域名
五 7th, 201013台DNS根服务器升级 DNSSEC将改变互联网未来(2+)
5月5日,由ICANN,美国政府和Verisign领导的全球13台根域名服务器将会迎来DNSSEC(Domain Name System Security Extensions,域名系统安全扩展)升级,DNSSEC升级将会在反馈给互联网用户的DNS请求响应中插入数字签名,确保返回的域名地址是未经篡改的。
DNSSEC是为阻止中间人攻击而设计的,利用中间人攻击,黑客可以劫持DNS请求,并返回一个假地址给请求方,这种攻击手段类似于正常的DNS重定向,人们在不知不觉中被转到另一个URL。
据Melbourne IT首席战略官,ICANN董事Bruce Tonkin说,本次升级将会给那些毫无准备的网络管理员一个措手不及,响应标准DNS请求往往只有一个单一的数据包(UDP协议),大小一般不会超过 521字节,在某些较旧的网络设备中,比这个大的请求将会被出厂默认配置阻止掉,它会认为超过这个大小的数据包是异常的。
截至UTC 5月5日17:00点,所有发送给用户DNS解析器的DNSSEC签名的消息将会变大到2KB,是原来的4倍,但这么大的数据包可能会被许多网络设备拒绝接收,因此这个响应消息很可能会通过TCP分成多个数据包进行发送。
Tonkin有点担心,虽然DNSSEC已经提上日程有一段时间了,但许多IT和网络管理员还没有测试他们的旧路由器和防火墙,如果不能处理更大的DNS响应数据包就麻烦了。
他说:“企业网络中的设备可能会阻止比以往更大的DNS请求响应数据包”。
DNSSEC其实早在2009年11月就在全球13台根服务器上准备好了,到目前为止,它只会导致许多旧网络设备载入网页略有延迟。
不是所有DNS根服务器都会响应每一个请求,用户机器上的DNS解析器会逐个请求这13台根服务器,直到返回一个满意的答复。当13台具有 DNSSEC签名功能的根服务器全部上线后,所有的响应不会抵达旧设备的企业网络,Tonkin希望大型ISP能解决这个问题,让家庭用户不受影响。
他说:“我不能保证所有ISP都准备好了,ISP会为你翻译DNS,但企业网络可能影响比较大,因为企业可能运行了自己的DNS服务器”。
从这个意义上来说,5月5日可与千年虫危机匹敌。Tonkin预计会有大量的组织遇到互联网接入问题,大量的网络管理员将会抓破头皮寻找问题的根源。
这个问题可能需要数天才能完全消除,晚上未关机的用户可能会访问到一些页面,那也仅仅是缓存中的内容。Tonkin建议网络管理员尽快运行一系列简单的测试,确保他们的网络可以处理更大的DNS响应包。
原文作者:Brett Winterford
二 2nd, 2010昨天用支付宝续费了godaddy(2+)
godaddy的域名空间就要到期了,昨天试着用支付宝进行了续费,还是蛮方便的。
现有的英文水平还是可以对付下的。
用了空间的8折优惠券,不知道明年能不能用了。哎。美元汇率是实时的,直接跟支付宝进行人民币结算的,我付的是人民币,呵呵。续费成功,小记一笔。
一 20th, 2010CNNIC允许个人注册CN域名 你还会注册吗?(0)
18日,CNNIC相关负责人在接受采访时表示,CNNIC根据主管部门的要求,正在研究起草有关允许个人注册域名的注册管理方案。CNNIC方面表示,目前个人已可以持有域名,而个人正式注册拥有域名政策的推出时间表还尚未确定。此举意味着,一旦方案落实,个人又可以注册CN域名。
之前,多家域名注册商都曾通知1月31日前CN域名持有者必须提交营业执照等证明,否则域名将被暂停解析,也就是说个人可能不再被允许持有CN域名。CNNIC一方面表示这是域名注册商“擅自主张”乱猜,一方面又建议用户配合注册商要求提供资料。但过不了多久,CNNIC发出通告,明确个人可以继续持有2009年12月14日以前注册的CN域名,1月31日前提交身份证(复印件或扫描件)、有效联系方式即可。
现在,又称个人可以注册CN域名。这一系列举动,可真让人看得满头雾水。先前就不允许个人注册CN域名,还称从来就没允许过,如今又说可以,之前的不合理,现在也变成合理,真是一会风一会雨,叫人猜不透,摸不着。
CNNIC发布的《第25次中国互联网络发展状况统计报告》显示,2009年,绝大多数中国网络统计数据都在上升,但中国域名数量却在下降,CN域名数量比2008年下降11万3193个,降幅为0.83%。作为CNNIC大力推崇的CN域名,非但没有上升,反而下降,CNNIC应作何敢想?当然是要采取措施,推动CN域名的发展,使CN域名数量上升。所以,便有了允许个人注册。
但是,CNNIC也声明,个人CN域名申请要在实名制前提下进行。你,还会注册CN域名吗?
多数业内人士尚持观望态度,因为在正式法规出台之前,谁也不知道CNNIC还会有何举动。而且就算法规出来,也是可以改的。早年CNNIC还不是大力推广CN域名,甚至打出1元的注册价,想想去年延续至今的网络风暴,CNNIC是如何对待CN域名的,就可知道。
对个人站长而言,现在还会有多少人去注册CN域名?依目前形势看,似乎不会有很多,相信大部门的宁愿花多点钱去注册COM等国际域名,不管CN域名注册是如何优惠。因为一旦政策改变,再次对CN域名进行清理,受伤害最大的还是个人站长。一次网络风暴已使数十万网站倒下,若再来一次,恐非常人所能承受。
目前,CNNIC也只是提到了注册,而没有提到解析、转发等功能,注册之后,不能解析、不能转发或者随时可能被停止解析,那要如何解决。
经过那么多事情,已有许多个人站长或米农对CNNIC就像“狼来了”的孩子,或许真的需要一段时间来调整,对CN重获信心,但不知这时间究竟多久。
一 19th, 2010CN域名再也难见昔日的辉煌(1)
现在,.CN域名的命运,已经与众多苦苦挣扎的中小网站一样,命悬一线,到了生死紧要关头。如果说09年12月14日暂停个人用户注册.CN域名是.CN域名自断经脉,那么,现如今的多家域名注册商所谓的”要求.CN域名必须归属到公司或者企业名下“的说法,算是彻底将.CN变成了活死人。
在此次至今没有尽头的互联网大风暴到来之前,.CN一度是无比繁荣的,有无数的光环环绕着它。除去.CN域名的爆炸式增长所衍生出的暗含的垃圾、低俗信息网站的增长,从某种角度说,.CN域名的繁荣,便代表了国内互联网欣欣向荣的局面。但是现在,我们该如何形容.CN域名的处境呢?死气沉沉,无人问津,处境尴尬,前途茫茫,还是毫无价值的鸡肋?这个形如鸡肋的.CN域名注定以后会少人问津,但它的衰败所导致的,却远远不止这些。总得来说,.CN域名自身的衰败为我们“开辟”了一个全新的三输局面。
中小网站失去互联网立足根基
.CN域名的前途暗淡,那么必定会使得无数的网站紧跟着受牵连。.CN域名注册政策收紧,首当其中的自然是中小网站站长这一弱势群体。
中小网站站长,这样一个群体,他们当中有怀揣梦想的在创业大学生,有SOHO一族,有的把网站当做是自己的第二收入来源…无论他们是出于何种目的投身互联网,他们都是把汗水和努力倾注到自己的网站上的。现在,CNNIC的规定出台,限制个人用户注册.CN域名,如果说这样的举措所带来的损失还可以忽略不计的话,那么即将要实行的“个人拥有.CN域名如果无法提供公司或者企业的合法证件,在2010年01月31号提交信息的最后一天期限后,注册商将停止解析服务”的做法,简直就是巧取豪夺。
谁都知道域名之于网站的重要性。如果在10年01月31日暂停解析,那么到时将(保守估计)至少有数十万网站因此而无法访问,一些个人站长短则几个月,长达几年的努力可能就会在瞬间付诸东流。
CNNIC失信丢财
域名,基本上是一本万利的买卖。有数据显示,截止到2008年上半年,.CN域名注册量已达1218.8万个,作为.CN域名的注册主管机构,CNNIC仅收取域名费用每年就有数亿元人民币。
在这次互联网大风暴中,CCTV恰恰是基于“CNNIC作为我国唯一的互联网域名注册管理机构,在收取了巨额运营费的情况下,却没有尽到法定职责,没有严格执行实名制审查”的理由,而被央视《焦点访谈》栏目点名。受到指责的CNNIC,自然是采取一系列的措施来限制.CN域名的使用、注册。接下来的事情,大家都已经看到了,.CN域名由曾经的繁荣,一夜之间成了烫手的山芋。
因为各项政策的收紧,越来越多的人不得不在蒙受巨大损失的情况下,逐渐抛弃.CN域名。这样一来,失掉公信力的CNNIC,还因.CN域名注册量锐减而失去大量收入。
国内互联网前景黯淡
如果把大量中小网站被迫关闭和.CN域名注册量减少看作是短期的创伤,那么,.CN域名的衰败,对国内互联网的发展却有深远的负面影响。
现在,几乎每一个国家或地区,都有自己的域名后缀,.CN当然就是指中国。在将来的互联网角逐中,域名自然是很重要的一环。如果.CN的前景一直黯淡下去,一直背负“垃圾域名”的恶名,那后果可想而知;而“域名大国”的梦想,简直就是天方夜谭。
更严重的是,这样不辨黑白、不计后果的策略,使得个人站长和中小网站的生存空间越来越狭小。由于前景的不确定性,很多人都不敢再做任何付出和努力,取而代之的是无助的观望。这样下去,中国互联网该如何发展,它的出路在哪里。我不知道国内的互联网的走向如何,但我敢肯定,为数不多的企业站和官方媒体,根本撑不起互联网这片天。
.CN域名曾经有过辉煌,哪怕是暗藏隐患的虚拟的繁荣。但是现在,随着大环境的风云变幻,它的地位也发生了360°的转换。曾经的.CN域名可能与垃圾信息、低俗信息距离很近,那么它的未来在哪里呢?
