近期在域名控制面板的联系人信息上看到了一个选项Disclose On/Off,下面是WHOIS隐私保护开关选项,遂觉得奇怪,这两个开关同样的都是隐藏WHOIS信息从而不让公共数据库查询到,功能上难道不是重复的吗?
我尝试了一下分别开启和关闭这两个选项,发现了区别所在,如果单纯使用WHOIS隐私保护,那么域名的联系信息将会被替换为隐私保护公司的信息从而实现对于个人信息的保护,例如下面的信息:
Name: PrivacyDotLink Customer 001138 Street: 123 West Bay Road, Box 432-WB City: West Bay State/Province: Grand Cayman Postal Code: KY1-1108 Country: KY Phone: +1.9492763456 Email: 001138@privacy.link
不得不说Letsencrypt的免费SSL数字证书确实大力促进了加密HTTP(HTTPS)的普及,使用HTTPS的好处自然有很多,比如防止登录凭据等敏感信息被第三方窃取、防止电信运营商的ISP劫持等,Google Chrome和Mozilla Firefox也在逐步将明文HTTP标识为不安全,这也在一定程度上加快了HTTPS的推广。
但是由于一些条件限制,国内的HTTPS推广普及一直不温不火,虽然大部分主流网站已经采用了HTTPS,但是大量的中小型网站、政府门户依然使用的是明文HTTP,给个人信息带来安全隐患,不使用HTTPS的理由总是有千百种,比如虚拟主机限制、CDN限制、老旧浏览器兼容、服务器资源消耗等,但是我们不能因为这些缘故而放弃HTTPS带来的优势,从长远来看HTTPS的全面普及是势不可挡的。
这周一收到的邮件,内容大概如下:
YOUR ACCOUNT HAS BEEN LOCKED: PLEASE CONTACT CUSTOMER SERVICE
Dear ye wang,
For security purposes, your Go Daddy account has been locked.
To unlock your account, please contact Go Daddy support by phone at (480) 505-8877.
We apologize for any inconvenience.
Sincerely,
Go Daddy
之前想给NameCheap上的一个域名续费的,使用了绑定银联卡的PayPal,以前一直都能成功续费,但是这次出现了错误:
Paypal payment failed
Code : 10412, Description : Payment has already been made for this InvoiceID.
纠结了,联系了他们的客服,他们回复到技术部门正在调查这个事情,如果有结果再告知我。
PayPal显示资金已经退回到银联卡上了,到银行卡上可能还需要些时间。
其实这个问题一开始出现过一次,我咨询过NC的客服,他们告知是只能支持绑定信用卡的PayPal,我也联系过PayPal客服,也是推荐我办理信用卡。不过出于安全等各方面考虑我一直没有这么做,不过后来误打误撞的让我支付成功了。看来这次比较麻烦了,希望NameCheap能尽快处理这个事情并给予满意的答复吧。
今天打开邮箱,看到一封邮件来自john487357803@gmail.com,落款为John Sean,正文为:
Hi
We have a customer interested to buy your domain. If you are interested to sell it let me know your asking price
We dont know how to contact with you, if you got this email please contact us ASAP
Thanks
John Sean
随后还附加了一段随机码:CSUNRCHTGBNZKRUIHSLYBTEPKQLPJQOHEBKGBL,我将这封邮件简单翻译一下:
今天收到微软Microsoft Online Services Team的邮件《Office Live Small Business will be discontinued on April 30, 2012》,顿时心凉了半截,之前做免费静态空间的微软将终止这项服务了,还好自己利用的不多,要不又要有一堆东西需要转移了。
其实微软的这个空间500M,空间够大,够实惠,可惜的是不能支持动态网页,只能放些静态的文件,不过重要的是有微软做强大的后盾,本来想应该不会像某些打着免费空间旗号的骗流量,骗资料的服务商那样。没想到还是要寿终正寝了,看来免费的还是靠不住的。
邮件正文节选如下:
On April 30, 2012, we are discontinuing Office Live Small Business. We would like to offer you an opportunity to self-transition to Microsoft Office 365 for professionals and small businesses.
意思就是于2012年4月30日停止原先的Office Live Small Business服务,然后建议你转移到Microsoft Office 365,而这项服务只提供为期6个月的免费试用。
上次看到的主要是RAM Host旗下的TinyVZ推出的,价格便宜,年付$15,上网查了一下,貌似RAM Host的口碑还行,虽然OpenVZ有超售的风险,但是自己还没有怎么接触过VPS,觉得还是弄个尝尝鲜,看了一下,配置的主要瓶颈是内存:独立内存(Dedicated RAM)128MB,突发内存(Burstable RAM)256MB。其他还好吧,准备跑个DNS服务器,BIND系的估计是跑不了了,网上找了一个maradns的DNS Server,中文资料还真少,捣鼓了半天,没配置好,索性卸载了。
咱不搞DNS服务器了,搞个WEB服务器,放个WordPress。思来想去,内存这么小,只能按精简的方式配置了,参考了lowendbox的《Yes, You Can Run 18 Static Sites on a 64MB Link-1 VPS》这篇文章,再结合网上搜索的一些结果,配置了Debian 5.0 x86 + Nginx + MySQL + PHP的WEB服务器,最后内存被消耗掉100左右,不晓得最后28MB的独立内存和125MB的突发内存能支撑多大访问量。
配置完毕后,申请监控宝每15分钟监控一次服务器,但昨天晚上出现了无法访问的情形,查看RAM Host News,得知其服务器遭到了拒绝服务(DoS)的攻击,导致服务器离线,杯具了,今天晚上貌似又出故障了,希望RAM Host能够妥善解决吧。
突然感到Linux配置服务器真的很省资源,我在考虑要不要把一台装有Windows Server 2008的服务器系统换成Linux的,因为那台服务器内存也不大,才4GB,所有服务上线后感觉很吃力。
好吧,先写到这儿,这个VPS再监控一段时间,没有问题的话,我将试着将博客转过去,实在不稳定的话,只有拿来练习Linux了。
貌似前天就收到Hover.com的邮件了,简单介绍一下Hover.com,大家可能对其比较陌生,但是关注国外域名注册的童鞋肯定对其上家比较熟悉,它的上家就是加拿大著名的软件服务与域名注册商Tucows,目前域名保有量世界排名第三。Oracle甲骨文公司的域名也全部托管在他们家,当然甲骨文申请的是Tucows的代理,自己代理自己旗下品牌的域名,由此可见Tucows实力不同一般。Hover是Tucows旗下域名代理注册公司,隶属于Tucows,那么信誉还是有保障的,国内豆瓣(douban.com)貌似就是在他们家注册的,唯一遗憾的是很长一段时间Hover只支持信用卡付款,虽然他们家是大公司很可靠,但是我们最好还是不要乱泄露信用卡信息,所以PayPal是不错的选择,他们家很早就承诺会考虑支持PayPal,没想到现在已经谈妥,可以使用PayPal了,我尝试了一下,暂时只支持绑定信用卡的PayPal支付,不支持银联支付。
选择他们家首先是安全可靠,据说服务也不错,貌似提供免费的Whois隐私信息保护隐藏服务,略有遗憾的是价格略高,gTLD转入10美元,续费15美元,不知道以后会不会降下来,另外据有童鞋反映,他们家域名转出略有麻烦,我没有试过,也不太清楚了,不过大家还是综合考虑一下吧。
今天论坛上有童鞋问,他的域名注册商可以允许其设置最多13个DNS(Nameserver)服务器,问是不是全部设置了,域名的DNS就会比较稳定?也就是说NS1挂了还有NS2,NS2挂了还有NS3,依次类推到NS13。恩,这个想法是好的,多个NS进行冗余备份,有效的降解了DNS被屏蔽导致的网站无法访问的风险系数。但是实际可能不如大家想的那么美好,首先RFC已经指出这种做法是不妥的,参考RFC 1537第6条(节选如下):
For each top level domain there should be 2 secondary servers in Europe and 2 in the USA, but there may of course be more on either side. An excessive number of nameservers is not a good idea though; a recommended maximum is 7 nameservers.
意思是过多的nameservers是不好的做法,建议最大nameservers数目保持在7。
有些DNS在线健康检查会指出:Too many nameservers cause larger packets, requiring more bandwidth. should aim to reduce this to no more than 5.
本文仅供参考
我这里所讲的域名删除时间或者称作掉米时间,指的是域名被删除且被重新释放供注册的时间,各类域名这个时间是不一致的,即使是通用顶级域(gTLD)com、net、org时间也是不一样的。下面以北京时间为例讲解一下几类域名的删除并释放的时间,仅供参考。
1. COM/NET:一般炒米的都知道,抢通用顶级域(gTLD)都是在夜里2:30左右,注意了,我这里没有包含ORG米,大家都知道COM/NET是由威瑞信(VeriSign)管理,而ORG则是由PIR(Public Interest Registry)管理,两家公司不一样,所以域名删除释放时间上会有区别,这点是值得大家注意的。
2. ORG:一般在彻底释放前,ORG的WHOIS记录就已经显示NOT FOUND了,先不要急,因为WHOIS记录被清除,并不意味着这个域名可以注册,如果你这时候注册发现域名商那里提示该域名已经被注册,你就要注意了,ORG域名会在22:30开始彻底删除并释放,22:31全部掉完,你要抓住这个时间段来抢注域名。所以ORG域名这点和COM/NET是不一样的,COM/NET一般是WHOIS记录被清除了就可以重新注册了,ORG还要等当天晚上22:30。
3. CN:国内域名,彻底释放时间是在凌晨4:30左右,又是要熬夜的。
好的,具体的就介绍这么多,关于国际通用顶级域名的生命周期可以参考这篇文章《通用顶级域名(gTLD)的生命周期(注册、删除时间)》。本文仅供参考,如果想要抢的域名对你比较重要的话,还是请抢注机构吧,毕竟手动抢还是慢了点。