在互联网世界,域名就像是你数字房产的地址。但如果你贪便宜买了一个 .online 域名,你可能会发现,这个地址随时会被“强拆”,而且你连投诉的门都没有。
事件起因:一次“白嫖”引发的灾难
技术博主 Sid 最近分享了他的惨痛经历。他在 Namecheap 的促销活动中领取了一个免费的 .online 域名,用于发布一个极简的个人应用。网站内容合法且简单,运行了几周都相安无事。
直到某天,他发现网站访问量突然归零。
致命的“验证死循环”
Sid 调查后发现,他的域名掉进了一个由两家互联网巨头共同编织的死循环:
- 谷歌的安全黑名单: 谷歌的 Safe Browsing 算法由于某种误判,将他的域名标记为“不安全”。
- 注册局的极端反应: 该域名的注册局 Radix(旗下拥有 .online, .site, .tech 等)在发现谷歌黑名单后,直接给域名设置了
serverHold状态。这相当于从物理层面切断了域名的 DNS 解析。 - 死循环开启:
- Sid 想去谷歌申诉,但谷歌要求他必须通过 DNS 记录验证域名所有权。
- 因为注册局设置了
serverHold,域名无法解析 DNS。 - 结果:因为域名无法解析,所以无法验证所有权;因为无法验证所有权,所以无法向谷歌申请移除黑名单;而只要黑名单还在,注册局就不解除
serverHold。
这就是典型的“数字墓地”:你还活着,但全世界都认定你死了,且不让你自证清白。
HN 网友的冷思考
这篇文章在 Hacker News 上引发了近 500 条热议。网友们的观点一针见血:
- 注册局的“偷懒”管理: 核心矛盾不在谷歌,而在注册局 Radix。谷歌的黑名单只是一个“参考信号”,旨在提醒浏览器用户;而 Radix 却将其作为“裁决书”,直接暴力封禁域名。这种把风控完全外包给外部算法的行为,是对用户资产的极度不负责。
- 廉价域名的原罪: 为什么 .online 容易中招?因为这类域名首年极便宜(通常 1 美元甚至免费),成了诈骗者的天堂。这导致整个顶级域名(TLD)在各大安全算法中的权重极低,极易被误伤。
- “HN 驱动型”客服: Sid 的问题最终解决了——在他发帖冲上 Hacker News 首页 40 分钟后,一名谷歌员工看到了帖子并手动移除了黑名单。评论区自嘲道:“如今获得大厂技术支持的唯一方式,就是把事情闹大。”
给开发者的三条建议
- 坚持“老三样”: 对于严肃的项目,永远优先选择 .com, .net, .org。这些传统域名的注册局(如 Verisign)管理成熟,不会因为一个第三方黑名单就轻易下线你的域名。
- 避开 Radix 旗下的坑: 包括 .online, .site, .store, .tech, .website, .space, .fun 等。如果你不想哪天莫名其妙被“死循环”封禁,请远离它们。
- 尽早验证所有权: 买完域名后,第一时间在 Google Search Console 里完成验证。这样万一未来被黑,你已经拥有了“自证清白”的通行证,无需依赖实时的 DNS 解析。
评论 0 条
暂无评论,来种下第一颗种子。