Unbending Notes

百度1.12事件启示录（3）完整Whois是判断关键

       [引子]
       2009年1月12日，北京时间早晨6时多到午后至少5个小时以上时间百度公司Baidu.com域名的网站无法访问，这是NASDAQ上市百度公司、经受到它的CEO李彦宏先生当天12:51分在其“i贴吧”中留下的那一句：“史无前例，史无前例呀！”的恶性事件。有人说，这一天是百度公司10年来的“黑色星期二”，笔者则依新闻事件惯例，按这一天的日期，将它称为“百度1.12事件”。本系列将从这次事件的现有媒体及网络公开资料，从域产经济角度同大家分享一下事件带给从事网络运营企业的一些启示。

       (原创作品，转载请注明出处与作者名)

        三、完整Whois是判断关键

        上一文笔者介绍了域名Whois隐蔽问题，并没有介绍它对分析域名访问故障时的价值。这个问题其实对于不是域名技术管理人员可以提供很直接的判断。以笔者看到的这几天不少分析百度公司Baidu.com域名被“黑”的技术分析文章提供的域名Whois抓图，本人的第一个感觉就是：这些技术人员其实对“域名Whois隐蔽”及查找“完整的域名Whois”还不是很熟悉。本文就此讨论如何查看完整的域名Whois几个相关问题。

        1、.Com/.Net比较完整的域名Whois查询入口

        域名.Com、域名.net和域名.Org三原来都是由美国NSI公司(networksolutions.com)管理的，后来NSI公司被美国的 VeriSign公司收购，现在又被倒卖了一次，但是因此NSI公司的域名Whois应该是全球查找域名.Com/.net比较完整入口，它的查询网址是：http://www.networksolutions.com/whois/index.jsp

        NSI公司的域名Whois提供了包括网站托管服务器IP地址、甚至是网站首页抓屏等信息。

        2、.CN域名 中文.cn域名Whois查询入口

        除了.Com/.Net域名外，中国大陆常用的.CN域名中文.cn域名Whois查询入口则主要去中国互联网络信息中心（CNNIC）的网站查询速度最快、也直接。它的Whois查询入口是：www.cnnic.cn 。

        当然，正如本系列上一文介绍，全球****的域名Whois隐蔽提供者，其实是中国互联网络信息中心（CNNIC），它的1600多万个.CN域名和约50万个中文域名Whois都是不提供注册机构资料的。

       这也是现在.CN域名中文.cn域名争议投诉方常常头痛的事，甚至连.CN域名注册商阿里巴巴在香港投诉“阿里巴巴银行(alibababank.com.cn)”域名诉讼案域名注册人也不得不直接投诉域名管理人赖启兴，而“香港国际仲裁中心”也可以那么乌龙地受理了并且判了转移，反而本案于11月27日在北京第一中级人民法院法庭交换证据时，被告（阿里巴巴公司）对原告主体（应该是“无锡阿拉丁科技有限公司”而不是该公司法人赖启兴）提出质疑，因此法院要求原告更改主体后，择日再公布开庭审理时间。（http://www.dnsnews.cn/1/2009-12-23/813.htm）

       这就是最近发生的一个有关域名Whois隐蔽造成的域名案子曲折故事。
       
        3、其他ccTLD域名Whois查询入口

       目前在全球有二大类，一个叫类别顶级域名（gTLD）己经有22种、一个叫国家地区顶级域名（ccTLD）己经有248种、还有16种多语种（IDN）域名即将推出。除了我们常见的上述几种外，其他ccTLD域名Whois查询入口，本人推荐访问德国key system公司的端口查询，网址是：www.domainname24.com

        这是笔者见到的，目前查询其他ccTLD域名Whois最方便、快捷、涉及ccTLD域名最多的网站。我们夫妇都喜欢这个网站的便利查询域名Whois设计，至少它比国内所有注册商的入口都人性化。而且它的域名注册服务也是欧洲甚至全球都很知名。

       4、完整Whois是判断关键

       以这次百度公司Baidu.com域名出事为例，本人就是通过查询它的Whois从几个方面初步判断出它是类似在2008年7月发生在美国的ICANN备用域名被改了指向事件：

       一是发现它的Whois被隐蔽，而数据更新是2008年了，明显是入侵者做了手脚，这是一个最简单的直觉;

       二是发现它的DNS服务器竟然是雅虎公司的，而对比百度公司Baidu.cn/com.cn二个域名，是它们公司自己的域名服务器（这是所有大的网络公司必备东西），明显是被改了DNS解析指向。

       三是2008年7月ICANN备用域名被改了指向事件时，我们夫妇直接、第一时间采访了ICANN的CTO（我们是2002年10月ICANN上海会议就认识，2004年9月APNIC斐济会议时同他们夫妇在斐济南迪见面，2007年4月他到北京参加IPv6国际论坛作主题发言时我们一家三口又见到他，ICANN一些同中国有关的问题如果想找民间渠道了解，他常常就通过IM直接同我们夫妇联络，大家都相当熟悉和关系良好），知道那个过程。因此，笔者其实是10时才上网，10时27分16秒就接到“华军资讯网”米晓斌主编打电话交流对事件的看法（见《百度访问故障 域名成中国互联网瓶颈》一文http://news.newhua.com/news1/net/2010/112/1011214222606C5EBEJFA7CK52EKG556IGCICF89K90JK7JACDF3AF58.html），14时08分10秒是《21世纪经济报道》北京记者徐志强来电话征求本人看法（见《劫持百度》一文【21世纪网】本文网址：http://www.21cbh.com/HTML/2010-1-13/161837.html）。

      四是从百度公司Baidu.com域名托管在美国域名注册商REGISTER.COM，而它就是2008年7月ICANN备用域名被改了指向事件的域名注册商，可以基本猜测出“又是这家域名注册商惹的祸！”从1月13日媒体才传播《互联网应急中心就12日百度无法访问发布公告》的判读结论来看，同本人在1月12日10时27分，即仅仅调取了百度公司的Baidu.com域名完整Whois看了之后、几分钟内本人的初步判断、并告诉来电交流的媒体同行自己看法，没有什么原则性差异。

       这其实并非本人很了解DNS技术细节，而是本人从1998年做域名注册代理业务10多年来养成的常常需要查询准确、完整、真实Whois，并从不同Whois对比中，找到伪装内容的原因。所谓熟能生巧的道理而己。

        沈阳
        12:14 2010-1-14 写于北京家中

      (原创作品，转载请注明出处与作者名)

发表评论：