必讀如何避免域名被哄抬

你有個idea，朝思暮想了好幾天，越想越完整，越想越興奮，覺得即將改變世界。然後你跑到電腦屏幕前，開始想網站要叫什麼哩？Apple.com已經被人拿走了，那banana.com可以註冊嗎？ Facebook.com當然不用想，但是killFacebook.com如果註冊起來可能很屌。


怎麼知道你想出來的天才域名ABCDEFG能不能註冊？


回想一下，你是不是這樣做的：


1、上GoDaddy.com（或類似的domain name註冊商或主機商）查詢這個網址的現況，或者;


2、打開瀏覽器，敲進ABCDEFG.com，看看有沒有吐出網頁，或者;


3、跟第二點一樣，只是進階了一點，打開命令視窗，敲 nslookup ABCDEFG.com，看看這網域是否存在，或者;


4、用Google搜索，找了一個提供Whois的搜索引擎，敲進ABCDEFG.com，看看有沒有人註冊。如果被拿走了，是誰拿的？


然後，當你想不太出來網名的時候，有些domain name註冊商還會幫你想網名，提供你一些網名建議，例如：


1、sedo.com，敲進facebook這個關鍵字，下一頁他告訴你killfacebook.com只要280美金就可以買到。


2、moniker.com，敲進facebook這個關鍵字，他則建議你可以考慮facebookme.com，看起來也不錯的網址。59美金就可以競標。


這麼貼心的服務，那就多搜尋幾個可能的候選網址吧！


很多人都是照上面這些流程做的，然後心中對兩三個網址產生了興趣，而且沒人註冊耶！真好！


不過，再想兩秒後，你開始懷疑這網名是不是不好，不然怎麼沒人註冊？讓我再想兩天吧。


兩天過後，終於選定了其中一組網址，想要註冊購買了，卻發現…。



網址被註冊走了，而且掛在那邊用十倍價格標售！


上面這個故事在網路屆屢見不鮮，知名部落客Xdite早在08年就談過這個問題。


這樣的問題在英文裡面叫做Domain Name Front Running，意思是某乙藉由任何方法知道某甲對A網址有興趣，他某乙就搶先註冊起來準備轉售。



只要你透露了你的興趣給某乙，你要買的東西被哄抬價格就可能會發生了。但什麼樣的動作會透露你的興趣？沒料到吧？剛剛上述的所有查詢網址是否存在的動作都透露了你的意圖：

1、Godaddy， sedo， moniker.。等這類廠商知道的很直接，因為你在上面搜索了哪些網址他都知道。搜索幾次他也清楚，他們本身就是註冊商，他有很多方法可以保留住這個網址，並可能抬高價格等你購買。


2、網絡上隨便搜索到的Whois網頁，別以為他是佛心來著，提供這個服務讓你免費使用。透過查詢次數與頻率，他有可能在收集人們對不同網址名稱的興趣，他要嘛可以自己去把搜索次數最多的網址保留起來，再不然他就可以把這樣的統計資訊賣給別人，讓別人做Front Running的動作。


在瀏覽器列敲上網址試試看有關係嗎？打打nslookup查詢有差嗎？有！DNS Server廠商他們也會統計NXDomain（Non-existent Domain）的資料，有心人士也會去購買，可能就會做Front Running的動作。


網路世界之大，無奇不有。哪裡有商機，就有人往哪裡鑽。只要知道了某個網址或名稱的可能熱門程度，除了domain name front running，還有註冊商就會在該網址上開個網頁，然後掛上廣告等等想辦法賺錢的機制，五天後如果這個網頁不能損益兩平，他就把這個網址退掉，並獲得全額退費。這個動作叫做Domain Tasting。如果有賺，那這個網址就會活在那裡，變成註冊商資產的一部份，等著哪天你來購買這個網址。


Domain Name Front Running的動作在註冊商裡面都是不承認，但暗地裡大都有在做的事情。也正因為沒什麼人承認他有在做這擋子事情，上述我說的事情也只能說是個臆測的陰謀論，並非一定會發生的事情。


Inside作者Lawrence大大也給我另一個陰謀論的例子，就是有網站提供「檢查密碼強度」這樣的服務。這個服務自身用hacking的角度，或許是演算法搭配字典檔，當你敲進一組待檢查的密碼時，他就試試看要破解這個密碼大概要多大難度，然後告訴你你的密碼是弱，中等還是強。


這種服務似乎也是佛心來著，幫助你加強你的密碼強度。但當你敲入你的密碼那一刻起，你就協助了那網站的經營者增加了他的字典庫。下次他要try to入侵其他帳號時，就多了一組密碼可以try。想想看他如果把這個字典庫賣給了某個hacker，而那個hacker試圖入侵你的帳號？


觀察網路運作的原理可以協助我們趨吉避凶，這也是inside希望能扮演的角色之一。


那想查域名該怎麼做比較好？


在linux或mac底下，在shell底下直接下 whois指令。例如想查abcdefg.com有沒有人註冊，就打 whois abcdefg.com來查詢。


這個指令會直接連到登錄資料庫去查詢，中間不會經過那些架設了儲存分析工具的服務或網站。


在Windows下，則請下載微軟提供的Whois工具，使用方法也是就開個命令視窗，敲進whois abcdefg.com。


如果上述這小段你看不懂，也不會用，建議就近找個稍懂技術的朋友，請她協助你。或者，其實就準備多一點錢，管他domain name要280美金還是三十五萬美金，花錢消災是最簡單的了