前两天发生了一件关于域名的“乌龙维权”事件,曾因“怒砸西门子冰箱”而被网友称为“维权英雄”的罗永浩,早年注册的“牛博网”域名突然变身“天猫网”,据了解,原因是该域名在到期被删除后,被不知名人士重新注册并使用。
罗永浩于是在微博痛斥注册商万网未提醒其续费、私自转卖域名,发誓要“无情报复”。但之后经过调查发现,原来是牛博网的域名注册人员自己疏忽,没有看到过去半年中的5封续费提醒邮件,至此,这起域名的乌龙事件以罗永浩的道歉收尾。
虽然乌龙事件虽已告一段落,但部分网友争论的焦点是:域名,作为一种看不见、摸不着的虚拟信息,我们应该如何对其进行保护,以免遭受到不必要的损失,我和域名注册打交道有十多年历史的,今天我就讲讲我域名建立和管理的历史,供那些需要建立网站的人参考一下。
国内域名注册的历史
我的第一个域名是在2000年于万网注册的,从那一年开始,我就开始了和域名以及主机打交道的历史,那时候选择万网完全是一个巧合,当时我对域名不太懂,信用卡支付也不成熟,恰好当时万网搞了一次域名的优惠销售政策,我就在万网注册了我第一个域名。
当时的网络政策较为宽松,注册域名相对现在来说简单的多,不用提供身份证等个人信息就可以注册,也没有备案,域名转发等功能也算正常,因此就凑合着用了。
那时候万网的域名注册级别比较低,通过Whois查询的时候,会发现域名的Registrar是国外某些域名注册机构的名称,而且不同年份注册的域名,其Registrar还不同,这给我后来从万网转出域名造成了不少麻烦。
价格因素的影响
在2000年之前,在中国注册域名价格比较高,每年几百元的费用对于个人用户来说也算一笔不小的费用,相比之下,那时候国外的域名注册已经很便宜了。
当时我在万网注册域名的价格是60元/年,算是一个比较合理的价格,后来域名续费涨到70元/年(要续费两年),之后价格逐年上涨,到了2005年左右涨到130元/年,考虑到性价比以及多方面的因素,我开始考虑将我的域名从万网迁移到了GoDaddy上。
从价格上看,当时万网的价格已经上涨到130元/年,而Godaddy当时注册和续费域名的价格只有7美元,Godaddy的价格优势明显,Godaddy是全世界最大的域名注册商,在ICANN的级别也很高,条件看起来比万网要好。除了价格之外,当时我对万网的最大担忧是个人隐私问题。
个人隐私的担忧
那时候还没有什么所谓的网站备案,域名注册的个人隐私主要是针对域名注册商和Whois两方面。
域名注册Whois是一个用来查询注册域名的详细信息的数据库(如域名所有人、域名注册商),Whois服务是对所有用户开放的,这也就意味着,如果你注册一个域名,那么你的隐私就因为Whois被没有必要地泄露出去,这对于个人隐私来说是一场灾难。
注册域名时候所填写的家庭住址、电话号码和电子邮件地址等信息会通过Whois被所有人看到,垃圾邮件发送者、垃圾短信发送者、诈骗者以及各式各样的恶意用户都可以很容易地获取这些信息。对于网站管理员来说,最开始的结果是你的垃圾邮件和垃圾短信的数量增加了,然而,谁会知道更糟糕的事情会在什么时候发生呢。
如何解决Whois的这个隐私问题呢,一种方法是录入虚假住址和虚假电话等信息,但电子邮件除外,因为电子邮件是管理域名的最基本手段,错误的邮件可能会让用户失去域名。
录入虚假地址有可能会和ICANN的政策相违背,因此可能会出现一些额外的纠纷,例如2007年我在Godaddy的一次扣费纠纷。
除此之外,ICANN以及各个域名注册机构本身也推出了域名保护措施,但是需要额外支付费用。
除了Whois之外,域名注册商会不会向第三方泄漏客户的个人信息呢?根据国内大量的案例显示,这不仅仅是有可能的,而且还大量存在,其中一个典型的案例是,雅虎中国公司将其邮件用户(某网络作家)的个人资料提供给有关部门做为关键证据,导致该网络作家入狱十年。
域名噩梦:clientHold
随着网站备案的推进,在国内注册域名的用户开始遇到了最可怕的噩梦:clientHold,即停止域名解析,更进一步加深了中国域名的混乱管理。
从2009年初开始,万网等域名注册商就开始对很多中小网站进行封停域名,比较著名的有牛博网的CN域名被封,电玩巴士COM域名被封,2010年甚至发生了新网封停知名社交网站51.com、知名IT资讯平台it168.com、知名博客托管服务blogbus.com的域名,2010年10月又发生了时光网mtime.com和玩聚网ju690.cn域名被停止解析。早先封停域名大多是域名注册商接到行政命令进行的操作,而2011年的“慧聪断网门http://www.williamlong.info/archives/2649.html”事件中,万网仅仅接到一个客户的投诉后,就自行封停知名电子商务网站慧聪网的域名,另业界震惊,域名封停的操作底线越来越低,操作频率越来越频繁。
要了解万网等域名注册商进行clientHold的行为是否违规,需要先了解几个专业名词:
域名注册商:域名注册商是提供域名注册的公司。并负责提供DNS解析、域名变更过户、域名续费等操作。
网络接入商:是互联网服务提供商,向广大用户提供互联网接入业务、信息业务和增值业务的电信运营商。提供的增值服务包括申请域名、租用虚拟主机空间、主机托管等业务。
在国外行业的常规,域名注册商只管理域名,不审查网站,例如,用户注册了一个包含Google的域名,Google可以通过法律途径提交ICANN仲裁,胜诉后即可获得此域名管理权。如果用户的域名没问题,但网站内容侵犯了Google的版权,那么Google的律师要联系该网站的网络接入商,要求该网站接入商删除侵权的内容。
针对上面“慧聪网断网门”事件进行分析,由于万网并没有对慧聪网提供网络接入服务,因此万网对于慧聪网的网站发布内容的合法性与非法性并不存在责任一说,遭到侵权的企业应该联系该慧聪网的网络接入服务商(主机提供商)去协调侵权内容的删除,而不是联系慧聪网的域名注册商进行投诉。
即使网站的网络接入商接到这个投诉,依照法律,也只能断开慧聪网该侵权页面的连接,让侵权的商铺页面无法访问,如果简单粗暴地封停整个慧聪网的域名,将导致慧聪网全部页面无法访问,这显然是侵犯了慧聪网的合法权利。
在具体技术实现上,断开侵权页面的连接通常由网络接入商(主机服务商)实现,而不是域名注册商实现,域名商难以实现断开某一网页链接的功能,而网络接入商可以通过防火墙断开单独网页的连接。
在管理方面,域名注册商只有几个,好管理,主机服务商相对数量较多,不易管理,国内一些监管部门为了管理方便,违规操作,将本来属于网络接入商的事情让域名注册商去做,最终导致用户不得不选择“用脚投票”的方式更换服务商。
域名迁移的过程
从性价比的比较http://www.williamlong.info/blog/archives/14.html来看,从万网选择到Godaddy是一个理性的选择,中国的域名注册价格高,不保护用户隐私,出卖客户资料,而使用美国的注册商来注册域名,价格低廉,并且美国是法制国家,域名注册商通常不会出卖客户的隐私信息,即使出卖客户资料,也会公开透明走法律程序,出卖给美国政府。
想当年从万网转出域名http://www.williamlong.info/blog/archives/322.html那可真叫麻烦,又是要身份证又是要传真,迁移过程用了好几个星期,中途还操作失败了几次,最为可笑的是,我将域名迁出后快两年后,万网的客服还打电话问我是否要给域名续费。
前面提到,当时可能万网的代理级别还不高,因此从万网转出域名还要先联系另外几个国际域名注册机构,我当时转两个域名分别联系了bulkregister和melbourneit,转出攻略参见这里http://www.williamlong.info/blog/archives/322.html,从bulkregister那里还算方便,来回邮件折腾了几个星期就搞定了,melbourneit那里就麻烦了,总是提示锁定,操作几次都不成功,我是melbourneit、万网、Godaddy三方都联系,折腾了好几个星期才转成功。
不过,域名迁移困难也有一个好处,就是域名不容易被盗了。
铁墙下的Godaddy
使用Godaddy的这几年,除了一些小意外http://www.williamlong.info/blog/archives/99.html,总的来说还算不错,不过令人域名的是,Godaddy的服务却越来越多无法在中国使用。
Godaddy的免费域名转发服务在当年就无法从中国使用,经过我查询,是因为转发域名服务的IP地址被封了,估计是早先有一些所谓的“有害网站”使用过这个服务,连累其IP被封。
之后Godaddy提供的免费虚拟主机也不能用了,IP地址同样被封,估计原因也差不多。
再往后,Godaddy自己的官方网站也经常上不去了http://www.williamlong.info/archives/1287.html,没关系,我用代理还可以上Godaddy,并且这也不影响用户访问我的网站。
以上几个服务反正我也不常用,因此被封我也没什么感觉,但最令人震惊和愤怒的是,从2011年开始,Godaddy的DNS服务http://www.williamlong.info/archives/2742.html竟然开始被一点点的屏蔽了,这个服务一旦被屏蔽,用户的域名就无法从中国解析出来,这就让人无法在淡定了。一开始,我通过更换Godaddy的DNS服务器地址来解决这个问题,Godaddy的DNS解析服务器非常多,有上百个,通常一个不能使用,换另一个就可以,但是随着时间的推移,越来越多的Godaddy的DNS服务器被屏蔽http://www.williamlong.info/archives/3087.html,继续使用Godaddy来做网站的DNS解析已经变成不现实的事情了。
解决方法有两个,一个是将域名迁移回国内,使用国内域名商提供的DNS服务,经过仔细考虑,我否决了这个方案。
我选择了另一个方案,更换DNS服务商,使用第三方DNS服务,目前提供免费DNS服务的也比较多,国外有ZoneEdit、DNSMadeEasy、DynDNS等一大批DNS解析服务商,国内也有免费和付费的DNS服务,除此之外,一些免费CDN服务商也提供DNS解析服务,因此,用户的选择还是很多的。
铁墙下的Godaddy,过的也不容易啊。
如何在Godaddy注册域名
随着中国用户的增多,Godaddy也开始面对中国市场进行一些优化,例如在支付方面,支持支付宝使用人民币付款,这解决大部分中国人在支付上的头疼的问题,而在百度和谷歌,Godaddy也长期用中文做竞价广告排名,广告点击进去之后是一个中文的页面地址,介绍Godaddy的情况。
不过,如果你不懂英文的话,在Godaddy上注册域名还是有一定困难的。
在这篇文章中http://www.williamlong.info/archives/1013.html,我详细地阐述了如果在Godaddy注册域名的方法,建议使用支付宝支付,不要绑定信用卡,如果有美元的话也可以用Paypal支付,购买成功后,最好修改一下DNS地址。
不使用优惠码的话,Godaddy注册一个域名是13美元左右,使用优惠码http://www.williamlong.info/archives/287.html的话,价格可以降低到7、8美元。
Godaddy的缺点
Godaddy虽然价格具有一定优势,但我在长期使用过程中,也发现Godaddy的一些缺点。
最主要的可能是交流和沟通问题,Godaddy的客服都说英文,并且通常只支持邮件,时差正好和中国相反,这导致一个问题的交流往往要来回折腾几天时间。一旦用户网站域名被盗,与其交涉更是一件异常痛苦的事情,这里的一则故事http://www.williamlong.info/info/archives/664.html就是一个中国站长在Godaddy域名被盗的真实经历。
另外的问题是安全性的技术问题,上面的网友域名被盗也有一部分原因是Godaddy的安全策略有一些缺陷,我以前也发现Godaddy的有些域名管理操作是通过http进行的http://www.williamlong.info/archives/1630.html,这很容易引起第三方嗅探监听窃取信息,导致用户的财产损失。
如何安全使用Godaddy
最后总结一下如何安全地使用Godaddy的域名服务,防止Godaddy域名被盗只要有两点:Godaddy帐号和邮箱,Godaddy帐号使用单独的用户名(不要和其他网站用户名相同)和强密码,域名全部锁定(迁移解锁会发送邮件),邮箱使用安全的邮箱(建议使用Gmail,开启“两步验证”功能,全世界目前只有Gmail具有这种手机动态密码验证功能,这样除非Gmail用户密码和手机同时被盗,否则黑客很难攻破)。邮箱要经常查看,不要漏掉Godaddy发的每一封通知。