羅永浩引發的思考:域名建立和管理的歷史
雖然烏龍事件雖已告一段落,但部分網友爭論的焦點是:域名,作為一種看不見、摸不著的虛擬信息,我們應該如何對其進行保護,以免遭受到不必要的損失,我和域名注冊打交道有十多年歷史的,今天我就講講我域名建立和管理的歷史,供那些需要建立網站的人參考一下。
國內域名注冊的歷史
我的第一個域名是在2000年于萬網注冊的,從那一年開始,我就開始了和域名以及主機打交道的歷史,那時候選擇萬網完全是一個巧合,當時我對域名不太懂,信用卡支付也不成熟,恰好當時萬網搞了一次域名的優惠銷售政策,我就在萬網注冊了我第一個域名。
當時的網絡政策較為寬松,注冊域名相對現在來說簡單的多,不用提供身份證等個人信息就可以注冊,也沒有備案,域名轉發等功能也算正常,因此就湊合著用了。
那時候萬網的域名注冊級別比較低,通過Whois查詢的時候,會發現域名的Registrar是國外某些域名注冊機構的名稱,而且不同年份注冊的域名,其Registrar還不同,這給我后來從萬網轉出域名造成了不少麻煩。
價格因素的影響
在2000年之前,在中國注冊域名價格比較高,每年幾百元的費用對于個人用戶來說也算一筆不小的費用,相比之下,那時候國外的域名注冊已經很便宜了。
當時我在萬網注冊域名的價格是60元/年,算是一個比較合理的價格,后來域名續費漲到70元/年(要續費兩年),之后價格逐年上漲,到了2005年左右漲到130元/年,考慮到性價比以及多方面的因素,我開始考慮將我的域名從萬網遷移到了GoDaddy上。
從價格上看,當時萬網的價格已經上漲到130元/年,而Godaddy當時注冊和續費域名的價格只有7美元,Godaddy的價格優勢明顯,Godaddy是全世界最大的域名注冊商,在ICANN的級別也很高,條件看起來比萬網要好。除了價格之外,當時我對萬網的最大擔憂是個人隱私問題。
個人隱私的擔憂
那時候還沒有什么所謂的網站備案,域名注冊的個人隱私主要是針對域名注冊商和Whois兩方面。
域名注冊Whois是一個用來查詢注冊域名的詳細信息的數據庫(如域名所有人、域名注冊商),Whois服務是對所有用戶開放的,這也就意味著,如果你注冊一個域名,那么你的隱私就因為Whois被沒有必要地泄露出去,這對于個人隱私來說是一場災難。
注冊域名時候所填寫的家庭住址、電話號碼和電子郵件地址等信息會通過Whois被所有人看到,垃圾郵件發送者、垃圾短信發送者、詐騙者以及各式各樣的惡意用戶都可以很容易地獲取這些信息。對于網站管理員來說,最開始的結果是你的垃圾郵件和垃圾短信的數量增加了,然而,誰會知道更糟糕的事情會在什么時候發生呢。
如何解決Whois的這個隱私問題呢,一種方法是錄入虛假住址和虛假電話等信息,但電子郵件除外,因為電子郵件是管理域名的最基本手段,錯誤的郵件可能會讓用戶失去域名。
錄入虛假地址有可能會和ICANN的政策相違背,因此可能會出現一些額外的糾紛,例如2007年我在Godaddy的一次扣費糾紛。
除此之外,ICANN以及各個域名注冊機構本身也推出了域名保護措施,可以官方隱藏Whois信息,但是需要支付額外費用。
除了Whois之外,域名注冊商會不會向第三方泄漏客戶的個人信息呢?根據國內大量的案例顯示,這不僅僅是有可能的,而且還大量存在,其中一個典型的案例是,2002年,雅虎中國公司將其郵件用戶(網絡作家王某)的個人資料提供給有關部門做為關鍵證據,導致該網絡作家入獄十年。
域名噩夢:clientHold
隨著網站備案的推進,在國內注冊域名的用戶開始遇到了最可怕的噩夢:clientHold,即停止域名解析,更進一步加深了中國域名的混亂管理。
從2009年初開始,萬網等域名注冊商就開始對很多中小網站進行封停域名,比較著名的有牛博網的CN域名被封,電玩巴士COM域名被封,2010年甚至發生了新網封停知名社交網站51.com、知名IT資訊平臺it168.com、知名博客托管服務blogbus.com的域名,2010年10月又發生了時光網 mtime.com和玩聚網ju690.cn域名被停止解析。早先封停域名大多是域名注冊商接到行政命令進行的操作,而2011年的“慧聰斷網門”事件中,萬網僅僅接到一個客戶的投訴后,就自行封停知名電子商務網站慧聰網的域名,令業界震驚,域名封停的操作底線越來越低,操作頻率越來越頻繁。
要了解萬網等域名注冊商進行clientHold的行為是否違規,需要先了解幾個專業名詞:
域名注冊商:域名注冊商是提供域名注冊的公司。并負責提供DNS解析、域名變更過戶、域名續費等操作。
網絡接入商:是互聯網服務提供商,向廣大用戶提供互聯網接入業務、信息業務和增值業務的電信運營商。提供的增值服務包括申請域名、租用虛擬主機空間、主機托管等業務。
在國外行業的常規,域名注冊商只管理域名,不審查網站,例如,用戶注冊了一個包含Google的域名進行侵權行為,Google可以通過法律途徑提交ICANN仲裁,勝訴后即可獲得此域名管理權。如果用戶的域名沒問題,但網站內容侵犯了Google的版權,那么Google的律師要聯系該網站的網絡接入商,要求該網站接入商刪除侵權的內容。
針對上面“慧聰網斷網門”事件進行分析,由于萬網并沒有對慧聰網提供網絡接入服務,因此萬網對于慧聰網的網站發布內容的合法性與非法性并不存在責任一說,遭到侵權的企業應該聯系該慧聰網的網絡接入服務商(主機提供商)去協調侵權內容的刪除,而不是聯系慧聰網的域名注冊商進行投訴。
即使網站的網絡接入商接到這個投訴,依照法律,也只能斷開慧聰網該侵權頁面的連接,讓侵權的商鋪頁面無法訪問,如果簡單粗暴地封停整個慧聰網的域名,將導致慧聰網全部頁面無法訪問,這顯然是侵犯了慧聰網的合法權利。
在具體技術實現上,斷開侵權頁面的連接通常由網絡接入商(主機服務商)實現,而不是域名注冊商實現,域名商難以實現斷開某一網頁鏈接的功能,而網絡接入商可以通過防火墻斷開單獨網頁的連接。
在管理方面,域名注冊商只有幾個,好管理,主機服務商相對數量較多,不易管理,國內一些監管部門為了管理方便,違規操作,將本來屬于網絡接入商的事情讓域名注冊商去做,最終導致用戶不得不選擇“用腳投票”的方式更換服務商。
域名遷移的過程
從性價比的比較來看,從萬網選擇到Godaddy是一個理性的選擇,中國的域名注冊價格高,不保護用戶隱私,出賣客戶資料,而使用美國的注冊商來注冊域名,價格低廉,并且美國是法制國家,域名注冊商通常不會出賣客戶的隱私信息,即使出賣客戶資料,也會公開透明走法律程序,出賣給美國政府。所以說,如果干一些侵犯美國企業知識產權的事情,用CN域名還是更可靠一些。
想當年從萬網轉出域名那可真叫麻煩,又是要身份證又是要傳真,遷移過程用了好幾個星期,中途還操作失敗了幾次,最為可笑的是,我將域名遷出后快兩年后,萬網的客服還打電話問我是否要給域名續費。
前面提到,當時可能萬網的代理級別還不高,因此從萬網轉出域名還要先聯系另外幾個國際域名注冊機構,我當時轉兩個域名分別聯系了bulkregister和melbourneit,轉出攻略參見這里,從bulkregister那里轉出還算方便,來回郵件折騰了幾個天就搞定了,melbourneit那里就麻煩了,總是提示鎖定,操作幾次都不成功,我不停地和melbourneit、萬網、Godaddy三方來回聯系,折騰了好幾個星期才轉成功。
不過,域名遷移困難也有一個好處,就是域名不容易被盜了。
鐵墻下的Godaddy
Godaddy的免費域名轉發服務在當年就無法從中國使用,經過我查詢,是因為轉發域名服務的IP地址被封了,估計是早先有一些所謂的“有害網站”使用過這個服務,連累其IP被封。
之后Godaddy提供的免費虛擬主機也無法從中國訪問,IP地址同樣被封,估計原因也差不多。
再往后,Godaddy自己的官方網站也經常上不去了,沒關系,我用代理還可以上Godaddy,并且這也不影響用戶訪問我的網站。
以上幾個服務反正我也不常用,因此被封我也沒什么感覺,但最令人震驚和憤怒的是,從2011年開始,Godaddy的DNS服務開始被一點點地屏蔽了,這個服務一旦被屏蔽,用戶的域名就無法從中國解析出來,導致網站無法打開,這就讓人無法淡定了。一開始,我通過更換Godaddy的 DNS服務器地址來解決這個問題,Godaddy的DNS服務器非常多,有上百個,通常一個不能使用,換另一個就可以,但是隨著時間的推移,越來越多的 Godaddy的DNS服務器被屏蔽,繼續使用Godaddy來做網站的DNS解析已經變成不現實的事情了。
解決方法有兩個,一個是將域名遷移回國內,使用國內域名商提供的DNS服務,經過仔細考慮,其風險太大,我否決了這個方案。
我選擇了另一個方案,更換DNS服務商,使用第三方DNS服務,目前提供免費DNS服務的也比較多,國外有ZoneEdit、DNSMadeEasy、 DynDNS等一大批DNS解析服務商,國內也有免費和付費的DNS服務,除此之外,一些免費CDN服務商也提供DNS解析服務,因此,用戶的選擇還是很多的。
鐵墻下的Godaddy,過的也不容易啊。
如何在Godaddy注冊域名
隨著中國用戶的增多,Godaddy也開始面對中國市場進行一些優化,例如在支付方面,支持支付寶使用人民幣付款,這解決大部分中國人在支付上的頭疼的問題,而在百度和谷歌,Godaddy也長期用中文做競價廣告排名,廣告點擊進去之后是一個中文的頁面地址,介紹Godaddy的情況。
不過,如果你不懂英文的話,在Godaddy上注冊域名還是有一定困難的。
在這篇文章中,我詳細地闡述了如果在Godaddy注冊域名的方法,建議使用支付寶支付,不要綁定信用卡,如果有美元的話也可以用Paypal支付,購買成功后,最好修改一下DNS地址。
不使用優惠碼的話,目前在Godaddy注冊一個域名是13美元左右,使用優惠碼的話,價格可以降低到7、8美元,優惠碼通常有一定時間限制,最新的優惠碼通常到網上搜索一下即可,Godaddy也會經常發送優惠碼郵件給用戶。
Godaddy的缺點
Godaddy雖然價格具有一定優勢,但我在長期使用過程中,也發現Godaddy的一些缺點。
最主要的可能是交流和溝通問題,Godaddy的客服都說英文,并且通常只支持郵件,時差正好和中國相反,這導致一個問題的交流往往要來回折騰幾天時間。一旦用戶網站域名被盜,與其交涉更是一件異常痛苦的事情,這里的一則故事就是一個中國站長在Godaddy域名被盜的真實經歷。
另外的問題是安全性問題,上面的網友域名被盜也有一部分原因是Godaddy的安全策略有一些缺陷,我以前也偶然發現Godaddy的有些域名管理操作是通過http進行的,這很容易引起第三方嗅探監聽竊取信息,導致用戶的財產損失。
如何安全使用Godaddy
最后總結一下如何安全地使用Godaddy的域名服務,防止Godaddy域名被盜只要有兩點:Godaddy帳號和郵箱,Godaddy帳號使用單獨的用戶名(不要和其他網站用戶名相同)和強密碼,域名全部鎖定(遷移解鎖會發送郵件),郵箱使用安全的郵箱(建議使用Gmail,開啟“兩步驗證”功能,全世界目前只有Gmail具有這種手機動態密碼驗證功能,這樣除非Gmail用戶密碼和手機同時被盜,否則黑客很難攻破),郵箱要經常查看,不要漏掉Godaddy發的每一封通知。
總的來說,域名是網站最核心和寶貴的資源,它無形的外表和其內在的價值形成鮮明的對比,一切的網站都要先從域名開始,好的域名就是一個企業的品牌,做好域名安全工作是每一個站長都應該關心的事情,否則一旦將來出了問題,再想補救就為時已晚了。
來源:月光博客
- 目前還沒評論,等你發揮!