大公司的选择安全稳定的域名注册商推荐

对于个人用户大多喜欢到一些小注册商那边进行域名注册,主要因为价格便宜、功能多和所受的约束限制少,对于小注册商我们还是要保持一定的警惕,虽说我们的域名不一定很值钱,但是要是发生域名被盗(stolen)域名劫持(hijack)那就麻烦了,之前的百度被黑门事件就说明了这点,那时百度域名托管的公司也不是小公司,是域名保有量在全球前10名的一家比较大的域名注册服务公司Register.com,但是由于自身安全建设的忽略,导致百度的域名被所谓的“伊朗网军”所劫持,给百度造成了巨大的损失,所以说我们选择的域名注册商关系到个人、团体和企业的名誉、经济利益,好的域名注册商能够让我们高枕无忧的专心于我们的业务。下面我就一些大公司所选用的域名注册商进行简单的介绍,抛开价格,只谈安全和稳定。

1. NETWORK SOLUTIONS,简称NSI,曾经域名注册的大哥大,很久很久以前域名注册仅此一家,所以你看到很多很久之前注册的域名都是他家提供服务的,这家走的是高端路线,域名以安全稳定出名,世界500强的域名大多由他家托管。遗憾的是价格贵了,近期域名保有量也呈现出下滑趋势,在GoDaddy的大量优惠的强势攻势下,他们家也不得不放下高贵的身价,也搞搞一些幅度比较大的优惠了,注重安全的童鞋可以去他们家看看。NETWORK SOLUTIONS和COM和NET后缀域名的管理公司威瑞信(VeriSign)关系比较密切,所以在他们家注册COM和NET还是不错的。

继续阅读“大公司的选择安全稳定的域名注册商推荐”

域名信息隐藏、隐私保护(WHOIS Privacy)有风险?

写下这个标题时,我自己都捏了一把汗,为什么Godaddy、NSI(NetworkSolutions)等大牌域名商拿出来推崇和出售的WHOIS隐私保护(WHOIS Privacy, Private Domain Registration, or WHOIS Masking)会有风险?

对域名信息隐藏、隐私保护(WHOIS Privacy)不了解的童鞋可以参考我前面一篇文章

至于有什么风险,注意我这里标题用的是问号,只能说我也没有把握,只是今天在谷歌(Google)搜索关于域名安全时看到的两篇文章《Dangers of Private Domain Registrations and WHOIS Masking》和其中所引述的《Why we do not offer Whois masking at easyDNS》。easyDNS是一家权威的ICANN认证(ICANN Accredited)的注册商之一,对于其所描述,让我们不得不重新审视域名Whois隐私保护问题。

让我们先看下LuxSci在其博客上所述关于WHOIS隐私保护的风险:

继续阅读“域名信息隐藏、隐私保护(WHOIS Privacy)有风险?”

再谈域名DNS服务器不能混用多个NS的问题

前面有篇文章《域名DNS服务器设置不能混用多个不同的Name Server》介绍的是关于域名Nameserver不能混用的问题,但是后来发现自己的一些想法有些绝对了。

其实稍微有些高级的域名DNS服务器都提供Primary DNS(Master DNS)和Secondary DNS(Slave DNS),顾名思义,域名NS分为两种模式,一种是首要DNS服务器(Primary/Master),一种是辅助DNS服务器(Secondary/Slave),也称为主DNS和从DNS。之所以前面那篇文章介绍不能混用,是因为不能混用多个不同的主DNS服务器,因为一个主DNS服务器拥有一个起始授权机构(SOA),多个主DNS混用必然导致SOA混乱,进而容易造成解析混乱。假如我们想利用多家DNS服务商进行冗余解析,那该怎么办呢?其实很简单,我们只需要保证一个Primary DNS,其余的都是Secondary DNS就可以了,对于不同的DNS服务商来说,从属DNS和主要DNS通讯的方式就是AXFR。什么是AXFR,准确的说AXFR是一种请求(request),是指从DNS服务器请求在主DNS服务器上更新信息的一类域名系统的请求。也就是说我们只需要更新主DNS的解析设置,相关的设置将在设定的时间内被从DNS抓取,所以我们也没有必要再去设置从DNS了。相关的操作又称为Zone Transfer。

继续阅读“再谈域名DNS服务器不能混用多个NS的问题”

通用顶级域名(gTLD)的生命周期(注册、删除时间)

本文仅供参考。

前天查看域名的管理邮箱,发现了几封Godaddy的催缴域名费用的邮件,所指向的域名,我看了一下品相不是很好的,即使掉了也不会有人去捡的吧,于是不想续费了,预计是今天过期,谁知今天Godaddy再次发送了一封催缴邮件,说是宽限到8月13日,如果不想要域名就不用理会该邮件。所以决定无视之了。

大多数域名都是有其生命周期的,就像一个人的生老病死,域名的注册即表明一个域名的“出生”,一个域名由于未续费或者其他原因被注销删除,也就代表着这个域名的“死亡”。有人可能要反驳我,域名何谈“老”和“病”呢?对于域名投资行业来说,域名也叫做“玉米”,域名投资者也称作“米农”,很多域名投资人是比较青睐于老米的,就是指那种注册时间长的域名,据说注册时间长的域名对搜索引擎比较友好,有利于增加被检索的几率,如果要查询一个域名的注册信息(即域名WHOIS)建议到InterNIC这家网站,比较权威,不过对于.COM/.NET不能查到注册者等联系方式,对于更为详细的域名信息查询还是到Name.COM名下的Who.Is网站吧。据说世界上第一个诞生的域名是1985年的SYMBOLICS.COM,有兴趣可以搜索下世界上最早注册的域名,这批域名到现在算是元老级别的了。说了这么多,其实就是在讲域名的“老”。那域名的“病”呢,准确的说域名是不会生病的,但是由于某些政策原因域名被停止解析了,比如著名的clientHold,或者域名被黑客劫持了,我们姑且可以称作为域名的“病”,毕竟这时候域名已经不能发挥其应有的作用了。

继续阅读“通用顶级域名(gTLD)的生命周期(注册、删除时间)”

域名信息隐藏、隐私保护(WHOIS Privacy)

这玩意还是看到国外搞得蛮火的,国内很多域名注册商还不能提供这项有用的服务,不过今天看到万网的广告已经开始支持这项功能了,目前据我了解国内支持WHOIS隐私保护的有两家,一家是商务中国(Bizcn.com),一家是万网,不过说明已经开始在国内渐渐流行起来。

什么是隐私保护?国外叫WHOIS Privacy,国内基本上称为:隐私保护、域名信息隐藏和域名信息保护,我倾向于第一种说法,简单点来说,你在注册域名时注册商会要求你提供一些你个人的信息,比如姓名、电话、地址和邮箱等等,不能单纯的认为注册商不会泄露这些信息,恰恰相反的是注册商有必要公开这些信息,这些信息被存储在称为WHOIS的数据库里,供任何人查阅,这样做的好处是证明了你对域名拥有所有权,坏处不言而喻了,被心怀鬼胎之人利用就麻烦了,肯定有童鞋想,我乱填这些信息不就得了。我要提示的是千万不要这么做,首先WHOIS信息证明了域名的所有权,比如所有人名字或者组织名填写错误的话,国外基本上没有过户的概念,可以及时改回,国内大部分会收取所谓的“过户费”而且代价还是比较高昂的,其次域名所有者邮箱是证明域名所有的一个关键凭据,所有通到域名的操作,比如域名转出什么的,都要靠邮箱接收转移码,最后一点就是ICANN要求注册商名下的域名WHOIS信息必须准确,否则注册商有权利删除域名,综合以上我们必须给我们的域名提供一个相对准确的信息,特别是所有人、组织名称和电子邮件地址。

基本上利用WHOIS信息的有这几种情况1.电话诈骗及推销;2.垃圾电子邮件;3.破解域名所有者电子邮箱进而劫持域名。第3种情况往往是比较可怕的,这也就是我认为必须将域名邮箱和常用邮箱分开的原因,当然有条件的可以采用私有邮箱,而不要用公共免费邮箱。

继续阅读“域名信息隐藏、隐私保护(WHOIS Privacy)”

最近关注的几家域名注册商

国内的域名注册绝大多数是坑爹的,所以我们还是要把目光放到国外去,谈到国外的域名注册,首屈一指的莫属GoDaddy了,世界域名拥有量第一,关键是价格优惠,而且定期会有优惠码什么的($7.49优惠点击这里),这样价格折算下来就更给力了,这样我们可以用低廉的价格注册并拥有一个域名的全部权限。不过需要注意的是GoDaddy对于域名的管理还是比较严格的,你的域名及网站必须遵守美国的法律法规,不得开办仿品等侵权网站,否则账号封的可能性很大,而且挽回的可能性很小,另外根据ICANN的要求,所有的WHOIS信息要真实正确,如果被GoDaddy查到伪造注册信息,同样也是要被封号的,只不过我们可以通过发送证件扫描件等相关证明进行解锁,这样就麻烦了,所以在GoDaddy注册域名大家还是少投机比较好。

enom,这也是一家比较著名的域名注册商,只不过需要注意的是,该域名注册商一般只搞批发优惠,零售还是比较昂贵的,如果你不差钱需要零买一个域名的话,可以访问enom central

如果真的比较喜欢enom这家的域名注册,却囊中羞涩,那么还是在其代理名下注册比较好,当然你要找个值得信赖的enom代理,我相信不少人被国内的代理坑过,心有余悸啊。在这里我推荐enom的顶级代理NameCheap,口碑还算不错,这家域名注册商不要看是一个代理商,其实他们是获得顶级的ICANN认证的,至于为什么不自己单搞域名注册,我就不太清楚了,总之价格还算实惠,送1年的Whois隐藏保护(Whois Privacy),貌似还有1年的SSL证书。

name.com,大家对这家可能比较熟悉,之前提供过免费的Whois信息隐藏的,深受广大站长的喜爱,不过后来不免费提供Whois信息隐藏了,据说通过优惠码FREEWHOIS还是可以继续享受这一优惠的。

gandi.net,法国一家著名域名注册商,Linux的kernel.org就是在他们家注册的,可见安全性和实力还是相当的,这家还提供免费的Whois信息保护和1年的SSL证书,唯一的不足就是顶级域的续费和注册还是略显昂贵。

InternetBS.Net或者称为Internet.bs,是一家巴拿马的域名注册商,我也是近期才开始关注这家的域名注册业务的,与他们客服通过邮件联系了段时间,总体上还是比较满意的,客服响应比较及时,这家的价格设定比较合理,比GoDaddy使用优惠促销码购买贵一点点,在可接受范围内,更重要的是其可以免费提供Whois信息隐藏保护,上次我发邮件问了有关DNSSEC的支持情况,其回答他们将会在未来上线DNSSEC服务,可见目前这点功能上略缺,GoDaddy是可以直接设置并管理DNSSEC的DS记录的,另外支付上貌似可以用银联卡绑定的PayPal支付,但是实际操作时总是提示支付失败,询问了PayPal客服,他们讲绑定信用卡是绝对可以成功支付的,只不过银联卡要多尝试几次,我后来试了几次,仍然没有成功,我将情况反馈给了InternetBS,他们回信据说已经派人专门调查此事了,希望能够妥善解决吧,我暂时还不想申请信用卡。综上,我觉得这个域名注册商还是比较给力的。

域名DNS服务器设置不能混用多个不同的Name Server

本来一直使用dnspod的域名解析服务的,后来发现国外的DNS服务HE.NET也不错,有一天突发奇想,就是想能不能混用多个DNS 解析服务器,于是就混用了dnspod和HE.NET这两家的NS,现在域名的NS列表变成了如下:

1
2
3
4
5
6
Name Server:NS2.HE.NET
Name Server:NS3.HE.NET
Name Server:NS4.HE.NET
Name Server:NS5.HE.NET
Name Server:F1G1NS1.DNSPOD.NET
Name Server:F1G1NS2.DNSPOD.NET

后来解析生效后网站访问正常,于是暗暗自喜,然而DNSPOD控制台却显示解析错误,然后我通过DNSPOD查看了各地的生效情况,基本都能正常解析到服务器IP上,不过我注意到一个东西,那就是SOA,什么是SOA?“起始授权机构 (SOA) 资源记录指明区域的源名称,并包含作为区域信息主要来源的服务器的名称。它还表示该区域的其他基本属性。”也就是说其指明了哪个Name Server为主要的权威解析服务器,观察各地的解析情况,发现要么只定位到HE.NET的SOA,要不只定位到DNSPOD的SOA,本来以为没有什么,但是通过在线域名DNS诊断服务INTODNS发现了问题,首先每个SOA指定了权威NS服务器的序列号,很明显HE.NET的一组NS服务器和DNSPOD的NS服务器的序列号是不一样的,一般情况下一个域名DNS解析不允许有两个SOA服务器存在,貌似这样会导致NO GLUE问题(在参考了《DNS NO GLUE》这篇文章后,了解到不是同属于一个 TLDs才会出现NO GLUE现象),NO GLUE略微会造成解析上的延迟,不过不是致命的问题,还有就是解析的混乱了,一会SOA是HE.NET一会是DNSPOD的,所以这个问题还是要尽快更正的。