當域名從死亡之島回歸

11.18.2019  - 作者  在 域名

當一個域名過期或是釋出它留下的東西可能會吸引其他人重新註冊,儘管可能是出於惡意目的而重新啟用的域名,但是,重新註冊域名這件事本身並不是個壞事

總共有三種重新註冊域名的種類。

在 “預先釋出” 階段中重新註冊之域名需在域名註冊商刪除該域名之前更改域名所有人。”搶註 (drop-catch)” 是一種域名重新註冊的形式,指的是過期的域名在被管理局刪除後 (有時候甚至更早) 便馬上被重新註冊。但是,在初始階段刪除之後,被重新註冊的域名會被視為 “翻新”。差異在於時間,支付的價格。

預先釋出

實際上,域名過期後甚至可以在上述過程要結束之前開始。有些域名註冊商甚至會在過期的域名 “釋出” 給管理局之販售。隨著域名接近 45 天保留期的尾聲,這些域名註冊商會在域名進入 “贖回期” 之前進行拍賣。如果有人在過期域名釋出給管理局之前買下它,域名註冊商就會將域名所有權移轉給拍賣會的贏家。

對於在域名註冊商中,未遵循此做法註冊的域名或未被拍賣的域名,就會先被刪除。

刪除和搶註

當域名過期後會先被域名註冊商刪除,然後來到 “贖回期” 的尾聲,最後管理局排定域名刪除的時間表。通常大約過了五天後,管理局會每天刪除那些稱為 “刪除 (drop)” 的過期域名。
有些管理局,例如 Verisign(.com 域名的管理局),會每天釋出域名刪除清單,使域名搶奪者傾盡資源爭奪那些可取的和
可能有價值的域名。
在過期域名被停用時,立即註冊該域名的行為稱為 “搶註 (drop-catch)”。不僅有專門研究最佳過期域名的域名註冊人,還有迎合這個利基市場的域名捕手註冊商。
隨著域名過期的開始,搶註的域名註冊商會將大量的註冊請求提交給註冊局。由於競爭過於強烈,因而被稱為 “世界最大的合法阻斷服務攻擊。類似於華爾街風格的高頻交易,搶註的域名註冊商將其伺服器放置在地理位置上靠近管理局的地方,以確保其能夠優先註冊。
然而,有些註冊局,像是 Nominet(.uk 域名的註冊局),嘗試透過對未成功註冊請求的域名註冊商進行懲罰以遏止這種行為,至少有 80% 的域名註冊連線是屬於搶註請求。
搶註佔域名註冊量相當大的一部分過期並被刪除 .com 域名中 10% 在刪除後立即被重新註冊
分析顯示大部分被重新註冊的域名不會被指向任何網站, 而是停放網頁和獲利的廣告。
這表示,在域名刪除後的最初幾分鐘內,域名就會復活,以保持該域名的網路流量換取廣告費,又或者投機買賣想要這些域名的人,如果前域名持有人想收回自己的域名,甚至可能會需要支付域名贖金。

翻新

約有 90% 即將到期的域名都會在域名註冊商和域名管理局被刪除,它們在刪除後不會被直接註冊,但也不一定會就此安息。一段時間後它變得比搶註域名更難以衡量及量化,但是儘管如此,在域名最初被刪除後的某個時間點,仍有數量不小的域名會被重新註冊。而且大約有 50% 的過期域名會在第一年就被重新註冊。

這些重新註冊的域名之中,有些只是域名的原始所有者錯過了域名續約和贖回期的截止日,而以重新註冊的方式回復其域名。對於域名所有者來說,這是避免因使用過期域名而失去其建立的信任和服務的最後選擇。

已註冊的某些域名(如搶註和預先釋出域名),保持該域名的網路流量換取廣告費
研究顯示,垃圾郵件發送者比起註冊新域名,更喜歡翻新的域名,尤其是搶註那些過期的域名。
原因似乎是垃圾郵件發送者偏好具有乾淨歷史記錄的域名,但是仍然保留其歷史記錄,而且它們會放到要被刪除的域名公共
列表中,以尋找要重新註冊的域名,進而突破某些垃圾郵件過濾器。

抵禦旁門左道

如果您不希望自己的域名一開始就過期,而導致其在重新註冊後使用於其他的目的,那麼您可以採取一些簡單的步驟來避免您心愛的域名遇到這樣的問題:

1. 監控附加在您域名下的服務

事實是,並非每個人都能清楚地記得他們的域名過期日。儘管您能夠定期地登入控制台,但您的域名還是可能錯過續約日期。如果域名不幸過期了,在域名註冊商刪除您的域名前,您仍然有 45 天的時間可以將您的域名續約以防止域名死掉。
最好的方法就是監控附加在您域名下的服務。如果您有一個網站,就有人會定期地使用它。如果您不常管理您的網站,那您現在就要養成這個習慣!但如果你的服務或網站停機,那就跟域名到期無關。

2. 啟用自動續約功能

相同地,如果您啟用自動續約功能,那麼您就不必記得您的域名過期日。大部分的域名註冊商會提供用設定自動續約功能,讓您的域名可以從信用卡扣款並自動續約。在 Gandi 的介面上,您可以從域名清單的控制頁面中輕鬆啟用該功能。您只需要在您的帳中綁訂信用卡

然而,信用卡也可能會因為過期或被拒絕而出現問題,因此自動續約這個選項並非萬無一失。

如果所有方法都失敗,那您可以考慮在域名被停用後使用搶註服務去回復您的域名,或是您可以等到域名被重新釋出後以原價重新註冊。

3. 不要相信域名

當服務過度依賴一個受信任的域名時,我們指南的第一部分 [回到上一篇的內容] 中描述的許多攻擊都是可能生發的。因為域名可以並且確實會在有意或無意間過期,所以不能完全依賴它們。

但是,除了簡單地使用域名之外,還有許多建立信任的方法。使用 DNSSEC 可以預防 DNS 流量被劫取,並且在所有帳戶的登入上啟用雙重驗證,以避免任何人連結至
已廢棄的電子郵件地址,從而劫持您的帳戶。
加密軟簽名檔使您的系統可以驗證軟更新的來源,並避免系統暴露。
如果您使用 SRI 或是 CSP 建立網站可以幫助減少惡意夾帶物帶來的影響。

4. 在域名過期前通知您的使用者

或許您想讓域名直接過期,並不再使用它。但如果您有在您的域名上使用任何服務 — 可能是網站、電子郵箱,或是 DNS 伺服器 — 但您有不想再更新您的域名,那事先通知您的用戶會是一個好的選擇。您可以在域名過期前幾個月事先在您的網站上發佈警示通知,或是建立一個自動回覆訊息,讓所有可能透過該域名連結的電子郵箱聯繫您的人得知此消息。

當域名復活後

當域名過期接著被註冊局刪除後,它們就會重新釋出,所有人都可以註冊。其中有相當大一部分的域名被那些希望透過域名獲利的搶註者吞噬 (儘管有些人試圖用於其他用途),但大多數人甚至在它們還可以挽救的最後一刻都沒有重新註冊。 

然而,有些安全問題會因為沒有適當的應對而導致域名消失。域名或許會失效,但是記憶卻會一直存在,當域名過期後,可以透過重新註冊域名去取得網路流量或資源,當然,有時候是出於非法目的。

為了避免這類問題,域名擁有者可以採取措施以減少失去域名帶來的傷害,或是如果已經確認不要續約該域名,域名擁有者也可以事先規劃以避免相關問題的衍生。

看似我們現在已經了解域名的生命週期,但還是有部份是我們還沒探討的。我們時常只專注在您的域名過期後可能會發生的事,或是您的域名在過期後被不肖人士利用。其中許多是與域名過期後留下的信任有關。我們還沒有討論到的是某人可以註
冊域名,使其過期並在其他人意外地對其進行重新註冊時利用該域名過去建立的信任。 我們將保留這個主題,在之後與您討論。