首页 » 服务器 » 建站相关 » 正文

必读:如何避免域名被哄抬

你有个idea,朝思暮想了好几天,越想越完整,越想越兴奋,觉得即将改变世界。然后你跑到电脑屏幕前,开始想网站要叫什么哩?Apple.com 已经被人拿走了,那banana.com可以註册吗? Facebook.com当然不用想,但是killFacebook.com如果註册起来可能很屌。

怎么知道你想出来的天才域名ABCDEFG能不能注册?

回想一下,你是不是这样做的:

1、上GoDaddy.com(或类似的domain name註册商或主机商)查询这个网址的现况,或者;

2、打开浏览器,敲进ABCDEFG.com,看看有没有吐出网页,或者;

3、跟第二点一样,只是进阶了一点,打开命令视窗,敲 nslookup ABCDEFG.com,看看这网域是否存在,或者;

4、用Google搜索,找了一个提供Whois的搜索引擎,敲进ABCDEFG.com,看看有没有人注册。如果被拿走了,是谁拿的?

然后,当你想不太出来网名的时候,有些domain name注册商还会帮你想网名,提供你一些网名建议,例如:

1、sedo.com,敲进facebook这个关键字,下一页他告诉你killfacebook.com只要280美金就可以买到。

2、moniker.com,敲进facebook这个关键字,他则建议你可以考虑facebookme.com,看起来也不错的网址。59美金就可以竞标。

这么贴心的服务,那就多搜寻几个可能的候选网址吧!

很多人都是照上面这些流程做的,然后心中对两三个网址产生了兴趣,而且没人註册耶!真好!

不过,再想两秒后,你开始怀疑这网名是不是不好,不然怎么没人注册?让我再想两天吧。

两天过后,终于选定了其中一组网址,想要註册购买了,却发现…。

网址被注册走了,而且挂在那边用十倍价格标售!

上面这个故事在网络届屡见不鲜,知名部落客Xdite早在08年就谈过这个问题。

这样的问题在英文里面叫做Domain Name Front Running,意思是某乙借由任何方法知道某甲对A网址有兴趣,他某乙就抢先注册起来准备转售。

只要你透露了你的兴趣给某乙,你要买的东西被哄抬价格就可能会发生了。但什么样的动作会透露你的兴趣?没料到吧?刚刚上述的所有查询网址是否存在的动作都透露了你的意图:

1、Godaddy, sedo, moniker.。等这类厂商知道的很直接,因为你在上面搜索了哪些网址他都知道。搜索几次他也清楚,他们本身就是註册商,他有很多方法可以保留住这个网址,并可能抬高价格等你购买。

2、网络上随便搜索到的Whois网页,别以为他是佛心来着,提供这个服务让你免费使用。透过查询次数与频率,他有可能在收集人们对不同网址名称的 兴趣,他要嘛可以自己去把搜索次数最多的网址保留起来,再不然他就可以把这样的统计资讯卖给别人,让别人做Front Running的动作。

在浏览器列敲上网址试试看有关系吗?打打nslookup查询有差吗?有!DNS Server厂商他们也会统计NXDomain(Non-existent Domain)的资料,有心人士也会去购买,可能就会做Front Running的动作。

网络世界之大,无奇不有。哪里有商机,就有人往哪里钻。只要知道了某个网址或名称的可能热门程度,除了domain name front running,还有注册商就会在该网址上开个网页,然后挂上广告等等想办法赚钱的机制,五天后如果这个网页不能损益两平,他就把这个网址退掉,并获得全 额退款。这个动作叫做Domain Tasting。如果有赚,那这个网址就会活在那里,变成注册商资产的一部份,等着哪天你来购买这个网址。

Domain Name Front Running的动作在注册商里面都是不承认,但暗地里大都有在做的事情。也正因为没什么人承认他有在做这挡子事情,上述我说的事情也只能说是个臆测的阴谋论,并非一定会发生的事情。

Inside作者Lawrence大大也给我另一个阴谋论的例子,就是有网站提供“检查密码强度”这样的服务。这个服务自身用hacking的角 度,或许是演算法搭配字典档,当你敲进一组待检查的密码时,他就试试看要破解这个密码大概要多大难度,然后告诉你你的密码是弱,中等还是强。

这种服务似乎也是佛心来着,帮助你加强你的密码强度。但当你敲入你的密码那一刻起,你就协助了那网站的经营者增加了他的字典库。下次他要try to入侵其他帐号时,就多了一组密码可以try。想想看他如果把这个字典库卖给了某个hacker,而那个hacker试图入侵你的帐号?

观察网路运作的原理可以协助我们趋吉避凶,这也是inside希望能扮演的角色之一。

那想查域名该怎么做比较好?

在linux或mac底下,在shell底下直接下 whois指令。例如想查abcdefg.com有没有人註册,就打 whois abcdefg.com来查询。

这个指令会直接连到登录资料库去查询,中间不会经过那些架设了储存分析工具的服务或网站。

在Windows下,则请下载微软提供的Whois工具,使用方法也是就开个命令视窗,敲进whois abcdefg.com。

如果上述这小段你看不懂,也不会用,建议就近找个稍懂技术的朋友,请她协助你。或者,其实就准备多一点钱,管他domain name要280美金还是三十五万美金,花钱消灾是最简单的了。

本文链接地址: 必读:如何避免域名被哄抬

转载请注明: 转载自技安后院

发表评论