首先说一下域名的相关信息,6b.nz 首先于 2026 年 1 月 19 日在 https://porkbun.com/ 注册, 随后于 2026 年 月 20 日 转入 Cloudflare Registrar , 然后于 4 月 12 日收到 cloudflare 的邮件,说 “6b.nz 已停止使用 Cloudflare 的 名称服务器,不再受益于我们的 网络”,众所周知转移到 Cloudflare Registrar 的域名是没有办法自主修改 DNS 提供商的,默认都是指向 cloudflare ,于是我在 .nz 的权威 whois 查询到最新的记录,域名注册商已经被变更( https://dnc.org.nz/whois/whois-lookup/?domain_name=6b.nz#Form_show )
新的注册商信息(权威 whois 信息,更新于 4 月 4 日):
Registrar contact Registrar Name Key-Systems GmbH Registrar Website https://www.key-systems.net cloudflare 提供的 whois 信息:
Registrar Registration Expiration Date: 2027-01-19T04:36:30Z Registrar: Cloudflare, Inc. Registrar IANA ID: 1910 Registrar Abuse Contact Email: [email protected] Registrar Abuse Contact Phone: +1-650-319-8936 可以分析域名已经被转移出去,我已于 4 月 12 日分别向转出方( cloudflare )和转入方( Key-Systems GmbH )发邮件,目前都没有得到回复
其中我没有从 cloudflare 收到任何关于域名(注册商)转出的邮件
目前该域名 A 记录指向 94.23.162.163 ,无法直接通过域名访问,访问该 IP 可知该域名应该在 Key-Systems GmbH 处于暂停状态
请大家转移过域名的一定要检查域名转移锁是否关闭!!
另:发现被转出后,cloudflare 的转移到其他注册机构的转移码锁无法锁定
第 1 条附言 12 天前
收到要求验证邮箱的邮件,被 Google 标记为垃圾邮件,隐去相关信息如下:
https://paste.ubuntu.com/p/pCtkGBkP2v/
https://paste.ubuntu.com/p/pCtkGBkP2v/
第 2 条附言 12 天前
第 3 条附言 11 天前
验证链接确实是正规的,点了之后服务就恢复了
 | 1 sddyzm PRO 域名窃贼 |
 | 2 ronyin 12 天前 CF 最好登录用 2fa ,是不是 CF 账户被盗取了 |
 | 3 dif 12 天前 cloudflare 应该不至于吧。我域名也在 cf ,不算太贵,但也值个 5000 多,一直是正常的。你看下是不是违反.nz 注册局的什么规则了(连个字母一般是国别后缀,有些要求比较多的,你可以在指定域名托管商无规则使用,一旦转移,人家就要你提供一些证明材料,证明你是符合条件的饿,我在 gandi 注册过一些要求提供本国身份证的域名,我实际上未提供也用了一年。) |
 | 4 Tokin 12 天前 好奇怎么被盗的,不用收转移码吗 |
 | 11 keylab 12 天前 cloudflare 后台`domains/registrations`路径下没有这个域名了吗? 现在 nameserver 是`ns1.emailverification.info`看起来像是没有验证 email 导致的问题。 `Key-Systems GmbH` 好像是一个上游的域名注册商,很多非主流域名最终可能是经由它家来最终注册的。 |
 | 12 Parksi OP 我有一个鬼点子,如果我在 cf 上续费一次,能不能推送 whois 信息更新(在 cf 系统里域名还是在 cf 的) |
| 13 keylab 12 天前 这个页面 https://rdap.registrar.cloudflare.com/6b.nz/whois 能查到域名还在 cf ,只是 serverhold 状态,那么大概率就是 email 没验证导致的 hold 吧,而不是被盗了。应该很容易解除 |
| 14 Parksi OP @keylab 权威 whois 上是 Query Status Active, renew period (我刚续费成功了),这下真摸不到头脑了 |
| 15 Parksi OP @keylab 现在 ns 和 a 记录指向都是 Key-Systems GmbH ,主要是 cf 也没给我发邮件,cf 里显示域名一切正常 |
| 16 Parksi OP 除了 cf 目前别的 whois 里的注册机构已经变成 Key-Systems GmbH 了(和权威注册局一样) |
| 17 Parksi OP 收到一封要求验证邮箱的邮件,但是发件人不是 cf ,且被 gmail 列为垃圾邮件,不太敢点 |
 | 19 jetsung 12 天前 如果不敢确认。应该是 5-7 个工作日,会自动转移的吧?没转移进去? |
| 20 Parksi OP @jetsung 已经转移出去了,现在权威 whois 的注册商已经是 Key-Systems GmbH 了,这个验证页面的所属也是 Key-Systems GmbH ,我目前还是等他们上班吧 |
 | 21 vultr 12 天前 你到香港法院起诉就能要回来,如果你有证据证明是你的。 |
 | 24 NewYear 12 天前 要转走一个域名 1 、要解锁域名。 2 、要拿到转移码。 3 、转移码一般是一周有效期。 综上所述,暴力破解是不可能的,没理由 2026 年了还能暴力破解。 这期间会产生很多邮件的,也要在域名注册商这边操作,你查一下收邮件日志吧,算了,gmail 好像没这功能,那你去查邮件的登录日志。 你还收到了验证邮件地址的邮件,如果这个邮件的真实性没问题,那么更说明这些操作是正常流程进行的。 当然不排除这个域名后缀的管理机构直接操作。 那么这就不是小事情了,是震惊世界的大事件了。 |
Select Language