当域名从死亡之岛回归

11.18.2019  - 作者  在 域名

当一个域名过期或是释出它留下的东西可能会吸引其他人重新注册,儘管可能是出于恶意目的而重新启用的域名,但是,重新注册域名这件事本身并不是个坏事

总共有三种重新注册域名的种类。

在 “预先释出” 阶段中重新注册之域名需在域名注册商删除该域名之前更改域名所有人。”抢注 (drop-catch)” 是一种域名重新注册的形式,指的是过期的域名在被管理局删除后 (有时候甚至更早) 便马上被重新注册。但是,在初始阶段删除之后,被重新注册的域名会被视为 “翻新”。差异在于时间,支付的价格。

预先释出

实际上,域名过期后甚至可以在上述过程要结束之前开始。有些域名注册商甚至会在过期的域名 “释出” 给管理局之贩售。随着域名接近 45 天保留期的尾声,这些域名注册商会在域名进入 “赎回期” 之前进行拍卖。如果有人在过期域名释出给管理局之前买下它,域名注册商就会将域名所有权移转给拍卖会的赢家。

对于在域名注册商中,未遵循此做法注册的域名或未被拍卖的域名,就会先被删除。

删除和抢注

当域名过期后会先被域名注册商删除,然后来到 “赎回期” 的尾声,最后管理局排定域名删除的时间表。通常大约过了五天后,管理局会每天删除那些称为 “删除 (drop)” 的过期域名。
有些管理局,例如 Verisign(.com 域名的管理局),会每天释出域名删除清单,使域名抢夺者倾尽资源争夺那些可取的和
可能有价值的域名。
在过期域名被停用时,立即注册该域名的行为称为 “抢注 (drop-catch)”。不仅有专门研究最佳过期域名的域名注册人,还有迎合这个利基市场的域名捕手注册商。
随着域名过期的开始,抢注的域名注册商会将大量的注册请求提交给注册局。由于竞争过于强烈,因而被称为 “世界最大的合法阻断服务攻击。类似于华尔街风格的高频交易,抢注的域名注册商将其伺服器放置在地理位置上靠近管理局的地方,以确保其能够优先注册。
然而,有些注册局,像是 Nominet(.uk 域名的注册局),尝试透过对未成功注册请求的域名注册商进行惩罚以遏止这种行为,至少有 80% 的域名注册连线是属于抢注请求。
抢注佔域名注册量相当大的一部分过期并被删除 .com 域名中 10% 在删除后立即被重新注册
分析显示大部分被重新注册的域名不会被指向任何网站, 而是停放网页和获利的广告。
这表示,在域名删除后的最初几分钟内,域名就会復活,以保持该域名的网路流量换取广告费,又或者投机买卖想要这些域名的人,如果前域名持有人想收回自己的域名,甚至可能会需要支付域名赎金。

翻新

约有 90% 即将到期的域名都会在域名注册商和域名管理局被删除,它们在删除后不会被直接注册,但也不一定会就此安息。一段时间后它变得比抢注域名更难以衡量及量化,但是儘管如此,在域名最初被删除后的某个时间点,仍有数量不小的域名会被重新注册。而且大约有 50% 的过期域名会在第一年就被重新注册。

这些重新注册的域名之中,有些只是域名的原始所有者错过了域名续约和赎回期的截止日,而以重新注册的方式回復其域名。对于域名所有者来说,这是避免因使用过期域名而失去其建立的信任和服务的最后选择。

已注册的某些域名(如抢注和预先释出域名),保持该域名的网路流量换取广告费
研究显示,垃圾邮件发送者比起注册新域名,更喜欢翻新的域名,尤其是抢注那些过期的域名。
原因似乎是垃圾邮件发送者偏好具有乾淨历史记录的域名,但是仍然保留其历史记录,而且它们会放到要被删除的域名公共
列表中,以寻找要重新注册的域名,进而突破某些垃圾邮件过滤器。

抵御旁门左道

如果您不希望自己的域名一开始就过期,而导致其在重新注册后使用于其他的目的,那麽您可以採取一些简单的步骤来避免您心爱的域名遇到这样的问题:

1. 监控附加在您域名下的服务

事实是,并非每个人都能清楚地记得他们的域名过期日。儘管您能够定期地登入控制台,但您的域名还是可能错过续约日期。如果域名不幸过期了,在域名注册商删除您的域名前,您仍然有 45 天的时间可以将您的域名续约以防止域名死掉。
最好的方法就是监控附加在您域名下的服务。如果您有一个网站,就有人会定期地使用它。如果您不常管理您的网站,那您现在就要养成这个习惯!但如果你的服务或网站停机,那就跟域名到期无关。

2. 启用自动续约功能

相同地,如果您启用自动续约功能,那麽您就不必记得您的域名过期日。大部分的域名注册商会提供用设定自动续约功能,让您的域名可以从信用卡扣款并自动续约。在 Gandi 的介面上,您可以从域名清单的控制页面中轻鬆启用该功能。您只需要在您的帐中绑订信用卡

然而,信用卡也可能会因为过期或被拒绝而出现问题,因此自动续约这个选项并非万无一失。

如果所有方法都失败,那您可以考虑在域名被停用后使用抢注服务去回復您的域名,或是您可以等到域名被重新释出后以原价重新注册。

3. 不要相信域名

当服务过度依赖一个受信任的域名时,我们指南的第一部分 [回到上一篇的内容] 中描述的许多攻击都是可能生发的。因为域名可以并且确实会在有意或无意间过期,所以不能完全依赖它们。

但是,除了简单地使用域名之外,还有许多建立信任的方法。使用 DNSSEC 可以预防 DNS 流量被劫取,并且在所有帐户的登入上启用双重验证,以避免任何人连结至
已废弃的电子邮件地址,从而劫持您的帐户。
加密软签名档使您的系统可以验证软更新的来源,并避免系统暴露。
如果您使用 SRI 或是 CSP 建立网站可以帮助减少恶意夹带物带来的影响。

4. 在域名过期前通知您的使用者

或许您想让域名直接过期,并不再使用它。但如果您有在您的域名上使用任何服务 — 可能是网站、电子邮箱,或是 DNS 伺服器 — 但您有不想再更新您的域名,那事先通知您的用户会是一个好的选择。您可以在域名过期前几个月事先在您的网站上发佈警示通知,或是建立一个自动回复讯息,让所有可能透过该域名连结的电子邮箱联繫您的人得知此消息。

当域名復活后

当域名过期接着被注册局删除后,它们就会重新释出,所有人都可以注册。其中有相当大一部分的域名被那些希望透过域名获利的抢注者吞噬 (儘管有些人试图用于其他用途),但大多数人甚至在它们还可以挽救的最后一刻都没有重新注册。

然而,有些安全问题会因为没有适当的应对而导致域名消失。域名或许会失效,但是记忆却会一直存在,当域名过期后,可以透过重新注册域名去取得网路流量或资源,当然,有时候是出于非法目的。

为了避免这类问题,域名拥有者可以採取措施以减少失去域名带来的伤害,或是如果已经确认不要续约该域名,域名拥有者也可以事先规划以避免相关问题的衍生。

看似我们现在已经了解域名的生命週期,但还是有部份是我们还没探讨的。我们时常只专注在您的域名过期后可能会发生的是,或是您的域名在过期后被不肖人士利用。其中许多是与域名过期后留下的信任有关。我们还没有讨论到的是某人可以注
册域名,使其过期并在其他人意外地对其进行重新注册时利用该域名过去建立的信任。 我们将保留这个主题,在之后与您讨论。