Unbending Notes
百度1.12事件启示录(2)域名Whois隐蔽坏处多
[引子]
2010年1月12日,北京时间早晨6时多到午后至少5个小时以上时间百度公司Baidu.com域名的网站无法访问,这是NASDAQ上市百度公司、经受到它的CEO李彦宏先生当天12:51分在其“i贴吧”中留下的那一句:“史无前例,史无前例呀!”的恶性事件。有人说,这一天是百度公司10年来的“黑色星期二”,笔者则依新闻事件惯例,按这一天的日期,将它称为“百度1.12事件”。本系列将从这次事件的现有媒体及网络公开资料,从域产经济角度同大家分享一下事件带给从事网络运营企业的一些启示。
(原创作品,转载请注明出处与作者名)
二、域名Whois隐蔽坏处多
1、留言故事
在笔者1月12日拙文《从Baidu.com域名被修改看百度公司域名步署》后面,留有一位网友留言:
管理邮箱(Email): 036f37850a14115101201f9483195f63@domaindiscreet.com 这是注册商REGISTER.COM, INC.所有的domaindiscreet.com 域名为后缀,即此域名全权交给注册商管理。
既然是老网虫,还不知道whois隐私保护么?吹捧CN米没用,人民有选择权的.
2、什么是“whois隐私保护”?
其实,这是域名注册管理机构(又译为“注册局”,英文Domain Name Registry)、域名注册服务机构(又称为“域名注册商”,英文Domain Name Registrar) 给域名注册用户的注册信进行隐瞒的一种服务。下面是一家中国台湾注册商的有关服务介绍(保留繁体字版本):
WHOIS 資料:公開揭露的網域名稱註冊資料稱為 WHOIS 資料‧每一種網域名稱都有它自己的 WHOIS 政策,規範在大眾查詢時,那些註冊資料將會被公開揭露,那些會被保留‧
WHOIS 隱私權保護:WHOIS 隱私權保護是 ICANN 認可的一種服務,允許第三方個體提供自己的識別及連絡資料,作為網域名稱註冊人的表面身份,它必須提供機制,在必要時能讓任何人與註冊人取得連繫‧
WHOIS 隱私權保護的主要作用是讓網域名稱註冊人減少垃圾郵件、DM、廣告電話、廣告傳真等不必要的干擾;但在必要時負起應承擔的責任‧請敲出受到隱私保護的網域名稱 WHOIS 資料
Mintac 免費服務的範圍:Mintac 免費提供的「網域名稱 WHOIS 隱私保護」,只提供給在 Mintac 註冊,以及允許提供這項保護的網域名稱:com, net, org, biz, info, name, .cc 及 .tv‧
這項功能,市場上目前市價價值約 US$10 - $15‧
WHOIS 隱私權保護服務內容
啟用與停用:網域名稱註冊人或其行政管理人 (網域名稱註冊人之僱員) 可以從自己的「網域控制盤 (DCP)」,啟用或停用本項服務‧(http://tw.domreg.mintac.net/whois_privacy.html)
2007年07月03日计世网一篇(伯牙 编译)译文提到ICANN的《保护域名所有者隐私 Whois修改策略》:
据国外媒体报道,在日前召开的一次业界会议上,与会者对Whois数据库隐私策略提出了异议,并建议对此作出调整。
如果你拥有一个域名,那么你的隐私可能因为Whois当前的隐私策略而被没有必要地泄露出去。但目前,人们对此还是束手无策。
事实上,这是一个很严重的问题。目前,互联网域名的注册信息是公开的,并且可以通过“Whois”数据库来公开查询。而Unix和Linux用户也可以通过命令行来实现查询。
如果域名持有者要注册Whois服务,必须要提供准确的信息。如果你的域名是出于个人使用目的,那么必须要提供家庭住址、电话号码和电子邮件地址等信息。
而如今,这一问题有望得到改善。有与会者建议,取消填写家庭住址和电话号码等信息的要求。对此,业内分析师持乐观态度,希望该问题能得到彻底解决。(http://tech.sina.com.cn/roll/2007-07-03/1045352504.shtml)
关于WHOIS查询服务的ICANN最新政策可参考下列网址:http://gnso.icann.org/issues/whois/,它是到2009年10月更新的资料。
ICANN的CEO兼总裁Rod Beckstrom先生在题为“2009年-域名界历史性的一年(2009 – A Historic Year in the DNS)”的“CEO致辞”一文中回顾了2009年ICANN所做的约十项重要工作进展,其中第五项同本文讨论主题关注的事:
加强了注册商合同履约监督工作。一年来处罚、解约的注册商数量是近年最多的,解约原因包括:违反Whois规范,数据代管违规,未支付ICANN费用,企业破产和统一域名争议解决政策(UDRP)违规等。(http://www.dnsnews.cn/1/2009-12-28/835.htm)这里提到的“违反Whois规范,数据代管违规”就是同这个“whois隐私保护”有关。
3、域名Whois隐蔽典型案例
大家用 onlinenic 百度一下新闻,会找到其中一条《企业被判巨额赔偿 注册COM域名面临高风险》(http://www.chinacourt.org/html/article/200901/13/340008.shtml)的报道。它讲的其实就是讲这家域名注册商(中国人办)的美国企业为客户提供域名Whois隐蔽服务,被告上法院(最后和解了)的典型案例。笔者记得当时onlinenic的这项服务收费价格是100-200元人民帀之间。
而全球****的域名Whois隐蔽提供者,其实是中国互联网络信息中心(CNNIC),它的1600多万个.CN域名和约50万个中文域名Whois都是不提供注册机构资料的。
4、百度Baidu.com/.net/.cn域名Whois差别
在《从Baidu.com域名被修改看百度公司域名步署》一文,笔者己经提供了百度Baidu.com域名Whois,并指出了它是域名全权交给注册商管理的。然而,同一天笔者查询百度Baidu.net/.cn域名Whois,却发现它们有明显差别:
Domain Name : baidu.net
PunnyCode : BAIDU.NET
Creation Date : 2001-04-13 00:00:00
Updated Date : 2009-03-12 18:53:53
Expiration Date : 2016-04-13 00:00:00
Registrant:
Organization : Shanghai Baidu Seals Material Co.,Ltd
Name : Guo Chunying
Address : No.218,Guijiang road,Shanghai
City : shixiaqu
Province/State : shanghaishi
Country : china
Postal Code : 200233
Administrative Contact:(管理人)
Name : Guo Chunying
Organization : Shanghai Baidu Seals Material Co., Ltd
Address : No.218,Guijiang road,Shanghai
City : shixiaqu
Province/State : shanghaishi
Country : china
Postal Code : 200233
Phone Number : 86-021-54189892
Fax : 86-021-54189892
Email : gcy_emd@hotmail.com
Technical Contact:(技术管理人)
Name : Jinsong Zhou
Organization : Shanghai NetUnion Technologies Co., Ltd.
Address : Room 400,No.1118 Dingxi Rd
City : Shanghai
Province/State : Shanghai
Country : China
Postal Code : 200050
Phone Number : 86-21-62263246
Fax : 86-21-62263246
Email : support@netunion.com.cn
Billing Contact:(交费人)
Name : Yan Li
Organization : Shanghai NetUnion Technologies Co., Ltd.
Address : Room 400,No.1118 Dingxi Rd.
City : Shanghai
Province/State : Shanghai
Country : China
Postal Code : 200050
Phone Number : 86-21-62263246
Fax : 86-21-62267453
Email : bill@netunion.com.cn
The previous information has been obtained either directly from the registrant or a registrar of the domain name other than Network Solutions. Network Solutions, therefore, does not guarantee its accuracy or completeness.
Show underlying registry data for this record
Current Registrar: XIN NET TECHNOLOGY CORPORATION (注册商是北京新网公司)
IP Address: 219.142.185.101 (ARIN & RIPE IP search)
IP Location: CN(CHINA)-BEIJING-BEIJING
Record Type: Domain Name
Server Type: Apache 1
Lock Status: ok
WebSite Status: Active
DMOZ no listings
Y! Directory: see listings
Secure: No
Ecommerce: No
Traffic Ranking: 4
Data as of: 22-Apr-2008
域名: baidu.cn
域名状态: serverDeleteProhibited
域名状态: serverUpdateProhibited
域名状态: serverTransferProhibited
域名联系人: 徐勇
管理联系人电子邮件: fengyongxiao@baidu.com
所属注册商: 厦门东南融通在线科技有限公司
域名服务器: proxy.baidu.com
域名服务器: dns.baidu.com
注册日期: 2003-03-17 12:20
过期日期:2018-03-17 12:48
域名: baidu.com.cn
域名状态: ok
域名联系人: 李彦宏
管理联系人电子邮件: jliu@baidu.com
所属注册商: 网络中心
域名服务器: dns.baidu.com
域名服务器: baidu.com.cn
注册日期: 2000-02-15 00:00
过期日期: 2010-02-15 00:00
对比了这四个百度域名的Whois资料,发现二个非常有趣地问题:
1) 这是分别在4家域名注册商注册、管理的域名。其中:
域名:Baidu.com 在美国域名注册商REGISTER.COM 注册,而且提供域名Whois隐蔽服务;
域名:Baidu.net 在中国ICANN域名注册商北京新网公司注册,Whois资料显示为上海百度公司;
域名:Baidu.cn 所属注册商是 厦门东南融通在线科技有限公司(即商务中国)。
域名: baidu.com.cn 所属注册商是网络中心(中科三方公司)。
2) 这4个域名的管理联系人电子邮件都不同。其中:
域名:Baidu.com 是用美国域名注册商REGISTER.COM 邮箱: 036f37850a14115101201f9483195f63@domaindiscreet.com
域名:Baidu.net 管理人是 Guo Chunying的 gcy_emd@hotmail.com 邮箱(这可是用免费hotmail邮箱!),技术管理人是 Jinsong Zhou 的 support@netunion.com.cn 邮箱(这可是用上海网盟科技有限公司邮箱),交费人是 Yan Li(李燕?)的bill@netunion.com.cn(这也是用上海网盟科技有限公司邮箱)。没有一个邮箱是百度公司的。
域名: Baidu.cn 联系人徐勇 ,管理联系人电子邮件 fengyongxiao@baidu.com (百度邮箱)
域名: baidu.com.cn 联系人李彦宏,管理联系人电子邮件 jliu@baidu.com (百度邮箱)
如果做过域名注册服务的人,看到这些材料,不捧肚大笑才怪:这就是Nasdaq上市的百度公司域名管理文档吗?相信有点常识的人看后也可能不大会相信。
5、小结
从Nasdaq上市的百度公司4个主要域名混乱不堪的现状,我们不难理解,百度公司Baidu.com域名的解析被人不怀好意的修改而措手不及的根本原因之一是:百度公司自已的4个主域名管理至今一直处于相当、相当欠缺水平的状态。
沈阳
18:53 2010-1-13 写于北京家中
Re:百度1.12事件启示录(2)域名Whois隐蔽坏处多
砖家?Baidu.net 明显不是百度的域名,而是另一家公司的
yes,ic,thx!
Re:百度1.12事件启示录(2)域名Whois隐蔽坏处多
砖家?Baidu.net 明显不是百度的域名,而是另一家公司的