子域/域的名称。
截止2019年2月,互联网上共有93,482,546个有内容的域名,其中68%是英文站点,12%是中文站点,3%是西班牙语站点。
What
顶级域名列表
互联网号码分配局(IANA)官方的目前所有顶级域名(TLD)的列表,共有1508个。如果排除国家和地区的 TLD,则为1260个。
全球的 IPv4 地址历史上有1600万个分配给了业余无线电协会。由于 IPv4 地址已经没有剩余了,亚马逊公司最近花了1.08亿美元,向该协会购买了400万个 IPv4 地址。
DNS 原理入门
作者: 阮一峰
日期: 2016年6月16日
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。
本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。
一、DNS 是什么?
DNS (Domain Name System 的缩写)的作用非常简单,就是根据域名查出IP地址
。你可以把它想象成一本巨大的电话本。
举例来说,如果你要访问域名math.stackexchange.com,首先要通过DNS查出它的IP地址是151.101.129.69。
如果你不清楚为什么一定要查出IP地址,才能进行网络通信,建议先阅读我写的《互联网协议入门》。
二、查询过程
虽然只需要返回一个IP地址,但是DNS的查询过程非常复杂,分成多个步骤。
工具软件dig可以显示整个查询过程。
1 | $ dig math.stackexchange.com |
上面的命令会输出六段信息。
第一段是查询参数和统计。
第二段是查询内容。
上面结果表示,查询域名math.stackexchange.com的A记录,A是address的缩写。
第三段是DNS服务器的答复。
上面结果显示,math.stackexchange.com有四个A记录,即四个IP地址
。600是TTL值(Time to live 的缩写),表示缓存时间,即600秒之内不用重新查询。
第四段显示stackexchange.com的NS记录(Name Server的缩写),即哪些服务器负责管理stackexchange.com的DNS记录。
上面结果显示stackexchange.com共有四条NS记录,即四个域名服务器,向其中任一台查询就能知道math.stackexchange.com的IP地址是什么。
第五段是上面四个域名服务器的IP地址,这是随着前一段一起返回的。
第六段是DNS服务器的一些传输信息。
上面结果显示,本机的DNS服务器是192.168.1.253,查询端口是53(DNS服务器的默认端口),以及回应长度是305字节。
如果不想看到这么多内容,可以使用+short参数。
1 | $ dig +short math.stackexchange.com |
151.101.129.69
151.101.65.69
151.101.193.69
151.101.1.69
上面命令只返回math.stackexchange.com对应的4个IP地址(即A记录)。
三、DNS服务器
下面我们根据前面这个例子,一步步还原,本机到底怎么得到域名math.stackexchange.com的IP地址。
首先,本机一定要知道DNS服务器的IP地址,否则上不了网。通过DNS服务器,才能知道某个域名的IP地址到底是什么。
DNS服务器的IP地址,有可能是动态的,每次上网时由网关分配,这叫做DHCP机制;也有可能是事先指定的固定地址。Linux系统里面,DNS服务器的IP地址保存在/etc/resolv.conf文件。
上例的DNS服务器是192.168.1.253,这是一个内网地址。有一些公网的DNS服务器,也可以使用,其中最有名的就是Google的8.8.8.8和Level 3的4.2.2.2。
本机只向自己的DNS服务器查询,dig命令有一个@参数,显示向其他DNS服务器查询的结果。
1 | $ dig @4.2.2.2 math.stackexchange.com |
上面命令指定向DNS服务器4.2.2.2查询。
四、域名的层级
DNS服务器怎么会知道每个域名的IP地址呢?答案是分级查询。
请仔细看前面的例子,每个域名的尾部都多了一个点。
比如,域名math.stackexchange.com显示为math.stackexchange.com.。这不是疏忽,而是所有域名的尾部,实际上都有一个根域名。
举例来说,www.example.com真正的域名是www.example.com.root,简写为www.example.com.。因为,根域名.root对于所有域名都是一样的,所以平时是省略的。
根域名的下一级,叫做”顶级域名”(top-level domain,缩写为TLD),比如.com、.net;再下一级叫做”次级域名”(second-level domain,缩写为SLD),比如www.example.com里面的.example,`这一级域名是用户可以注册的`;`再下一级是主机名(host),比如www.example.com里面的www,又称为"三级域名"`,这是用户在自己的`域里面为服务器分配的名称`,是用户可以任意分配的。
总结一下,域名的层级结构如下。
主机名.次级域名.顶级域名.根域名
即 host.sld.tld.root
五、根域名服务器
DNS服务器根据域名的层级,进行分级查询。
需要明确的是,每一级域名都有自己的NS记录,NS记录指向该级域名的域名服务器。这些服务器知道下一级域名的各种记录。
所谓”分级查询”,就是从根域名开始,依次查询每一级域名的NS记录,直到查到最终的IP地址,过程大致如下。
从”根域名服务器”查到”顶级域名服务器”的NS记录和A记录(IP地址)
从”顶级域名服务器”查到”次级域名服务器”的NS记录和A记录(IP地址)
从”次级域名服务器”查出”主机名”的IP地址
仔细看上面的过程,你可能发现了,没有提到DNS服务器怎么知道”根域名服务器”的IP地址。回答是"根域名服务器"的NS记录和IP地址一般是不会变化的,所以内置在DNS服务器里面。
下面是内置的根域名服务器IP地址的一个例子。
上面列表中,列出了根域名(.root)的三条NS记录A.ROOT-SERVERS.NET、B.ROOT-SERVERS.NET和C.ROOT-SERVERS.NET,以及它们的IP地址(即A记录)198.41.0.4、192.228.79.201、192.33.4.12。
另外,可以看到所有记录的TTL值是3600000秒,相当于1000小时。也就是说,每1000小时才查询一次根域名服务器的列表。
目前,世界上一共有十三组根域名服务器,从A.ROOT-SERVERS.NET一直到M.ROOT-SERVERS.NET。
六、分级查询的实例
dig命令的+trace参数可以显示DNS的整个分级查询过程。
1 | $ dig +trace math.stackexchange.com |
上面命令的第一段列出根域名.的所有NS记录,即所有根域名服务器。
根据内置的根域名服务器IP地址,DNS服务器向所有这些IP地址发出查询请求,询问math.stackexchange.com的顶级域名服务器com.的NS记录。最先回复的根域名服务器将被缓存,以后只向这台服务器发请求。
接着是第二段。
上面结果显示.com域名的13条NS记录,同时返回的还有每一条记录对应的IP地址。
然后,DNS服务器向这些顶级域名服务器发出查询请求,询问math.stackexchange.com的次级域名stackexchange.com的NS记录。
上面结果显示stackexchange.com有四条NS记录,同时返回的还有每一条NS记录对应的IP地址。
然后,DNS服务器向上面这四台NS服务器查询math.stackexchange.com的主机名。
上面结果显示,math.stackexchange.com有4条A记录,即这四个IP地址都可以访问到网站。并且还显示,最先返回结果的NS服务器是ns-463.awsdns-57.com,IP地址为205.251.193.207。
七、NS 记录的查询
dig命令可以单独查看每一级域名的NS记录。
1 | $ dig ns com |
+short参数可以显示简化的结果。
1 | $ dig +short ns com |
八、DNS的记录类型
域名与IP之间的对应关系,称为”记录”(record)。根据使用场景,”记录”可以分成不同的类型(type),前面已经看到了有A记录和NS记录。
常见的DNS记录类型如下。
(1) A:地址记录(Address),返回域名指向的IP地址
。
(2) NS:域名服务器记录(Name Server),返回保存下一级域名信息的服务器地址。该记录只能设置为域名,不能设置为IP地址。
(3)MX:邮件记录(Mail eXchange),返回接收电子邮件的服务器地址。
(4)CNAME:规范名称记录(Canonical Name),返回另一个域名,即当前查询的域名是另一个域名的跳转,详见下文。
(5)PTR:逆向查询记录(Pointer Record),只用于从IP地址查询域名,详见下文。
一般来说,为了服务的安全可靠,至少应该有两条NS记录,而A记录和MX记录也可以有多条,这样就提供了服务的冗余性,防止出现单点失败。
CNAME记录主要用于域名的内部跳转,为服务器配置提供灵活性,用户感知不到。举例来说,facebook.github.io这个域名就是一个CNAME记录。
1 | $ dig facebook.github.io |
…
;; ANSWER SECTION:
facebook.github.io. 3370 IN CNAME github.map.fastly.net.
github.map.fastly.net. 600 IN A 103.245.222.133
上面结果显示,facebook.github.io的CNAME记录指向github.map.fastly.net。也就是说,用户查询facebook.github.io的时候,实际上返回的是github.map.fastly.net的IP地址。这样的好处是,变更服务器IP地址的时候,只要修改github.map.fastly.net这个域名就可以了,用户的facebook.github.io域名不用修改。
由于CNAME记录就是一个替换,所以域名一旦设置CNAME记录以后,就不能再设置其他记录了(比如A记录和MX记录),这是为了防止产生冲突。举例来说,foo.com指向bar.com,而两个域名各有自己的MX记录,如果两者不一致,就会产生问题。由于顶级域名通常要设置MX记录,所以一般不允许用户对顶级域名设置CNAME记录。
PTR记录用于从IP地址反查域名。dig命令的-x参数用于查询PTR记录。
1 | $ dig -x 192.30.252.153 |
…
;; ANSWER SECTION:
153.252.30.192.in-addr.arpa. 3600 IN PTR pages.github.com.
上面结果显示,192.30.252.153这台服务器的域名是pages.github.com。
逆向查询的一个应用,是可以防止垃圾邮件,即验证发送邮件的IP地址,是否真的有它所声称的域名。
dig命令可以查看指定的记录类型。
1 | $ dig a github.com |
九、其他DNS工具
除了dig,还有一些其他小工具也可以使用。
(1)host 命令
host命令可以看作dig命令的简化版本,返回当前请求域名的各种记录。
1 | $ host github.com |
github.com has address 192.30.252.121
github.com mail is handled by 5 ALT2.ASPMX.L.GOOGLE.COM.
github.com mail is handled by 10 ALT4.ASPMX.L.GOOGLE.COM.
github.com mail is handled by 10 ALT3.ASPMX.L.GOOGLE.COM.
github.com mail is handled by 5 ALT1.ASPMX.L.GOOGLE.COM.
github.com mail is handled by 1 ASPMX.L.GOOGLE.COM.
1 | $ host facebook.github.com |
facebook.github.com is an alias for github.map.fastly.net.
github.map.fastly.net has address 103.245.222.133
host命令也可以用于逆向查询,即从IP地址查询域名,等同于dig -x
1 | $ host 192.30.252.153 |
153.252.30.192.in-addr.arpa domain name pointer pages.github.com.
(2)nslookup 命令
nslookup命令用于互动式地查询域名记录。
1 | $ nslookup |
facebook.github.io
Server: 192.168.1.253
Address: 192.168.1.253#53
Non-authoritative answer:
facebook.github.io canonical name = github.map.fastly.net.
Name: github.map.fastly.net
Address: 103.245.222.133
(3)whois 命令
whois命令用来查看域名的注册情况。
1 | $ whois github.com |
十、参考链接
DNS: The Good Parts, by Pete Keen
DNS 101, by Mark McDonnell
根域名的知识
作者: 阮一峰
日期: 2018年5月 9日
域名是互联网的基础设施,只要上网就会用到。
它还是一门利润丰厚的生意,所有域名每年都必须交注册费,这是很大的一笔钱。
这些钱交到了哪里?到底谁控制域名的价格?为什么有的域名注册费很贵,有的便宜?……今天,我就来谈谈这些与根域名(root domain)相关的知识。
一、ICANN
全世界域名的最高管理机构,是一个叫做 ICANN (Internet Corporation for Assigned Names and Numbers)的组织。它的总部在美国加州。
它原来是美国商务部下面的一个非盈利机构,所以有人说,美国政府控制了全世界的域名,这种说法是有根据的。2016年,美国政府宣布,ICANN 不再隶属于商务部,成为一个自我管理的独立机构。但是可想而知,美国政府依然对它有绝对影响。
ICANN 负责管理全世界域名系统的运作。它的一项主要工作,就是规定顶级域名(top level domain,简写为 TLD)。
二、TLD
所谓顶级域名(TLD),就是最高层级的域名。简单说,就是网址的最后一个部分。比如,网址www.example.com的顶级域名就是.com。
ICANN 就负责规定,哪些字符串可以当作顶级域名。截至2015年7月,顶级域名共有1058个。
它们可以分成两类。一类是一般性顶级域名(gTLD),比如.com、.net、.edu、.org、.xxx等等,共有700多个。另一类是国别顶级域名(ccTLD),代表不同的国家和地区,比如.cn(中国)、.io(英属印度洋领地)、.cc( 科科斯群岛)、.tv(图瓦卢)等,共有300多个。
三、顶级域名托管商
ICANN 自己不会去管理这些顶级域名,因为根本管不过来。想想看,顶级域名有1000多个,每个顶级域名下面都有许多批发商,如果每个都要管,就太麻烦了。
ICANN 的政策是,每个顶级域名都找一个托管商,该域名的所有事项都由托管商负责。ICANN 只与托管商联系,这样管理起来就容易多了。举例来说,.cn域名的托管商就是中国互联网络信息中心(CNNIC),它决定了.cn域名的各种政策。
目前,世界最大的顶级域名托管商是美国的 Verisign 公司。
四、Verisign
Verisign 是一家商业公司,总部在美国维吉尼亚州。它托管了.com、.net 、.name、.gov这四个一般性顶级域名,以及.cc和.tv这两个国别顶级域名。另外,.edu和.jobs的后台管理工作,也外包给了它。
它对.com和.net的独家垄断是历史形成的。最早的时候, Network Solutions 公司接受美国国家科学基金会的委托,管理顶级域名。2000年,Verisign 收购了这家公司,继承了域名业务。2003年,Verisign 卖掉了域名注册业务,只保留顶级域名管理。也就是说,它只做域名批发,不做域名零售了。
2010年,Verisign 又把网站安全和加密证书业务卖给了 Symantec 公司。后者又在2017年把这项业务卖给了 DigiCert。
五、ICANN 与 Verisign 打官司
按理说,Verisign 是 ICANN 最大的托管商,两家的关系应该很好才对。事实却是它们的关系很差,甚至还打过官司。
原因在于,ICANN 是政府支持的非盈利机构,不以盈利为目标,而 Verisign 是一家商业公司,追求利润最大化,每年必须交大量的托管费给前者。两家的矛盾就源于此。
2003年,Verisign 推出了一项新业务 Site Finder,用户访问没有注册过的.com或.net域名,都会被导向 Verisign 的网站。这意味着,它事实上拥有了所有没有注册过的.com和.net域名。 几天之内,Verisign 就挤入了全世界的前10大网站。
ICANN 要求 Verisign 立刻停止该业务,否则将终止域名托管合同。Verisign 屈服了,停止了这项业务,但是接着就把 ICANN 告上了法庭,要求法庭厘请两者之间的合同,ICANN 到底有没有权力干涉它的业务。
2006年底,它们达成了庭外和解。ICANN 同意延长 Verisign 的顶级域名托管合同,并且同意 Verisign 向消费者收取的单个域名注册费的上限,从6美元提高到了7.85美元。这个费用标准,一直沿用到了今天,你去注册一个.com或.net域名,所交的钱有0.18美元是 ICANN 收取的管理费,7.85美元是 Verisign 收取的托管费,其余的钱就是域名零售商的费用。
如果一个.com或.net域名售价10美元,ICANN 和 Verisign 合计拿走8.03美元。
后来,Verisign 的顶级域名托管合同又延长过两次,当前合同要到2024年才会到期。
表面上看,ICANN 让 Verisign 获得了巨额垄断利润。(曾经有公司提出,只要让它来托管.com域名,单个域名的托管费,可以降低到每年1美元。)但是实际上,ICANN 通过另一种方式在发挥市场的力量,那就是它不断提高顶级域名的数量和品种。如果你觉得.com域名太贵,你完全可以申请其他的顶级域名,有 1000多个顶级域名任你选择。
六、根域名
由于 ICANN 管理着所有的顶级域名,所以它是最高一级的域名节点,被称为根域名(root domain)。在有些场合,www.example.com被写成www.example.com.,即最后还会多出一个点。这个点就是根域名。
理论上,所有域名查询都必须先查询根域名,因为只有根域名才能告诉你,某个顶级域名由哪台服务器管理。事实上也确实如此,ICANN 维护着一张列表,里面记载着顶级域名和对应的托管商。
比如,我要访问www.example.com,就必须先询问 ICANN 的根域名列表,它会告诉我.com域名由 Verisign 托管,我必须去找 Verisign,它会告诉我example.com服务器在哪里。
再比如,我要访问abc.xyz,也必须先去询问根域名列表,它会告诉我.xyz域名由 CentralNic 公司托管。根域名列表还记载,.google由谷歌公司托管,.apple由苹果公司托管等等。
由于根域名列表很少变化,大多数 DNS 服务商都会提供它的缓存,所以根域名的查询事实上不是那么频繁。
七、DNS 根区
根域名列表的正式名称是 DNS 根区(DNS root zone),ICANN 官网可以查看这个根区文件。
该文件保存所有顶级域名的托管信息,所以非常大,超过2MB。
举例来说,顶级域名.com可以查到13个域名服务器。
com. 172800 IN NS a.gtld-servers.net.
com. 172800 IN NS b.gtld-servers.net.
com. 172800 IN NS c.gtld-servers.net.
com. 172800 IN NS d.gtld-servers.net.
com. 172800 IN NS e.gtld-servers.net.
com. 172800 IN NS f.gtld-servers.net.
com. 172800 IN NS g.gtld-servers.net.
com. 172800 IN NS h.gtld-servers.net.
com. 172800 IN NS i.gtld-servers.net.
com. 172800 IN NS j.gtld-servers.net.
com. 172800 IN NS k.gtld-servers.net.
com. 172800 IN NS l.gtld-servers.net.
com. 172800 IN NS m.gtld-servers.net.
也就是说,.com域名的解析结果,可以到这个13个服务器的任一台查询。细心的读者可能发现,这些服务器本身也是使用域名(比如a.gtld-servers.net.)标识,那么还得去查询它们指向的服务器,这样很容易造成循环查询。
因此,DNS 根区还会同时提供这些服务器的 IP 地址(IPv4 和 IPv6)。
a.gtld-servers.net. 172800 IN A 192.5.6.30
a.gtld-servers.net. 172800 IN AAAA 2001:503:a83e:0:0:0:2:30
b.gtld-servers.net. 172800 IN A 192.33.14.30
b.gtld-servers.net. 172800 IN AAAA 2001:503:231d:0:0:0:2:30
c.gtld-servers.net. 172800 IN A 192.26.92.30
c.gtld-servers.net. 172800 IN AAAA 2001:503:83eb:0:0:0:0:30
… …
八、根域名服务器
保存 DNS 根区文件的服务器,就叫做 DNS 根域名服务器(root name server)。
由于早期的 DNS 查询结果是一个512字节的 UDP 数据包。这个包最多可以容纳13个服务器的地址,因此就规定全世界有13个根域名服务器,编号从a.root-servers.net一直到m.root-servers.net。
这13台根域名服务器由12个组织独立运营。其中,Verisign 公司管理两台根域名服务器:A 和 J。每家公司为了保证根域名服务器的可用性,会部署多个节点,比如单单 Verisign 一家公司就部署了104台根域名服务器(2016年1月数据)。
所以,根域名服务器其实不止13台。据统计,截止2016年1月,全世界共有 517 台根域名服务器。你可以在 http://root-servers.org 这个网站查到所有根域名服务器的信息。
根域名服务器虽然有域名,但是最少必须知道一台的 IP 地址,否则就会陷入循环查询。一般来说,本机都保存一份根域名服务器的 IP 地址的缓存,叫做 name.cache 文件。
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
A.ROOT-SERVERS.NET. 3600000 AAAA 2001:503:ba3e :: 2:30
B.ROOT-SERVERS.NET. 3600000 A 199.9.14.201
B.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:200 :: b
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
C.ROOT-SERVERS.NET. 3600000 AAAA 2001:500:2 :: c
… …
这个文件记录了13台根域名服务器的 IP 地址。
九、参考链接
- What actually happens when you buy a domain name?, by Taimur
- ICANN, by Wikipedia
- Verisign, by Wikipedia
- DNS root zone, by Wikipedia
- Root Name Server, by Wikipedia
Why
僵持26年,花160万美元“接盘”史上最危险域名的为什么是微软?
在与域名持有者僵持了 26 年后,微软终于拥有了“魔鬼域名”Corp.com的所有权。
近日,据外媒报道,微软已经以 160 万美元购买了该域名。
微软在声明中写道:
为了保护系统,我们鼓励客户在规划内部域名和网络名称时养成安全的安全习惯。我们在 2009年 6 月发布了一份安全建议,并发布了一项有助于保护客户安全的安全更新。在我们对客户安全的持续承诺中,我们还获得了corp.com 域名。
需要注意的是,之所以称 Corp.com 为魔鬼域名,是因为任何人只要拥有 corp.com,就能访问全球主要公司数十万台 Windows PC 中海量的密码、电子邮件和其他敏感数据。也就是说,Corp.com 的拥有者什么都不用做,就会有海量敏感企业数据踏破门槛“投怀送抱”。
那么,微软为什么选择在此时买下它呢?故事还要从域名的持有者 Mike O’Connor 说起。
持有者 Mike O’Connor 喊话微软:这个锅请微软自己背
Corp.com 注册于 1994 年,Mike O’Connor 是 corp.com 域名的所有者 。作为一名早期的域名投资者,他在 1994 年以低价将几个国宝级珍稀域名收入囊中,包括 bar.com、cafes.com、grill.com、place.com、pub.com 和 television.com。
多年来,Mike O’Connor 靠出售域名捞金。虽然不时卖掉一些域名,但是他对 corp.com 一直“讳莫如深”,绝口不提出售之事。因为他深知这个域名的“威力”,不会轻易出手。
那么,它的“威力”究竟有多大呢?
安全研究人员这样评价说:
Corp.com 的巨大杀伤力不亚于切尔诺贝利事件,如果这个域名落入犯罪分子或者国家黑客的手中,后果将不堪设想。
2019 年,对 DNS 名称空间冲突进行过长期研究的安全专家杰夫·施密特(Jeff Schmidt)和其他专业人士做了一个“危险的实验”。他们每天记录并分析流向 Corp.com 的企业内部流量,八个月后,施密特发现超过 375000 台 Windows 电脑端正在尝试发送信息,包括尝试登录内部公司网络以及访问网络上特定共享文件。
在测试期间,施密特的公司 JAS Global Advisor 一度模拟本地 Windows 网络登录和文件共享环境接管了对 Corp.com 的连接请求。
大约过了一小时,他们收到了超过 1200 万封电子邮件,并且其中很多邮件都包含了敏感信息,于是施密特等人立刻终止了实验,并销毁了整个数据库。
通过这次实验,施密特等人得出了一个结论:最终控制 Corp.com 的人可能会立即拥有一个开箱即用的遍布全球的企业计算机僵尸网络 。
所以,一旦被不法分子控制,后果将不堪设想。
今年 2 月,70 岁的 Mike O’Connor 正式宣布开始考虑出售 corp.com ,要价 170 万美元,并喊话微软出来“背锅”。
“我并不缺钱,我只是希望微软站出来承担自己犯的错误。”
为什么是微软接盘?
那么,这个域名和微软什么关系呢?
早在 1997 年,Mike O’Connor 就用这个域名开了个世界级的玩笑。
他将对域名的查询短暂地重定向到了本地成人玩具商店的网站。没过多久,他就收到了困惑的人发来的愤怒电子邮件,但这些人把这个“漏洞”抄送给了微软的联合创始人比尔·盖茨。
至于他们为什么要把这个漏洞抄送给比尔·盖茨,这还要回溯到 Active Directory 的诞生。
Active Directory 是 Windows 环境中各种与身份相关的服务的统称。系统要素彼此查找需要借助一个名为 DNS 名称传递(DNS name devolution)的 Windows 功能,这是一种网络速记方法,可以轻松查找其他计算机或服务器,而无需为这些资源指定完整的合法域名。
例如,如果一家公司运行一个名为 internalnetwork.example.com 的内部网络,而该网络上的员工希望访问一个名为“drive1”的共享驱动器,则无需键入“drive1.internalnetwork.example.com”进入Windows 资源管理器,仅键入“\drive1\”就足够了,Windows 会负责其余的工作。
但是,如果内部 Windows 域无法映射回企业实际拥有和控制的二级域名,事情就不那么顺利了。在支持Active Directory 的 Windows 的早期版本(如 Windows 2000 Server)中,默认或示例 Directory 路径被指定为“ corp ”,并且许多公司采用了此默认设置,而没有修改成自己公司的二级域名。
值得注意的是,Windows 的早期版本实际上鼓励采用这种存在风险的设置,这使 得 Windows 计算机有可能尝试与 corp.com 共享敏感数据。
也就是说,任何控制 corp.com 的人都可以被动地拦截来自成千上万台计算机的私人通信。
事实上,多年来,Microsoft一直在试图消除corp.com的威胁,发布了数个软件更新,以帮助客户减少名称空间冲突的可能性。
但是事实上这些缓解措施收效甚微,因为很少有企业听从微软的建议部署这些修复程序。原因主要有两点:首先,这样做需要企业在一段时间内同时关闭其整个 Active Directory 网络。其次,根据微软的说法,补丁程序可能会破坏或拖慢企业日常运行所依赖的许多应用程序。
当然,微软曾经也试图购买 corp.com,据 Mike O’Connor 透露,微软当时的出价是 2 万美元,但 Mike O’Connor认为对于 corp.com 这样的四字母顶级“优质”域名来说,这个报价不符合其本身价值及市场价值,拒绝出售。
而微软此时买下 corp.com ,很可能是因为全球新冠病毒肆虐下,远程办公激增导致域名相关企业安全风险飙升有关。
不过,也有人提出疑问,微软买下最危险的域名企业就一定安全吗?
但这个答案,恐怕只能等待时间给出了。
How
域名相当于你的网站的地址。只有有了公开的域名,别人才能找到你的网站。域名的购买就很简单了,如果你在意你的网站在中国大陆的合法性,那么你可以去 万网 或者 腾讯云 购买域名,不过这也意味着你需要将你的网站在中国大陆备案。你也可以在一些国际域名经销商购买域名,domcomp 会告诉你你喜欢的域名在哪个网站比较便宜。我自己用过 Namecheap 和 Porkbun 都是性价比比较高的选择。
域名管理机构 ICANN 同意给 Verisign 授权,对.com域名在今后四年中,每年涨价7%。
Experience
userrecon
一次查询75个社交媒体,看看某个用户名是否还未注册。
360用刷纪录的1亿元买下域名360.com,打的是什么算盘?
据IT之家消息,奇虎360公司已于2015年2月3日收购国际顶级域名360.com,收购价格为1700万美元,约合人民币超过1亿元,刷新了国内公司收购域名的最高价。目前点击360.com已经跳转到haosou.com(这是360旗下的搜索网站)。查看360.com的whois信息,已经归属于北京奇虎科技有限公司。
沃达丰的小算盘
有趣的是,该域名此前曾归属于沃达丰(Vodafone)。沃达丰成立于1984年,是全球最大的移动通信运营商之一,拥有10万名员工和3.33亿用户。2009年击败国内一家IT公司,拿到了360.com域名,交易价格未知。360曾与沃达丰谈判三年,但一直未能达成交易,当时360开出的最高报价已经达到1400万美元,而沃达丰的开价则是200万美元+5%的股份。
三年之后,360终于拿到了心心念念的域名,代价是1亿人民币。当初这个曾被人抛弃的域名,身价倍增。
单看数额,还真不少,刷新了中国公司收购域名的纪录。不过,红衣教主想任性,也得看沃达丰给不给这个机会。据说,这几年,一直有中国IT公司在找沃达丰洽谈买360.com这个域名,其中很可能还有360的竞争对手。
对于现金流充足的沃达丰而言,这次愿意卖360顺水人情,不仅是给足了价,很可能还是看中与360合作的可能。
2000年时,沃达丰曾斥资25亿美元,入股中移动,占股2.5%;2002年,持股增至3.2%。但在2010年,沃达丰抛售全部股份,套现66亿美元,退出了中国市场,重向欧洲、非洲和印度地区转移。
当中国智能手机大潮如火如荼,参与者赚得盆满钵满时,错过中国智能手机红利的沃达丰在全球市场却遭遇天花板。此时要想重回中国市场,并不是易事,只能找合作伙伴抱大腿。
360又是一个不错的合作伙伴,意志坚定的要“带上AK47到南方做手机去”。虽然,360特供机失败了,但红衣教主从来都没放弃过做手机,自己也表示“要在移动互联网上把安全做到极致,就必须自己做手机,这样才能深度介入操作系统底层 ”。2014年底,还花了4.09亿美元,与酷派成立合资公司;最近还在勾搭即将成立的“神奇工厂”,搭上联想这趟车继续做手机。
在中国市场做手机这事上,双方的需求都是大大的。
360的大生意
中国IT公司花大价钱收购域名也不是新鲜事了。2013年3月,京东花三千万买回jd.com;2014年4月,小米花370万美元买到了全新域名mi.com,替换下了xiaomi.com;7月,搜房网6位数拿下新域名fang.com;8月,凡客花大价钱启用全新域名fanke.com,换下vancl.com;9月初,王思聪斥资6千万收购万达域名wanda.com。
360收购360.com域名也是大势所趋。
就像开头讲到的,非360深度用户登录360时往往会条件反射的输入360.com,但这个域名不会跳是360的。360目前的域名主要有:360.cn、sou.com、sou.cn、so.com、qihu.com、360kan.com、360sou.cn、0360.cn、3360.cn。但很多用户还是更习惯输入360.com。
一旦这个域名被竞争对手拿走,那就是给别人做嫁衣了。据说,之前也有360的竞争对手和沃达丰洽谈过收购域名。这事360肯定也担心。
更致命的是,搜索带来到广告收入是360的一个重要收入来源,但在用户心里,360= 360安全卫士=App,基本于搜索没有联系。这与同样做搜索的百度有着很大不同。用户想到百度,能想到baidu.com,想到搜索。用户都不觉得你是做搜索的,怎么会主动使用你的搜索呢?
此外,.cn会让人很容易的联想到中国公司,一般想拓展海外用户的公司往往会有个.com的域名,这也是360所欠缺的。2013年,360宣布开启了国际化战略,推出了面向PC端的Internet Security和面向手机端的Mobile Security。不过,进展差强人意。2014年4月,与久邦数码达成战略合作,花钱买路,借助后者的分发平台,向海外输出自家产品。但也面临来自猎豹等中国公司的狙击。沃达丰是全球最大的移动通信运营商之一,在27个国家均有投资,全球用户超过3亿。有了国际化的域名,如果还有沃达丰相助,360如虎添翼。
小米启用全新域名Mi.com 售价2243万人民币
2014年04月22日 11:07
来源:凤凰数码 作者:武晓勃
凤凰数码讯4月22日消息,小米公司宣布启用新域名www.mi.com,原域名www.xiaomi.com将自动跳转至新域名。据悉,小米为加速国际化脚步而启用新域名,同时雷军还在微博透露,mi.com域名价格不菲。
小米公司的国际化进程始于去年4月,开始在香港台湾试水。随后谷歌公司Android全球产品副总裁Hugo Barra加盟小米,出任国际业务副总裁,被认为是小米全面国际化的标志。而今年2月,小米登陆新加坡市场,首次进入海外市场。
雷军微博
小米公司CEO雷军在个人微博中透露,mi.com这个域名贼贵,可能是中国互联网史上最贵的域名,但并未公布具体的价格。
据了解,小米公司的“MI”Logo含义为Mobile Internet,相对于xiaomi.com域名来说,mi.com更加便于记忆,对于电商行业来说,有利于获得更高的用户流量,与此前京东更改域名非常相似。
根据小米公司公布的数据,小米电商渠道占据了小米产品70%的销量,今年米粉节中通过小米电商在12小时售出130万部手机,单日支付总额突破15亿元。
在2013年,小米公司的手机年销量约为1870万部,年销售额为316亿人民币。2014年第一季度,小米公司销售了1100万台手机,预计年出货量达6000万台。
Update:刚刚黎万强通过个人微博曝光了mi.com的交易价格为360万美元,折合人民币为2243万元。今年年初的调查数据显示,苹果iCloud.com域名价值为450万美元。(文/武晓勃)
附:全球最贵域名排行
1 VacationRentals.com 3500万美元
2 PrivateJet.com 3018万美元
3 Fund.com: 1638万美金(999万英镑)
4 Insure.com:1600万美元
5 Sex.com 1400万美元
6 Hotels.com 1100万美元
7 Porn.com 950万美元
8 Fb.com 850万美元
9 Diamond.com 750万美元
10.Business.com 750万美元
11 Beer.com 700万美元
12 Israel.com:588万美元
13 Casino.com 550万美元
14.Slots.com 550万美元
15 Toys.com 510万美元
16 SEO.com 500万美元
17.Korea.com 500万美元
18 Clothes.com 490万美元
19 iCloud.com 450万美元
20 GiftCard.com 400万美元
21 AltaVista.com 330万美元
22 Candy.com 300万美元
23.Vodka.com 300万美元
24 Shopping.de 约285.89万美元
25 CreditCards.com 275万美元
26 Social.com 260万美元
27 Investing.com 245万美元
28 Computer.com 210万美元
最长的单字母域名(英文)
作者写了一个脚本,寻找最长的单字母域名是什么。所谓”单字母域名”就是域名都由单字母构成,比如aaa.com。