ChinaStrong的爱视觉个人博客

互联网实名制的落实第一步在于域名实名制，而.COM的管理权不在国内，导致这部分域名难以实现实名。情况最近发生了微妙地改变。按照相关机构的要求，.COM不实注册信息的域名持有人必须在30天内更正，否则将被注销。在业界看来，.COM的严查已成大势所趋，但监督机制的缺乏很可能成为域名市场发展的又一隐患。

不实注册将被强制注销

近日，众多国内的网站站长反映，他们近日陆续接到一封来自“WHOISREMINDER”的邮件，要求修改不实.COM域名注册信息，否则相关域名将被注销。按照互联网名字与编号分配机构（ICANN）的规定，注册人必须保持域名信息正确完整。

无独有偶，在4月19日，世界上最大互联网基础设施服务提供商威瑞信（VeriSign）公司在北京举办了“2010年威瑞信中国注册商大会”。会议结束后的后续安排之一，即是安排各注册商向名下注册的域名持有者发送审查域名信息的邮件，针对不实注册资料的域名进行提示，若坚持不更新域名资料的，则可将其域名资料注销。

记者随即电话咨询国内域名注册机构“商务中国”，其客服人员表示，4月份已经开始针对名下的.COM域名进行审查，如发现域名注册资料不真实，并屡次通知其修正信息失败后，将注销其域名。记者还了解到，目前只是通知用户阶段，威瑞信并没有同步出台监督检查和相应的处罚措施，域名服务市场对此没有明显动静。

有消息称，因为有ICANN的相关协议规定，威瑞信每年都会要求注册商进行域名资料的审查，只是在中国很多注册代理商对于域名注册资料的真实性审核不放在心上，或个人代理商根本没有那么多精力去审核，因此造成了部分域名信息的不真实，但部分站长对自己的安全隐私有诸多顾虑。

监督机制缺乏成硬伤

数据显示，截至2009年底，国内市场.com域名已超过300万，近336.4万，全球已达9670万。更值得注意的是，来自webhosting的数据也显示，过去一个月在中国万网域名注册的.com增长已近6万个，在全球注册商域名增长排名第三位，是国内第二名域名注册商月增长的4倍。

尽管市场规模在不断扩大，但境外域名注册信息不实尚未得到根本改观。此前有媒体报道称近90%的涉黄网站、80%的钓鱼网站都是使用.COM、.NET等域名，为数众多的犯罪分子使用境外服务商的域名、主机服务以逃避监管。就在今年3月初，ICANN发布的一项《域名注册信息准确度研究草案报告》显示，.COM、.NET等国际域名注册信息实名率仅有23%，注册信息严重不实比例达8%。正因为如此，世界知识产权组织2008年累计受理了2329起域名纠纷投诉，这一数字比前一年上升8%。国际著名域名观察家Jart Armin在其博客中指出，ICANN应该“要求不实注册信息的域名持有人必须在30天内更正，否则注销”。

IT评论家程天宇表示，域名实名制是全球域名管理的发展方向，可以有效打击各类域名不良应用，防止域名被恶意盗取。但国内很多域名注册商只顾追逐商业利益，一开始就没有很好地执行ICANN的注册协议，导致许多域名注册信息不实。

另有业内人士指出，一些注册商虽然已经采取了手段来推动域名实名制管理，但如果缺乏监督机制，很容易敷衍了事。国务院新闻办主任王晨最近也表示“要严格落实域名注册的相关管理规定”，显示了政府加强不良互联网应用治理的决心。从目前的情况来看，.COM等域名的实名措施未必已经达到主管部门的管理要求，因此不排除后续还会针对.COM等域名出台更加严厉的管理措施。

CN域名简化流程争夺用户

.COM的实名管理，使得.COM 和.CN的注册再次处于同一竞争起跑线。.CN注册商也期望借此开始抓住商机，而服务将成为域名行业未来竞争的基本要求。

两天前，老王注册的CN域名最终通过了实名审核，这是他给公司网站注册的第5个域名，前4个域名是在域名代理商那里注册的域名。“以前域名价格差一二块钱都会犹豫。”老王说，自去年12月域名实名注册政策实施后，他认为价格不重要了，反而更看重注册商的服务能力。

老王所在的公司是竞争激烈的纺织品行业，今年上半年公司有一款新产品上市。他告诉记者，这款新产品对公司很重要，产品名称也是刚刚确定下来。但出于对产品保护的考虑，公司还是希望能够在产品上市前，用上以产品名称注册的CN域名。“通常只要有人工参与的审核都会慢，没想到这次在万网申请CN域名这么快就拿到了。”对这次CN域名注册经历，老王感到很满意。

根据最新的业务流程，从4月19日9时起，一般情况下，用户在域名注册时只要提交组织机构代码证副本复印件和注册人身份证复印件即可申请审核。业内人士普遍认为，虽然域名实名制是长期的工作，但可以肯定的是，在实名制的前提下，CN域名的注册手续正在逐步简化。

我曾经写过一篇文章叫“不要在国内注册域名”，讨论不要使用国内的域名注册商进行域名注册，甚至不要用使用国内网站查询域名，之后我发现有很多人留言或发邮件来咨询，今天，我就介绍一下怎么使用国外的服务来注册域名。

　　一、前提条件

　　要先申请到一张信用卡，最好再申请一下PayPal，这样就能够美元支付，推荐使用招商银行的信用卡，支持美元国际支付，招行的信用卡还支持人民币还款美元（打电话给招行客服小姐即可设置）。使用这张信用卡申请一个国际PayPal帐号。申请PayPal的原因是为了更安全的支付，因为PayPal对付款用户的权益保护很好，如遇到非法扣款可以进行投诉和退款。另外如果申请不到信用卡，只申请PayPal也可以，通过一些渠道（如淘宝）可以申请到PayPal的美元充值。

　　二、域名注册商的选择

　　在国外进行域名注册，不要找下级代理商注册域名，直接找ICANN顶级代理注册，建议注册COM域名，没事别注册CN域名。遇到一美元的域名注册（比如INFO域名常搞这个）不要购买，这种低价域名会被不法分子大量恶意注册并恶意使用，另外域名和主机空间不要在一处购买。

　　就我个人来说，我使用的是GoDaddy注册域名，使用优惠码注册域名（搜索GoDaddy coupon或GoDaddy promo），优惠价格一般是7美元一年。其DNS较为稳定，我用了几年还没有出现解析错误的现象。

　　当然，GoDaddy的缺点也是有的，就是域名转发的IP长期被封，国内无法使用其域名转发服务，其虚拟主机的IP也经常被封。另外建议用PayPal向Godaddy付款，不要使用信用卡付款，我曾经使用信用卡付款，但是前段时间Godaddy说要调查我的某个域名注册信息是否真实，而直接从我信用卡扣除10美元的“调查费”，这实在很过分。因此大家应该使用PayPal付款，并且不要绑定GoDaddy的自动付费。

　　除了GoDaddy之外，NameCheap也是一个不错的域名购买供应商。

　　三、域名注册时间

　　根据某些SEO的说法，一次将域名注册费用续费比较长的时间有利于SEO。因此，对于你肯定不会放弃的那些好域名，一次性注册五年或十年是一个不错的选择。对于普通域名，可以一年续费一次，注意INFO域名虽然首年费用是1美元，但次年续费价格会上升到10美元。

　　四、域名功能

　　我只用过GoDaddy的域名，我就说一下GoDaddy域名注册后有什么功能服务，目前注册一个域名，可以免费获得一个带广告的自助博客空间，一个带广告的250M空间的免费虚拟主机（Windows/Linux任选，可以绑定无穷多个域名，可以使用10个MySQL数据库），一个25M的免费邮箱帐号，无限个转发邮箱，免费域名控制面板（Total DNS Control），免费域名状态变更通知，免费域名锁定，不过上面提到的那个免费虚拟主机的IP已经被封了很多了，想要较为稳定的空间，建议不要使用GoDaddy的空间。

2008年，我在互易中国注册一个国内域名，当时注册时把域名所有人填写为国强数码，其它事项全部实名。一年多平安无事，并成功备案，本以为，只要内容合法，我的这个精品课网站应该绝对没问题的。谁知，今年三月居然收到商务中国的邮件，被告知我的域名信息不准确，于是我联系了商务中国，并传了三次材料，均未通过，最后得知域名持有者是国强数码，他们认为是公司，于是填我明字无效，我要求更改，对方却让我联系代理商，代理商却要我提供国强数码的执照和法人身份证，日了！要是我真注册了公司找你们干嘛呢？只不过当时填错了网名，局然这么麻烦，最后还要我交50元过户费，可以转出，草泥马是不是上了贼船！求高人指点。

《每日经济新闻》记者近期调查发现，域名“搬家”已成为不少站长论坛的热门话题。

据了解，从去年开始的网络实名制和整治互联网淫秽色情信息行动，使国内一些中小网站和相关服务商受到波及，流量也随之受到影响。这一现象让国外域名服务商看到了机会，据悉，全球最大的域名服务商之一GoDaddy从去年年底就加大在华的宣传促销力度，诱使中国网站域名“搬家”。

但有业内人士对这些国外服务商的行为合法性提出了质疑，“GoDaddy这次是来中国顶风作案，将可能受到ICANN（国际互联网域名与地址管理组织）及工信部处罚”。

《每日经济新闻》记者已在前日将此事反映给了工业与信息化部的相关部门，尚未得到反馈。

域名“搬家”潮

国外域名服务商“揽客”

GoDaddy在去年年底先高调宣布即将与网络支付平台合作，便利用户的在线交易，紧跟着又推出了0.99美元/个·年的超低价注册开通.COM域名（国际顶级域名）的特惠活动。值得注意的是，GoDaddy称，注册境外域名手续非常简便，不需要域名所有者填写真实信息，只需要留下电子信箱就可完成。

GoDaddy的这一系列促销举措“恰逢”国内各部委联合整治互联网淫秽色情行动进行到最高潮的时候。中国互联网络信息中心（CN－NIC）宣布，从12月14日起，域名注册要提供书面 “三证”（加盖公章的域名申请表、企业营业执照或组织机构代码证、注册联系人身份证明），这一要求意味着个人用户将不能进行域名注册。与此同时，因机房检查和重新备案，大批网站长期无法开放的状况仍在持续。

GoDaddy深谙此时中小网站主的心理动向，不失时机地打起了广告。《每日经济新闻》记者发现，GoDaddy除了在各大网站、论坛、聊天群里发布 “.COM等境外域名注册步骤快速简单，且不需要域名所有者填写个人或公司真实信息”等信息外,还雇佣了一家国内的公关公司专攻口碑营销，向特定人群推送邮件。

有意搭乘中国打击互联网淫秽色情“顺风车”的并不只是国外域名服务商，还有商业嗅觉敏锐的诸如IXWebHosting、HostEase等国外主机服务商。仍是去年年底，美国虚拟主机服务商IXWebHosting正式推出中文网站，提供中文客服，全面启动了其在华业务。为了迎合中国客户的需求，IXWebHosting甚至提出免费赠送域名和独立域名活动，并再三声明“网站免备案”。

不少因机房检查而受到影响的中小站长架不住漫长的空档期和不确定性预期，彼此传递着此类讯息，甚至组织团购，纷纷打算把网站“搬走”。

“揽客”被指非法

或受到ICANN及工信部处罚

这些国外域名服务商、虚拟主机服务商“拉客”的合法性已遭到业内质疑。

有读者致函 《每日经济新闻》称，“GoDaddy的做法已经违反了我国网络域名管理的相关规定。而且，在工业和信息化部域名注册服务机构审批名单里面，也没有GoDaddy的名字。”

《每日经济新闻》记者调查发现，截至2009年5月，共有新网、互易等72家域名服务机构获得了工信部认可的资质，可提供.CN/中国/公司/网络/COM/NET/ORG等中英文域名服务，但其中并没有GoDaddy的名字。相关工作人员告诉记者，此类服务商必须得到当地官方的认可，比如在中国就必须有工信部以及CNNIC(中国互联网络信息中心)的认可。《中国互联网络域名管理办法》明确规定，“在中华人民共和国境内从事域名注册服务及相关活动的，应当遵守本办法”。

域名专家沈阳认为，GoDaddy有可能成为第一个受处罚的域名服务商。沈阳表示，不论是依据ICANN的监管还是中国工信部方面的监管，域名注册商必须遵守原则，即whois（用来查询注册域名的详细信息的数据库）必须准确。

如果按照GoDaddy的 “国外注册商，不需要域名所有者填写个人或公司真实信息”的介绍，那么GoDaddy就已经违反了其与ICANN的协议，也违反了中国的政策要求。“GoDaddy这次是来中国顶风作案，将可能受到ICANN及工信部处罚。”沈阳说。

沈阳总结说，不仅是.CN域名，所有在中国使用、注册、管理的域名都一样要受到中国有关部门的管理。

互联网违法举报中心在今年年初发布的有关资料显示，“扫黄”专项行动实行以来，举报以.CN域名违法的个案已经大幅度下降，而基于境外管理的域名(.COM域名、.net域名等)制作的违法网站举报比例则节节上升。.CN域名的违法不良应用已经明显下降，而.COM等境外管理的域名将服务器放在国外、逃避IDC（互联网数据中心）监管的做法正成为趋势。

域名产业链波动

客户无奈转投.COM域名

根据日前发布的“2009年中国互联网社区发展状况”调查显示，.CN域名已反超.COM域名成为国内主流。2009年底域名总数为1681万，其中八成为.CN域名。而在2008年，.COM域名还是使用比例最高的域名。.CN这一中国顶级域名在最近几年的增长势头持续凶猛，2006年使用比例仅为16.3%，2007年上升到25.4%，2008年达到40.5%，2009年已为80%。

不过，有人士直言，随着实名制备案以及申请门槛提高，大量互联网个人网站用户可能会投向.COM的怀抱。国外互联网研究机构WebHosting.Info统计的数据显示，在中国收紧域名管理的2009年12月7日~12月14日，.COM域名在中国的注册数暴增18万个，同比增长1300%。

中国最大的域名服务商新网的上海销售人员告诉《每日经济新闻》记者，去年底的互联网扫黄行动达到高潮时，有不少客户对.CN域名备案等多项要求感到为难，在申请反复被退回之后选择了放弃，转而选择.COM域名，“现在.CN域名的价格是108元/年，.COM是128元/年，差价不大，但注册方便很多，客户也愿意接受。”

一位北京的互联网从业人员则对《每日经济新闻》记者说，“太难做了！从2009年互联网扫黄开始，我换了N家IDC服务商，但不是骗子就是因为断网而拖延，我索性把网站空间转移至国外服务器。几次折腾后，我的网站流量大大减少，本来还有几家商户合作，可是因为这几次更换也泡汤了。”

互联网律师游云庭(博客)表示，应加强对国外域名的管理，还应考虑出台鼓励政策，让更多中小网站在服务国内的同时，参与国际竞争。

    新华网北京３月１８日电(记者周文林)记者从相关方面获悉，从３月３日开始，大量．ＣＭ域名（喀麦隆国家顶级域名）无法解析。对此专家建议，应慎重注册管理水平不高的境外域名，不要盲目追炒。

    近年来，中国网民对互联网的域名概念逐渐熟悉，对以．ＣＯＭ，．ＥＤＵ，．ＯＲＧ，．ＮＥＴ以及以．ＣＮ等为后缀的域名已不陌生。不过，虽然．ＣＭ域名去年就已登陆中国市场，但至今很多人仍不太熟悉。．ＣＭ是喀麦隆国家域名，记者查阅资料发现，去年登陆中国的．ＣＭ域名并未引起业内太大关注，但一些域名注册者却颇为积极。有业内人士表示，中国的．ＣＭ域名注册数量占据全球很大比例，并且注册价格较贵，在１０００元／年左右。据估计，中国用户投入总计已不下千万元。

    据了解，自３月初开始的长达１０多天时间里，中国用户注册的大量．ＣＭ域名仍无法解析，何时恢复仍处于未知状态。如此大面积的无法解析，在．ＣＭ管理局官方网站（Ｎｅｔｃｏｍ．ｃｍ）上并未看到相关回应。有国内网站站长称，也联系不上相关人员，这也让遭受损失的中国域名注册者维权颇为艰难。

    此外，这一事件也暴露出另外一个问题，即注册系统漏洞。一位业内人士表示，不久前他花５万元注册了几十个．ＣＭ域名，．ＣＭ的ＷＨＯＩＳ查询系统结果显示部分仍是未注册状态，“如果ＷＨＯＩＳ系统显示未注册，其他人还能注册这些域名，最终域名归属将成为大问题。”这位人士说。

    为何一个源自遥远的非洲、技术并不先进的域名在中国受到追捧，以至于造成如此大面积的影响？据业内人士介绍，目前ｂａｉｄｕ．ｃｍ、ｑｑ．ｃｍ、ｓｉｎａ．ｃｍ、ｅｂａｙ．ｃｍ、ａｍａｚｏｎ．ｃｍ等．ＣＭ域名已被个人注册，但在这些域名之中，已被正常启用建站的域名很少。由于．ＣＭ域名和主流的．ＣＮ、．ＣＯＭ域名类似，这类域名适合搭建钓鱼网站、山寨网站等，而真正用于企业建站的并不多。

    实际上，去年就有媒体指出，．ＣＭ域名与主流．ＣＯＭ及．ＣＮ域名的相似，让域名投机抢注者有了一个大发横财的机会。由于长着一副与主流．ＣＯＭ及．ＣＮ域名“似是而非”的面孔，有些网友称其为“山寨版”域名。抢注ｂａｉｄｕ．ｃｍ、ｑｑ．ｃｍ、ｓｉｎａ．ｃｍ、ｅｂａｙ．ｃｍ、ａｍａｚｏｎ．ｃｍ这些域名并不是为了能够卖出高价。因为百度、腾讯、新浪等知名网站和公司并不需要收购．ＣＭ域名来维护品牌形象。这些域名抢注的目的在于混淆．ＣＯＭ和．ＣＮ域名，以达到钓鱼的目的。

    此外，抢注这些境外域名的另一个目的就是可以通过混淆知名网站来吸引流量。可以想象，由于．ＣＭ与．ＣＯＭ和．ＣＮ颇为相似，用户误输入就可能会带来巨大的流量。这也成为国内一些用户抢注．ＣＭ域名的目的。

    此外，有专家认为，很多域名注册者在．ＣＭ域名明显漏洞下依然“中招”的另一个原因是．ＣＭ域名宽松的注册政策。据了解，对于．ＣＭ的注册，注册者不需要提交资料，不需要审核，甚至没有域名仲裁机制。这种管理上的疏漏也进一步纵容了抢注行为。这种注册政策，很容易为网络钓鱼、网络欺诈等非法行为提供环境，给整个域名市场带来混乱。

    有专家认为，此次．ＣＭ域名解析遭遇障碍，给境外域名抢注行为敲响了警钟。如果不了解境外域名的管理和运营水平，一旦发生问题，很难及时采取有效的应对措施，从而容易给用户的合法权益带来风险。因此对于国际上比较陌生、缺乏影响力的境外域名，国内用户应提高安全意识，不要参与热炒。

    2010年03月18日    　来源：新华网

简单来说，域名劫持就是把原本准备访问某网站的用户，在不知不觉中，劫持到仿冒的网站上，例如用户准备访问某家知名品牌的网上商店，黑客就可以通过域名劫持的手段，把其带到假的网上商店，同时收集用户的ID信息和密码等。　

　　这种犯罪一般是通过DNS服务器的缓存投毒（cache poisoning）或域名劫持来实现的。最近几个月里，黑客已经向人们展示了这种攻击方式的危害。今年3月，SANS Institute发现一次将1,300个著名品牌域名改变方向的缓存投毒攻击，这些品牌包括ABC、American Express, Citi和Verizon Wireless等；1月份，Panix的域名被一名澳大利亚黑客所劫持；4月，Hushmail的主域名服务器的IP地址被修改为连接到一家黑客粗制滥造的网站上。

　　跟踪域名劫持事件的统计数据目前还没有。不过，反网页欺诈工作组(APWG)认为，这一问题已经相当严重，该工作组已经把域名劫持归到近期工作的重点任务之中。

　　专家们说，缓存投毒和域名劫持问题早已经引起了相关机构的重视，而且，随着在线品牌的不断增多，营业额的不断增大，这一问题也更加突出，人们有理由担心，骗子不久将利用这种黑客技术欺骗大量用户，从而获取珍贵的个人信息，引起在线市场的混乱。

　　虽然，域名劫持在技术上和组织上解决起来十分复杂。但是在目前情况下，我们还是可以采取一些措施，来保护企业的DNS服务器和域名不被域名骗子所操纵。

　　破解困境

　　DNS安全问题的根源在于Berkeley Internet Domain (BIND)。BIND充斥着过去5年广泛报道的各种安全问题。VeriSign公司首席安全官Ken Silva说，如果您使用基于BIND的DNS服务器，那么请按照DNS管理的最佳惯例去做。

　　SANS首席研究官Johannes认为：“目前的DNS存在一些根本的问题，最主要的一点措施就是坚持不懈地修补DNS服务器，使它保持最新状态。”

　　Nominum公司首席科学家、DNS协议原作者Paul Mockapetris说，升级到BIND 9.2.5或实现DNSSec，将消除缓存投毒的风险。不过，如果没有来自BlueCat Networks、Cisco、F5 Networks、Lucent和Nortel等厂商的DNS管理设备中提供的接口，完成这类迁移非常困难和耗费时间。一些公司，如Hushmail，选择了用开放源代码TinyDNS代替BIND。替代DNS的软件选择包括来自Microsoft、PowerDNS、JH Software以及其他厂商的产品。

　　不管您使用哪种DNS，请遵循以下最佳惯例：

　　1、在不同的网络上运行分离的域名服务器来取得冗余性。

　　2、将外部和内部域名服务器分开（物理上分开或运行BIND Views）并使用转发器（forwarders）。外部域名服务器应当接受来自几乎任何地址的查询，但是转发器则不接受。它们应当被配置为只接受来自内部地址的查询。关闭外部域名服务器上的递归功能（从根服务器开始向下定位DNS记录的过程）。这可以限制哪些DNS服务器与Internet联系。

　　3、可能时，限制动态DNS更新。

　　4、将区域传送仅限制在授权的设备上。

　　5、利用事务签名对区域传送和区域更新进行数字签名。

　　6、隐藏运行在服务器上的BIND版本。

　　7、删除运行在DNS服务器上的不必要服务，如FTP、telnet和HTTP。

　　8、在网络外围和DNS服务器上使用防火墙服务。将访问限制在那些DNS功能需要的端口/服务上。

　　让注册商承担责任

　　域名劫持的问题从组织上着手解决也是重要的一环。不久前，有黑客诈骗客户服务代表修改了Hushmail的主域名服务器的IP地址。对于此时，Hushmail公司的CTO Brian Smith一直忿忿不已，黑客那么容易就欺骗了其域名注册商的客户服务代表，这的确令人恼火。

　　Smith说：“这件事对于我们来说真正糟透了。我希望看到注册商制定和公布更好的安全政策。但是，我找不出一家注册商这样做，自这件事发生后，我一直在寻找这样的注册商。”

　　Panix.com总裁Alex Resin在因注册商方面的问题，导致今年1月Panix域名遭劫持时，也感受到了同样强烈的不满。首先，他的注册商在没有事先通知的情况下，将他的域名注册卖给了一家转销商。然后，这家转销商又把域名转移给了一个社会工程人员――同样也没有通知Resin。

　　Resin说：“域名系统需要系统的、根本的改革。现在有很多的建议，但事情进展的不够快。”
　　
　　等待市场需求和ICANN领导阶层迫使注册商实行安全的转移政策，还将需要长时间。因此，Resin, Smith和ICANN首席注册商联络官Tim Cole提出了以下减少风险的建议：

　　1、要求您的注册商拿出书面的、可执行的政策声明。将如果需要转移域名的话，要求他们及时与您联系的条款写在书面文件中。

　　2、锁定域名。这要求注册商在得到解锁的口令或其它身份信息后才允许转移。

　　3、使您保存在注册商那里的正式联系信息保持最新状态。

　　4、选择提供24/7服务的注册商，这样他们可以在发生违规事件时迅速采取行动。

　　5、如果发生未经授权的转移，立即与有关注册商联系。

　　6、如果您的问题没有得到解决，去找您的域名注册机构（例如，VeriSign负责.com和.net的注册）。

　　7、如果您在拿回自己的域名时仍遇到问题，与ICANN联系（transfers@ICANN.org）。

　　8、如果拥有一个大型域，那就像Google那样，成为自己的注册商或者自己的转销商，利用TuCows.com的开放API, OpenSRS，来控制您的所有域名。