮件就不是一个好习惯。
因此,根据我的理解,这意味着必须使用第二个域名(“example2.com”)来注册域名“example.com”[电子邮件保护]。但是,应该使用哪个电子邮件地址来注册“example2.com”?如果我们使用[电子邮件保护]例如,“example.com”的攻击者就可以控制域“example2.com”,从而控制“example2.com”域的电子邮件,进而控制“example.com”的电子邮件……
我认为使用外部 DNS 服务器也许可以解决这个问题,但如果攻击者劫持了域,他无论如何都可以重定向 DNS。
那么,我们如何设置具有两个域名的注册,以便在发生域名劫持时能够提供帮助,就像 ICANN 良好实践所建议的那样?
答案是否只是保持域名“example2.com”的秘密并使其永远不会显示在“example.com”的 WHOIS 中?
这与我发布的旧问题关于是否应使用第二个域名进行注册。我现在更具体地询问如何正确设置它。
非常感谢。