千人站长讲座56期:DNSPOD吴洪声浅谈域名和DNS安全
安徽互联网联盟(ahunion.org)主办老k主持的千人站长讲座已经到第56期了,本期本期请到的站长嘉宾是圈内赫赫有名的dnspod创始人 奶罩 吴洪声,dnspod目前已经是国内最大的免费dns解析产品提供商。管理着超过10万用户和20万域名,日请求量超过20亿次。
包括暴风影音、华军下载、verycd、4399、霏凡下载、雨林木风、深度、手机之家、去看去看、中国站长站、51啦、discuz、cnbeta、逐浪文学等知名网站均为dnspod的用户。
热烈祝贺千人站长讲座会员近3000人,前6个500人大群几乎满员,目前只有三群(500人)有少量席位有兴趣的加,群号为:17581177。请大家凭千人站长讲座注册的uid进群。
感谢大家长期以来对千人站长讲座的支持。目前全部54期讲座合集地址为http://www.53w.net/space.php?do=mtag&tagid=399 每周一期将公益讲座进行到底!请尊重学习环境我们随时会t从来不发言的站长让更多想学习的站长进来。
以下是本次讲座实录:
吴洪声:感谢老k和53w.net站长讲座给我这次跟大家交流的机会,我最早碰上域名clienthold是在3/4年前18mo.com这个域名到现在还在封着,之前自己贪方便,也在国内注册了几个域名,最后很费劲的都转出去了,转出去后,国内就开始小规模的对域名进行clienthold。
后来的事情大家都看到了,很多知名网站,一夜之间都被干掉,从zf的角度来说,不管你网站规模如何。只要你影响了稳定,就要hold你的域名,而且注册商不需要承担任何的责任,但在国外就不一样,hold一个域名,需要有很齐全的法律文件和手续,至少不会和国内这么随便,而且是无责任的。
而且根据现在的情况来看,活动才刚过了第一波,两会后第二波又要开始,那时候可能被hold的域名会更加多,所以我建议大家,如果有条件的,域名和网站比较重要的,还是放国外能安心点。封了服务器,可以换,封了域名,你就什么都没有了.再怎么换服务器和ip都无济于事。
如果因为各种原因,域名无法迁出,那么建议你在百度贴吧或者其他地方,预先做好准备。有人会说,转国外去,国外哪家域名注册商比较好?或者我没有信用卡,没法在国外注册域名,怎么办?现在我自己的域名,放在两个地方。一个是namecheap,另外一个是godaddy。除了这个,大家也可以选择比如name.com这样的,比较老牌的注册商。没有没有信用卡也不用担心,大家都知道现在godaddy支持支付宝了。直接可以在支付宝上面付人民币。像这些大型的注册商,他们都有优惠码。不管是新注册还是续费。去google搜索coupon就会有一大堆。http://www.retailmenot.com/ 我推荐这个网站,上面有很多国外主机商/域名注册商的优惠码。用了优惠码以后,一个域名的价格基本可以控制在7.4美元左右。也就是50块钱rmb。还是比较划算的。而且我推荐国外注册商,还有一个最大的原因.域名在国外注册商处,整个域名的控制权都是你的。或者修改域名所有人的信息,又或者转出到别的注册商,中间不会有任何条款卡住你。不会问你要身份证,或者开什么证明。所有操作都在后台实时完成,这点在国内注册商是完全做不到的。比如国内某些注册商,只允许你填写2个dns服务器,在国外能到12个,甚至更多,而且还支持ipv6,又或者你要把域名改个注册人信息。那么你就要吧你的身份证资料都快递给注册商,中间还会出现快递丢失等各种意外情况。注册商还要你续一年的费用才给转出。国外就完全没有这样的情况。
我试过从namecheap把dnspod.net转移到godaddy,知道我花了多少时间吗?整个过程花了1天不到,从提出转移到转移成功,而且中间还不会影响dnspod的用户正常访问,这点是国内注册商无法做到的。那么说到国外注册商,不能不提的一件事情就是gfw了。有人担心域名转出去以后,是否会被gfw。至少目前来看,要实现域名审计是不太现实的。但极有可能的事情是godaddy这些注册商的网站被封了,又或者dns被封,godaddy,enom,之前都被封过,但也很好解决,国外注册好域名,然后把dns改为国内的,就是续费的时候麻烦点,要*。
比如可以选择dnspod,同时把你国外域名的dns全部改为dnspod的,所有域名在dnspod上添加,然后修改的时候在dnspod上面改就可以了。比如之前百度的事件,百度域名被劫持,从网络安全界的话来讲,叫做社会工程学,也就是说,不属于程序上的安全漏洞,而是人与人之间出了点问题。说白了,百度域名被劫持,就是黑客冒充百度的人,要求注册商修改联系邮箱。而注册商的客服,又过份相信黑客,在不对信息核实的情况下就给黑客改了资料,这样的事情,其实在国内也经常发生。说白了,百度域名被劫持,就是黑客冒充百度的人,要求注册商修改联系邮箱。而注册商的客服,又过份相信黑客,在不对信息核实的情况下就给黑客改了资料,这样的事情,其实在国内也经常发生。比如某个黑客,在网上搜集了一些资料,然后就冒充身份要求客服把资料改掉,又或者盗qq的人,先加你为好友,摸清你上网的时间后,找腾讯的客服申诉。所以国外注册商不一定不安全,
说完域名的安全,然后再说说dns的安全,自从去年dnspod被攻击后,针对dns的攻击就一直没停过,去年底到今年初就更密集了,相信今天在座的,或多或少都受过dns问题的困扰,其实dns的重要性和域名一样。打个比方,dnspod在买vip,很多人不解,dns这个东西不是免费的吗?为什么收费,而且比注册域名的费用还贵,那么我会说,你买一台山寨机,300块钱,然后你每月的话费要100块钱,手机使用期是一年,你一年的话费是1200块钱,那么话费就比你手机贵了,但,你这1200块钱,给你创造了多少价值?谈成了多少生意?
域名也一样,域名就像手机,dns解析就像每个月的话费,你要保证网站正常访问,那么就要保证dns的稳定,dns不稳定,出半天问题,你网站的损失是多少?算过吗?广告费的损失,用户的损失,这都不算什么,最惨的是你的用户被竞争对手抢走了,口碑的损失是挽不回来的,其实都是作为域名注册后,送给你用的。
但国内注册商,一个域名卖30块钱,完全是亏本在做,钱都赚不到了,那dns服务器又怎能维护好?10万个域名一组服务器,每组服务器2台,一百万个域名就要20多台服务器,每年服务器和带宽成本,靠卖域名是赚不回来的,况且还有不少域名注册商,根本就没这么多服务器。这么多域名在一台服务器上,解析速度就不用说了,生效时间大家也是知道的,半个小时,一个小时,甚至更长其实注册商也想生效时间快,但他们的dns服务器根本支撑不起来这么快的生效速度,再说安全性,防火墙,肯定没有被攻击了只有死路一条。dnspod也被攻击过不少,所以我们现在大部分精力都花在这上面,现在我们的服务器都部署了防火墙,绿盟的黑洞,而且我们也不断的在优化我们的程序。我们dns服务器的程序,去年11月份的时候升级过两套,1月份的时候又换了一套,都是我们自己从新开发的很快我们的新平台又要出来了,我们的新平台可以说是现在市场上最好的因为我们的新平台,在一台普通的至强服务器上,可以同时支持1000万以上的域名每秒可以处理8-10万次的并发请求,而且还增加了很多防攻击的手段,可以在没有防火墙的情况下,防住大部分针对dns的攻击,这是那些域名注册商,远远做不到的。
在这里,我建议大家是时候考虑下dns稳定性的问题了,可以试试用一下dnspod的免费服务,感受下。这几年我们风风雨雨走过来,大家也能看到,很多做dns的都死在半路上了,真正坚持下来的只有dnspod,做的最好的只有dnspod。后期dnspod会在大家的支持下办的更好。
特别提示:站长联合会www.zzlhh.org 正式推出,互助推广火热进行中,近千站点已参与。
产品推荐:炎黄网络联手hdwiki免费百科空间赠送 http://kaiyuan.huodong.com/china35
最后总结:本期嘉宾请到了邀请了业内赫赫有名的dnspod创始人奶罩来给大家谈谈域名和dns安全的话题。下期我们邀请站长帮手的创始人草上飞来和大家谈谈如何更好利用站长工具分析自身站点。我们欢迎大家积极参与,但是如果是发ad的就免了,感谢诸位的支持下期见。其他五个群已满,新到站长可加500人讲座三号群:17581177,我们将永久免费提供公益服务,但是长期不发言的会员一律被t。
特别鸣谢:本讲座得到中国站长站、a5站长网、落伍者、草根网、中国站长、中国建站、站长中国、web开发网、爱聚集、我拉网、《站长》杂志、站长z周刊、itbear、推一把、挖软件、新叶子等多家知名站长相关媒体的鼎力支持及国内知名idc服务商炎黄网络和ntalker的技术支持。本次讲座将会在上述站长媒体同期发布,在此表示特别感谢。
千人站长讲座55期:给我搜周立清谈向搜索引擎要流量