我的域名注冊歷史

2013/01/05 10:02     

 

曾因“怒砸西門子冰箱”而被網(wǎng)友稱為“維權(quán)英雄”的羅永浩,早年注冊的“牛博網(wǎng)”域名突然變身“天貓網(wǎng)”,據(jù)了解,原因是該域名在到期被刪除后,被不知名人士重新注冊并使用。

羅永浩于是在微博痛斥注冊商萬網(wǎng)未提醒其續(xù)費、私自轉(zhuǎn)賣域名,發(fā)誓要“無情報復(fù)”。但之后經(jīng)過調(diào)查發(fā)現(xiàn),原來是牛博網(wǎng)的域名注冊人員自己疏忽,沒有看到過去半年中的5封續(xù)費提醒郵件,至此,這起域名的烏龍事件以羅永浩的道歉收尾。

雖然烏龍事件雖已告一段落,但部分網(wǎng)友爭論的焦點是:域名,作為一種看不見、摸不著的虛擬信息,我們應(yīng)該如何對其進行保護,以免遭受到不必要的損失,我和域名注冊打交道有十多年歷史的,今天我就講講我域名建立和管理的歷史,供那些需要建立網(wǎng)站的人參考一下。

國內(nèi)域名注冊的歷史

我的第一個域名是在2000年于萬網(wǎng)注冊的,從那一年開始,我就開始了和域名以及主機打交道的歷史,那時候選擇萬網(wǎng)完全是一個巧合,當(dāng)時我對域名不太懂,信用卡支付也不成熟,恰好當(dāng)時萬網(wǎng)搞了一次域名的優(yōu)惠銷售政策,我就在萬網(wǎng)注冊了我第一個域名。

當(dāng)時的網(wǎng)絡(luò)政策較為寬松,注冊域名相對現(xiàn)在來說簡單的多,不用提供身份證等個人信息就可以注冊,也沒有備案,域名轉(zhuǎn)發(fā)等功能也算正常,因此就湊合著用了。

那時候萬網(wǎng)的域名注冊級別比較低,通過Whois查詢的時候,會發(fā)現(xiàn)域名的Registrar是國外某些域名注冊機構(gòu)的名稱,而且不同年份注冊的域名,其Registrar還不同,這給我后來從萬網(wǎng)轉(zhuǎn)出域名造成了不少麻煩。

價格因素的影響

在2000年之前,在中國注冊域名價格比較高,每年幾百元的費用對于個人用戶來說也算一筆不小的費用,相比之下,那時候國外的域名注冊已經(jīng)很便宜了。

當(dāng)時我在萬網(wǎng)注冊域名的價格是60元/年,算是一個比較合理的價格,后來域名續(xù)費漲到70元/年(要續(xù)費兩年),之后價格逐年上漲,到了2005年左右漲到130元/年,考慮到性價比以及多方面的因素,我開始考慮將我的域名從萬網(wǎng)遷移到了GoDaddy上。

從價格上看,當(dāng)時萬網(wǎng)的價格已經(jīng)上漲到130元/年,而Godaddy當(dāng)時注冊和續(xù)費域名的價格只有7美元,Godaddy的價格優(yōu)勢明顯,Godaddy是全世界最大的域名注冊商,在ICANN的級別也很高,條件看起來比萬網(wǎng)要好。除了價格之外,當(dāng)時我對萬網(wǎng)的最大擔(dān)憂是個人隱私問題。

個人隱私的擔(dān)憂

那時候還沒有什么所謂的網(wǎng)站備案,域名注冊的個人隱私主要是針對域名注冊商和Whois兩方面。

域名注冊Whois是一個用來查詢注冊域名的詳細信息的數(shù)據(jù)庫(如域名所有人、域名注冊商),Whois服務(wù)是對所有用戶開放的,這也就意味著,如果你注冊一個域名,那么你的隱私就因為Whois被沒有必要地泄露出去,這對于個人隱私來說是一場災(zāi)難。

注冊域名時候所填寫的家庭住址、電話號碼和電子郵件地址等信息會通過Whois被所有人看到,垃圾郵件發(fā)送者、垃圾短信發(fā)送者、詐騙者以及各式各樣的惡意用戶都可以很容易地獲取這些信息。對于網(wǎng)站管理員來說,最開始的結(jié)果是你的垃圾郵件和垃圾短信的數(shù)量增加了,然而,誰會知道更糟糕的事情會在什么時候發(fā)生呢。

如何解決Whois的這個隱私問題呢,一種方法是錄入虛假住址和虛假電話等信息,但電子郵件除外,因為電子郵件是管理域名的最基本手段,錯誤的郵件可能會讓用戶失去域名。

錄入虛假地址有可能會和ICANN的政策相違背,因此可能會出現(xiàn)一些額外的糾紛,例如2007年我在Godaddy的一次扣費糾紛。

除此之外,ICANN以及各個域名注冊機構(gòu)本身也推出了域名保護措施,可以官方隱藏Whois信息,但是需要支付額外費用。

除了Whois之外,域名注冊商會不會向第三方泄漏客戶的個人信息呢?根據(jù)國內(nèi)大量的案例顯示,這不僅僅是有可能的,而且還大量存在,其中一個典型的案例是,2002年,雅虎中國公司將其郵件用戶(網(wǎng)絡(luò)作家王某)的個人資料提供給有關(guān)部門做為關(guān)鍵證據(jù),導(dǎo)致該網(wǎng)絡(luò)作家入獄十年。

 

域名噩夢:clientHold

隨著網(wǎng)站備案的推進,在國內(nèi)注冊域名的用戶開始遇到了最可怕的噩夢:clientHold,即停止域名解析,更進一步加深了中國域名的混亂管理。

從2009年初開始,萬網(wǎng)等域名注冊商就開始對很多中小網(wǎng)站進行封停域名,比較著名的有牛博網(wǎng)的CN域名被封,電玩巴士COM域名被封,2010年甚至發(fā)生了新網(wǎng)封停知名社交網(wǎng)站51.com、知名IT資訊平臺it168.com、知名博客托管服務(wù)blogbus.com的域名,2010年10月又發(fā)生了時光網(wǎng)mtime.com和玩聚網(wǎng)ju690.cn域名被停止解析。早先封停域名大多是域名注冊商接到行政命令進行的操作,而2011年的“慧聰斷網(wǎng)門”事件中,萬網(wǎng)僅僅接到一個客戶的投訴后,就自行封停知名電子商務(wù)網(wǎng)站慧聰網(wǎng)的域名,令業(yè)界震驚,域名封停的操作底線越來越低,操作頻率越來越頻繁。

要了解萬網(wǎng)等域名注冊商進行clientHold的行為是否違規(guī),需要先了解幾個專業(yè)名詞:

域名注冊商:域名注冊商是提供域名注冊的公司。并負責(zé)提供DNS解析、域名變更過戶、域名續(xù)費等操作。

網(wǎng)絡(luò)接入商:是互聯(lián)網(wǎng)服務(wù)提供商,向廣大用戶提供互聯(lián)網(wǎng)接入業(yè)務(wù)、信息業(yè)務(wù)和增值業(yè)務(wù)的電信運營商。提供的增值服務(wù)包括申請域名、租用虛擬主機空間、主機托管等業(yè)務(wù)。

在國外行業(yè)的常規(guī),域名注冊商只管理域名,不審查網(wǎng)站,例如,用戶注冊了一個包含Google的域名進行侵權(quán)行為,Google可以通過法律途徑提交ICANN仲裁,勝訴后即可獲得此域名管理權(quán)。如果用戶的域名沒問題,但網(wǎng)站內(nèi)容侵犯了Google的版權(quán),那么Google的律師要聯(lián)系該網(wǎng)站的網(wǎng)絡(luò)接入商,要求該網(wǎng)站接入商刪除侵權(quán)的內(nèi)容。

針對上面“慧聰網(wǎng)斷網(wǎng)門”事件進行分析,由于萬網(wǎng)并沒有對慧聰網(wǎng)提供網(wǎng)絡(luò)接入服務(wù),因此萬網(wǎng)對于慧聰網(wǎng)的網(wǎng)站發(fā)布內(nèi)容的合法性與非法性并不存在責(zé)任一說,遭到侵權(quán)的企業(yè)應(yīng)該聯(lián)系該慧聰網(wǎng)的網(wǎng)絡(luò)接入服務(wù)商(主機提供商)去協(xié)調(diào)侵權(quán)內(nèi)容的刪除,而不是聯(lián)系慧聰網(wǎng)的域名注冊商進行投訴。

即使網(wǎng)站的網(wǎng)絡(luò)接入商接到這個投訴,依照法律,也只能斷開慧聰網(wǎng)該侵權(quán)頁面的連接,讓侵權(quán)的商鋪頁面無法訪問,如果簡單粗暴地封停整個慧聰網(wǎng)的域名,將導(dǎo)致慧聰網(wǎng)全部頁面無法訪問,這顯然是侵犯了慧聰網(wǎng)的合法權(quán)利。

在具體技術(shù)實現(xiàn)上,斷開侵權(quán)頁面的連接通常由網(wǎng)絡(luò)接入商(主機服務(wù)商)實現(xiàn),而不是域名注冊商實現(xiàn),域名商難以實現(xiàn)斷開某一網(wǎng)頁鏈接的功能,而網(wǎng)絡(luò)接入商可以通過防火墻斷開單獨網(wǎng)頁的連接。

在管理方面,域名注冊商只有幾個,好管理,主機服務(wù)商相對數(shù)量較多,不易管理,國內(nèi)一些監(jiān)管部門為了管理方便,違規(guī)操作,將本來屬于網(wǎng)絡(luò)接入商的事情讓域名注冊商去做,最終導(dǎo)致用戶不得不選擇“用腳投票”的方式更換服務(wù)商。

域名遷移的過程

從性價比的比較來看,從萬網(wǎng)選擇到Godaddy是一個理性的選擇,中國的域名注冊價格高,不保護用戶隱私,出賣客戶資料,而使用美國的注冊商來注冊域名,價格低廉,并且美國是法制國家,域名注冊商通常不會出賣客戶的隱私信息,即使出賣客戶資料,也會公開透明走法律程序,出賣給美國政府。所以說,如果干一些侵犯美國企業(yè)知識產(chǎn)權(quán)的事情,用CN域名還是更可靠一些。

想當(dāng)年從萬網(wǎng)轉(zhuǎn)出域名那可真叫麻煩,又是要身份證又是要傳真,遷移過程用了好幾個星期,中途還操作失敗了幾次,最為可笑的是,我將域名遷出后快兩年后,萬網(wǎng)的客服還打電話問我是否要給域名續(xù)費。

前面提到,當(dāng)時可能萬網(wǎng)的代理級別還不高,因此從萬網(wǎng)轉(zhuǎn)出域名還要先聯(lián)系另外幾個國際域名注冊機構(gòu),我當(dāng)時轉(zhuǎn)兩個域名分別聯(lián)系了bulkregister和melbourneit,轉(zhuǎn)出攻略參見這里,從bulkregister那里轉(zhuǎn)出還算方便,來回郵件折騰了幾個天就搞定了,melbourneit那里就麻煩了,總是提示鎖定,操作幾次都不成功,我不停地和melbourneit、萬網(wǎng)、Godaddy三方來回聯(lián)系,折騰了好幾個星期才轉(zhuǎn)成功。

不過,域名遷移困難也有一個好處,就是域名不容易被盜了。

 

鐵墻下的Godaddy

Godaddy

Godaddy算是一個知名的域名注冊商,域名服務(wù)還算穩(wěn)定,使用Godaddy的這幾年,除了一些小意外,總的來說還算不錯,不過令人郁悶的是,Godaddy的服務(wù)卻越來越多無法在中國使用。

Godaddy的免費域名轉(zhuǎn)發(fā)服務(wù)在當(dāng)年就無法從中國使用,經(jīng)過我查詢,是因為轉(zhuǎn)發(fā)域名服務(wù)的IP地址被封了,估計是早先有一些所謂的“有害網(wǎng)站”使用過這個服務(wù),連累其IP被封。

之后Godaddy提供的免費虛擬主機也無法從中國訪問,IP地址同樣被封,估計原因也差不多。

再往后,Godaddy自己的官方網(wǎng)站也經(jīng)常上不去了,沒關(guān)系,我用代理還可以上Godaddy,并且這也不影響用戶訪問我的網(wǎng)站。

以上幾個服務(wù)反正我也不常用,因此被封我也沒什么感覺,但最令人震驚和憤怒的是,從2011年開始,Godaddy的DNS服務(wù)開始被一點點地屏蔽了,這個服務(wù)一旦被屏蔽,用戶的域名就無法從中國解析出來,導(dǎo)致網(wǎng)站無法打開,這就讓人無法淡定了。一開始,我通過更換Godaddy的DNS服務(wù)器地址來解決這個問題,Godaddy的DNS服務(wù)器非常多,有上百個,通常一個不能使用,換另一個就可以,但是隨著時間的推移,越來越多的Godaddy的DNS服務(wù)器被屏蔽,繼續(xù)使用Godaddy來做網(wǎng)站的DNS解析已經(jīng)變成不現(xiàn)實的事情了。

解決方法有兩個,一個是將域名遷移回國內(nèi),使用國內(nèi)域名商提供的DNS服務(wù),經(jīng)過仔細考慮,其風(fēng)險太大,我否決了這個方案。

我選擇了另一個方案,更換DNS服務(wù)商,使用第三方DNS服務(wù),目前提供免費DNS服務(wù)的也比較多,國外有ZoneEdit、DNSMadeEasy、DynDNS等一大批DNS解析服務(wù)商,國內(nèi)也有免費和付費的DNS服務(wù),除此之外,一些免費CDN服務(wù)商也提供DNS解析服務(wù),因此,用戶的選擇還是很多的。

鐵墻下的Godaddy,過的也不容易啊。

如何在Godaddy注冊域名

隨著中國用戶的增多,Godaddy也開始面對中國市場進行一些優(yōu)化,例如在支付方面,支持支付寶使用人民幣付款,這解決大部分中國人在支付上的頭疼的問題,而在百度和谷歌,Godaddy也長期用中文做競價廣告排名,廣告點擊進去之后是一個中文的頁面地址,介紹Godaddy的情況。

不過,如果你不懂英文的話,在Godaddy上注冊域名還是有一定困難的。

在這篇文章中,我詳細地闡述了如果在Godaddy注冊域名的方法,建議使用支付寶支付,不要綁定信用卡,如果有美元的話也可以用Paypal支付,購買成功后,最好修改一下DNS地址。

不使用優(yōu)惠碼的話,目前在Godaddy注冊一個域名是13美元左右,使用優(yōu)惠碼的話,價格可以降低到7、8美元,優(yōu)惠碼通常有一定時間限制,最新的優(yōu)惠碼通常到網(wǎng)上搜索一下即可,Godaddy也會經(jīng)常發(fā)送優(yōu)惠碼郵件給用戶。

Godaddy的缺點

Godaddy雖然價格具有一定優(yōu)勢,但我在長期使用過程中,也發(fā)現(xiàn)Godaddy的一些缺點。

最主要的可能是交流和溝通問題,Godaddy的客服都說英文,并且通常只支持郵件,時差正好和中國相反,這導(dǎo)致一個問題的交流往往要來回折騰幾天時間。一旦用戶網(wǎng)站域名被盜,與其交涉更是一件異常痛苦的事情,這里的一則故事就是一個中國站長在Godaddy域名被盜的真實經(jīng)歷。

另外的問題是安全性問題,上面的網(wǎng)友域名被盜也有一部分原因是Godaddy的安全策略有一些缺陷,我以前也偶然發(fā)現(xiàn)Godaddy的有些域名管理操作是通過http進行的,這很容易引起第三方嗅探監(jiān)聽竊取信息,導(dǎo)致用戶的財產(chǎn)損失。

如何安全使用Godaddy

最后總結(jié)一下如何安全地使用Godaddy的域名服務(wù),防止Godaddy域名被盜只要有兩點:Godaddy帳號和郵箱,Godaddy帳號使用單獨的用戶名(不要和其他網(wǎng)站用戶名相同)和強密碼,域名全部鎖定(遷移解鎖會發(fā)送郵件),郵箱使用安全的郵箱(建議使用Gmail,開啟“兩步驗證”功能,全世界目前只有Gmail具有這種手機動態(tài)密碼驗證功能,這樣除非Gmail用戶密碼和手機同時被盜,否則黑客很難攻破),郵箱要經(jīng)常查看,不要漏掉Godaddy發(fā)的每一封通知。

總的來說,域名是網(wǎng)站最核心和寶貴的資源,它無形的外表和其內(nèi)在的價值形成鮮明的對比,一切的網(wǎng)站都要先從域名開始,好的域名就是一個企業(yè)的品牌,做好域名安全工作是每一個站長都應(yīng)該關(guān)心的事情,否則一旦將來出了問題,再想補救就為時已晚了。

相關(guān)閱讀