DNSPOD吳洪聲淺談域名和DNS安全
安徽互聯網聯盟(ahunion.org)主辦老K主持的千人站長講座(53w.net)已經到第56期了,本期本期請到的站長嘉賓是圈內赫赫有名的DNSPOD創始人奶罩(吳洪聲),DNSPod目前已經是國內最大的免費DNS解析產品提供商。管理著超過10萬用戶和20萬域名,日請求量超過20億次。
包括暴風影音、華軍下載、VeryCD、4399、霏凡下載、雨林木風、深度、手機之家、去看去看、中國站長站、51啦、Discuz、cnBeta、逐浪文學等知名網站均為DNSPod的用戶。
以下是本次講座實錄:
吳洪聲:感謝老K和53W.NET站長講座給我這次跟大家交流的機會,我最早碰上域名clienthold是在3/4年前18mo.com這個域名到現在還在封著,之前自己貪方便,也在國內注冊了幾個域名,最后很費勁的都轉出去了,轉出去后,國內就開始小規模的對域名進行clienthold。
后來的事情大家都看到了,很多知名網站,一夜之間都被干掉,從zf的角度來說,不管你網站規模如何。只要你影響了穩定,就要hold你的域名,而且注冊商不需要承擔任何的責任,但在國外就不一樣,hold一個域名,需要有很齊全的法律文件和手續,至少不會和國內這么隨便,而且是無責任的。
而且根據現在的情況來看,活動才剛過了第一波,兩會后第二波又要開始,那時候可能被hold的域名會更加多,所以我建議大家,如果有條件的,域名和網站比較重要的,還是放國外能安心點。封了服務器,可以換,封了域名,你就什么都沒有了。再怎么換服務器和ip都無濟于事。
如果因為各種原因,域名無法遷出,那么建議你在百度貼吧或者其他地方,預先做好準備。有人會說,轉國外去,國外哪家域名注冊商比較好?或者我沒有信用卡,沒法在國外注冊域名,怎么辦?現在我自己的域名,放在兩個地方。一個是namecheap,另外一個是godaddy。除了這個,大家也可以選擇比如name.com這樣的,比較老牌的注冊商。沒有沒有信用卡也不用擔心,大家都知道現在godaddy支持支付寶了。直接可以在支付寶上面付人民幣。像這些大型的注冊商,他們都有優惠碼。不管是新注冊還是續費。去google搜索coupon就會有一大堆。??http://www.retailmenot.com/?? 我推薦這個網站,上面有很多國外主機商/域名注冊商的優惠碼。用了優惠碼以后,一個域名的價格基本可以控制在7.4美元左右。也就是50塊錢rmb。還是比較劃算的。而且我推薦國外注冊商,還有一個最大的原因。域名在國外注冊商處,整個域名的控制權都是你的。或者修改域名所有人的信息,又或者轉出到別的注冊商,中間不會有任何條款卡住你。不會問你要身份證,或者開什么證明。所有操作都在后臺實時完成,這點在國內注冊商是完全做不到的。比如國內某些注冊商,只允許你填寫2個dns服務器,在國外能到12個,甚至更多,而且還支持ipv6,又或者你要把域名改個注冊人信息。那么你就要吧你的身份證資料都快遞給注冊商,中間還會出現快遞丟失等各種意外情況。注冊商還要你續一年的費用才給轉出。國外就完全沒有這樣的情況。
比如可以選擇dnspod,同時把你國外域名的dns全部改為dnspod的,所有域名在dnspod上添加,然后修改的時候在dnspod上面改就可以了。比如之前百度的事件,百度域名被劫持,從網絡安全界的話來講,叫做社會工程學,也就是說,不屬于程序上的安全漏洞,而是人與人之間出了點問題。說白了,百度域名被劫持,就是黑客冒充百度的人,要求注冊商修改聯系郵箱。而注冊商的客服,又過份相信黑客,在不對信息核實的情況下就給黑客改了資料,這樣的事情,其實在國內也經常發生。說白了,百度域名被劫持,就是黑客冒充百度的人,要求注冊商修改聯系郵箱。而注冊商的客服,又過份相信黑客,在不對信息核實的情況下就給黑客改了資料,這樣的事情,其實在國內也經常發生。比如某個黑客,在網上搜集了一些資料,然后就冒充身份要求客服把資料改掉,又或者盜qq的人,先加你為好友,摸清你上網的時間后,找騰訊的客服申訴。所以國外注冊商不一定不安全,
說完域名的安全,然后再說說dns的安全,自從去年dnspod被攻擊后,針對dns的攻擊就一直沒停過,去年底到今年初就更密集了,相信今天在座的,或多或少都受過dns問題的困擾,其實dns的重要性和域名一樣。打個比方,dnspod在買vip,很多人不解,dns這個東西不是免費的嗎?為什么收費,而且比注冊域名的費用還貴,那么我會說,你買一臺山寨機,300塊錢,然后你每月的話費要100塊錢,手機使用期是一年,你一年的話費是1200塊錢,那么話費就比你手機貴了,但,你這1200塊錢,給你創造了多少價值?談成了多少生意?
域名也一樣,域名就像手機,dns解析就像每個月的話費,你要保證網站正常訪問,那么就要保證dns的穩定,dns不穩定,出半天問題,你網站的損失是多少?算過嗎?廣告費的損失,用戶的損失,這都不算什么,最慘的是你的用戶被競爭對手搶走了,口碑的損失是挽不回來的,其實都是作為域名注冊后,送給你用的。
但國內注冊商,一個域名賣30塊錢,完全是虧本在做,錢都賺不到了,那dns服務器又怎能維護好?10萬個域名一組服務器,每組服務器2臺,一百萬個域名就要20多臺服務器,每年服務器和帶寬成本,靠賣域名是賺不回來的,況且還有不少域名注冊商,根本就沒這么多服務器。這么多域名在一臺服務器上,解析速度就不用說了,生效時間大家也是知道的,半個小時,一個小時,甚至更長其實注冊商也想生效時間快,但他們的dns服務器根本支撐不起來這么快的生效速度,再說安全性,防火墻,肯定沒有被攻擊了只有死路一條。dnspod也被攻擊過不少,所以我們現在大部分精力都花在這上面,現在我們的服務器都部署了防火墻,綠盟的黑洞,而且我們也不斷的在優化我們的程序。我們dns服務器的程序,去年11月份的時候升級過兩套,1月份的時候又換了一套,都是我們自己從新開發的很快我們的新平臺又要出來了,我們的新平臺可以說是現在市場上最好的因為我們的新平臺,在一臺普通的至強服務器上,可以同時支持1000萬以上的域名每秒可以處理8-10萬次的并發請求,而且還增加了很多防攻擊的手段,可以在沒有防火墻的情況下,防住大部分針對dns的攻擊,這是那些域名注冊商,遠遠做不到的。
在這里,我建議大家是時候考慮下dns穩定性的問題了,可以試試用一下dnspod的免費服務,感受下。這幾年我們風風雨雨走過來,大家也能看到,很多做dns的都死在半路上了,真正堅持下來的只有dnspod,做的最好的只有DNSPOD。后期DNSPOD會在大家的支持下辦的更好。
最后總結:本期嘉賓請到了邀請了業內赫赫有名的DNSPOD創始人奶罩來給大家談談域名和DNS安全的話題。下期我們邀請站長幫手的創始人草上飛來和大家談談如何更好利用站長工具分析自身站點。我們歡迎大家積極參與,但是如果是發AD的就免了,感謝諸位的支持下期見。其他五個群已滿,新到站長可加500人講座三號群:17581177,我們將永久免費提供公益服務,但是長期不發言的會員一律被T。
特別鳴謝:本講座得到中國站長站、A5站長網、落伍者、草根網、中國站長、中國建站、站長中國、web開發網、愛聚集、我拉網、《站長》雜志、站長Z周刊、itbear、推一把、挖軟件、新葉子等多家知名站長相關媒體的鼎力支持及國內知名IDC服務商炎黃網絡和NTALKER的技術支持。本次講座將會在上述站長媒體同期發布,在此表示特別感謝。
【編輯推薦】
