你有个idea,朝思暮想了好几天,越想越完整,越想越兴奋,觉得即将改变世界。然后你跑到电脑屏幕前,开始想网站要叫什么哩?Apple.com已经被人拿走了,那banana.com可以註册吗? Facebook.com当然不用想,但是killFacebook.com如果註册起来可能很屌。
怎么知道你想出来的天才域名ABCDEFG能不能注册?
回想一下,你是不是这样做的:
1、上GoDaddy.com(或类似的domain name註册商或主机商)查询这个网址的现况,或者;
2、打开浏览器,敲进ABCDEFG.com,看看有没有吐出网页,或者;
3、跟第二点一样,只是进阶了一点,打开命令视窗,敲 nslookup ABCDEFG.com,看看这网域是否存在,或者;
4、用Google搜索,找了一个提供Whois的搜索引擎,敲进ABCDEFG.com,看看有没有人注册。如果被拿走了,是谁拿的?
然后,当你想不太出来网名的时候,有些domain name注册商还会帮你想网名,提供你一些网名建议,例如:
1、sedo.com,敲进facebook这个关键字,下一页他告诉你killfacebook.com只要280美金就可以买到。
2、moniker.com,敲进facebook这个关键字,他则建议你可以考虑facebookme.com,看起来也不错的网址。59美金就可以竞标。
这么贴心的服务,那就多搜寻几个可能的候选网址吧!
很多人都是照上面这些流程做的,然后心中对两三个网址产生了兴趣,而且没人註册耶!真好!
不过,再想两秒后,你开始怀疑这网名是不是不好,不然怎么没人注册?让我再想两天吧。
两天过后,终于选定了其中一组网址,想要註册购买了,却发现…。
网址被注册走了,而且挂在那边用十倍价格标售!
上面这个故事在网络届屡见不鲜,知名部落客Xdite早在08年就谈过这个问题。
这样的问题在英文里面叫做Domain Name Front Running,意思是某乙借由任何方法知道某甲对A网址有兴趣,他某乙就抢先注册起来准备转售。
只要你透露了你的兴趣给某乙,你要买的东西被哄抬价格就可能会发生了。但什么样的动作会透露你的兴趣?没料到吧?刚刚上述的所有查询网址是否存在的动作都透露了你的意图:
1、Godaddy, sedo, moniker.。等这类厂商知道的很直接,因为你在上面搜索了哪些网址他都知道。搜索几次他也清楚,他们本身就是註册商,他有很多方法可以保留住这个网址,并可能抬高价格等你购买。
2、网络上随便搜索到的Whois网页,别以为他是佛心来着,提供这个服务让你免费使用。透过查询次数与频率,他有可能在收集人们对不同网址名称的兴趣,他要嘛可以自己去把搜索次数最多的网址保留起来,再不然他就可以把这样的统计资讯卖给别人,让别人做Front Running的动作。
在浏览器列敲上网址试试看有关系吗?打打nslookup查询有差吗?有!DNS Server厂商他们也会统计NXDomain(Non-existent Domain)的资料,有心人士也会去购买,可能就会做Front Running的动作。
网络世界之大,无奇不有。哪里有商机,就有人往哪里钻。只要知道了某个网址或名称的可能热门程度,除了domain name front running,还有注册商就会在该网址上开个网页,然后挂上广告等等想办法赚钱的机制,五天后如果这个网页不能损益两平,他就把这个网址退掉,并获得全额退款。这个动作叫做Domain Tasting。如果有赚,那这个网址就会活在那里,变成注册商资产的一部份,等着哪天你来购买这个网址。
Domain Name Front Running的动作在注册商里面都是不承认,但暗地里大都有在做的事情。也正因为没什么人承认他有在做这挡子事情,上述我说的事情也只能说是个臆测的阴谋论,并非一定会发生的事情。
Inside作者Lawrence大大也给我另一个阴谋论的例子,就是有网站提供“检查密码强度”这样的服务。这个服务自身用hacking的角度,或许是演算法搭配字典档,当你敲进一组待检查的密码时,他就试试看要破解这个密码大概要多大难度,然后告诉你你的密码是弱,中等还是强。
这种服务似乎也是佛心来着,帮助你加强你的密码强度。但当你敲入你的密码那一刻起,你就协助了那网站的经营者增加了他的字典库。下次他要try to入侵其他帐号时,就多了一组密码可以try。想想看他如果把这个字典库卖给了某个hacker,而那个hacker试图入侵你的帐号?
观察网路运作的原理可以协助我们趋吉避凶,这也是inside希望能扮演的角色之一。
那想查域名该怎么做比较好?
在linux或mac底下,在shell底下直接下 whois指令。例如想查abcdefg.com有没有人註册,就打 whois abcdefg.com来查询。
这个指令会直接连到登录资料库去查询,中间不会经过那些架设了储存分析工具的服务或网站。
在Windows下,则请下载微软提供的Whois工具,使用方法也是就开个命令视窗,敲进whois abcdefg.com。
如果上述这小段你看不懂,也不会用,建议就近找个稍懂技术的朋友,请她协助你。或者,其实就准备多一点钱,管他domain name要280美金还是三十五万美金,花钱消灾是最简单的了。