Unbending Notes
百度1.12事件启示录(4)多域名使用是门户****
[引子]
2010年1月12日,北京时间早晨6时多到午后至少5个小时以上时间百度公司Baidu.com域名的网站无法访问,这是NASDAQ上市百度公司、经受到它的CEO李彦宏先生当天12:51分在其“i贴吧”中留下的那一句:“史无前例,史无前例呀!”的恶性事件。有人说,这一天是百度公司10年来的“黑色星期二”,笔者则依新闻事件惯例,按这一天的日期,将它称为“百度1.12事件”。本系列将从这次事件的现有媒体及网络公开资料,从域产经济角度同大家分享一下事件带给从事网络运营企业的一些启示。
(原创作品,转载请注明出处与作者名)
四、多域名使用是门户****
域名受到攻击的技术防御措施,是很多制造、销售相关产品的公司最津津乐道的说词。然而,这次百度公司Baidu.com域名的网站因为DNS解析被人恶意更改而造成用户访问不了,其中一个域名布署关键是没有采用多域名策略。这本来是一个比较简单的事情,用域名业内人士说法,就是“多域名解析(而不是跳转)”。
而对于门户网站而言,它则更是一个战略布署问题。下面举一篇2003年3月24日 15时08分20秒本人写的采访稿(发表在“千龙科技”):
《新浪网24日启用SINA.CN 汪延否定弃CN域名之说》
千龙科技 (http://tech.qianlong.com/28/2003-3-24/71@750894.htm)
千龙新闻网讯 继搜狐网(sohu.com)在20日推出中国域名sohu.cn之后,中国另一家在Nasdaq上市的商业门户网站新浪网今天启用sina.cn域名。用户输入www.sina.cn便可以直达新浪网首页。
为此笔者致电新浪网汪延总裁,他除了感谢提醒他新浪网有了一个更短的CNNIC域名可用外,对笔者提到有一家抗州的报纸说“新浪网放弃.CN”有何看法?他反问笔者:“谁说的?为什么要放弃.CN?”
至此,二月份有关新浪网放弃CN域名之说有了一个正宗的回答。(沈阳)
1、多域名使用的含义
这包括三方面的含义,第一方面是指门户所注册的域名分布既有.com、.net这些gTLD类别顶级域名,也有.cn/.com.cn 这些我们中国的ccTLD类别顶级域名;第二方面是指拥有的这些域名是正常可用的,而不是注册后放在一边不用; 第三方面是在企业宣传资料中,同时告知公众(用户)主域名以外的备用域名访问也是正常的。这次百度1.12事件出现的问题其实就是第二方面的原因为主,加上另三方面的原因。
回头我们分析一下:致使百度公司想出第一招技术招是通过电话、QQ群告诉大家,可以用IP地址成功访问网站(证明这时知道域名出事了,只是没有找到出事关键原因);之后想出第二招技术招是匆匆地启用了baidu.com.cn 域名解析(当天Whois显示此域名管理员是李彦宏先生,这时还无法启用baidu.cn域名估计与此域名管理员由徐勇先生有关?),然而,从当时的情况及事后一些媒体记者报道的信息看,那种用“百度与黑客激战6小时”、“百度销售员工战黑回忆”、李彦宏在“百度被黑”贴吧发表了一篇“史无前例”的留言,其实都无法掩盖一个真正的事实,那就是至少在事件发生后前3个小时内,百度公司内部(至少负责域名管理的技术部门工程师)都显得十分无条理与紊乱不堪。完全不似有经验的域名从业者判断那么准确。
2、多域名使用是指独立解析
这个问题加以强调的原因,正如前面文章解释一样,百度公司注册的baidu.cn域名、baidu.com.cn 域名Whois信息显示都是正常状态。但是在2010年1月12日上午11时15分前都访问不了,连ISP的缓冲DNS解服器解析记录都是为零的(因为提醒ADSL用户:此域名不存在),
因此,笔者认为:百质公司其实到写此文止,还没有真正发现自己域名布署上的漏洞,仍然有可能再一次陷入类似1.12事件状态。
3、多域名使用举例
举一个笔者自己的家庭博客网站为例:http://w.org.cn 是主域名,而下面还有一堆备用域名可以访问,它们是:
www.iitv.net.cn , www.iitv.com.cn, www.pip.com.cn, www.pip.net.cn , www.autolog.cn ,www.autolog.com.cn 因此,即使有人对笔者自己的家庭博客网站主域名w.org.cn做手脚,其他域名都还能够用。
媒体的同仁如果有兴趣,大家可以跟踪一下国内十几个大门户及约300家拥有新闻许可证网站、约400个地方信息港的域名布署,一定可以找到很多有趣的信息。
4、小结
多域名使用是指网站所注册的域名分布多,而且这些域名是正常可用的、用户知晓、域名都是独立解析而不是向主域名跳转。这一点,目前百度公司尚未做到“亡羊补牢”。
(原创作品,转载请注明出处与作者名)
沈阳
1:49 2010-1-18 写于北京家中