我有两个域名用于同一个网站,一个是国内注册的.com 域名,另一个是国外注册的.tech 域名。本意是想用.tech 域名,但由于北京的特殊规定,.tech 域名不能备案,所以才用.com 域名做了备案。备案之后,阿里云和 AWS 的 80 / 443 端口都能正常访问,因此两个域名都能同时用了。
我的问题是,现在我能不能给.com 域名加上 301 ,让它跳转到.tech 域名?这样做有没有什么风险?备案到底是对域名还是对主机做的?
谢谢!
1
futurejunjie 2016-03-03 21:02:36 +08:00
是对域名备案,只要域名有备案国内哪里都可以放,只不过现在管的严,要求域名备案主体和主机商一致。你说做 301 后你.tech 的域名放哪里呢?没有备案的域名国内主机是无法解析的。
|
2
terro OP @futurejunjie 解析是 dns 服务器的事情啊,跟主机有什么关系呢?
|
3
jessynt 2016-03-03 21:04:37 +08:00
试着回答一下
1.ICP 备案就是我们常说的网站备案,是网站所有人去提交信息的,原则上网站基本信息变更(IP 地址、域名、网站联系人、网站负责人等)是要重新备案的,但是由于这块监管并不是那么严,实际上只要有备案号就能在国内大部分 IDC 绑定域名并正常访问 (阿 x 云好像要求备案必须在他家做的才能备案) 2. .tech 域名既然无法备案,应该无法在境内架设服务器,所以网站主机不能放在境内 3. 301 跳转当然是没有风险的,除非你做的违法站 4. 通俗点讲,备案其实真正的意义是域名备案,主机是不用备案的,只是在备案的时候用来绑定域名罢了,备案过的主机如果使用另外一个域名,同样需要再备案的。但备案过的域名使用任何空间都不用再备案的。 |
6
futurejunjie 2016-03-03 21:07:11 +08:00
|
7
terro OP |
8
terro OP |
9
qiayue 2016-03-03 21:25:22 +08:00
那么多人说了那么多了都白说了,不相信人就不要来问,问了,大家回答一致竟然还要试一试
|
14
qiayue 2016-03-03 21:35:20 +08:00
@terro 你的观察能力堪忧
拿阿里云来说,如果你不绑定域名,直接用 IP 访问,那么是不需要备案的, 80/443 端口都是直接可以用的,只有当你绑定域名访问的时候,阿里云才会对未备案域名进行拦截。 |
15
jugelizi 2016-03-03 22:34:08 +08:00
就阿里云来说未备案的域名是可以解析过去的
当然 我是指解析过去 但是你用这个域名访问了之后呢会被阿里云检测到(非实时的) 当触发了检测后呢如果域名未备案的话 就呵呵了 所以你观察到的 嗯 等几个小时再看 是不是还能访问呢呢 |
18
blahgeek 2016-03-03 23:12:42 +08:00
@terro 主机商是会做应用层入侵检测的,就是说会封未备案的域名的 80 端口访问(非实时,估计每天扫一遍 log 什么的),(所以直接用 IP 访问 80 端口是不会被封的)(所以访问 443 端口都是不会被封的(因为看不到渔民)),所以是能区分备案域名和非备案域名的
|
19
terro OP @blahgeek 我在知乎上的某个问题看到有人说备案名义上是域名,实际上是主机,然后我就糊涂了……我只能说一下我观察到的现象:
1. ip 访问似乎没有问题(不是很确定) 2. 已备案的二级域名(接入商不是阿里云)解析到阿里云在大约半小时内就被拦截 3. 新申请接入阿里云初审通过即可正常访问 4. 新增接入完成后,我今晚加了一个未备案的域名解析到这个 IP ,观望一下,看看会不会被拦截 P.S. 很多人提到的“绑定”到底是个什么东西呢?我上一次听到这个词应该是 10 多年前用 cPanel 了,现在这个语境下,我不理解“绑定”是什么意思。。。 |
20
yeyeye 2016-03-03 23:49:36 +08:00
楼主就算你成功了
不要忘记这里各大厂的牛人都有,分分钟补上你发掘到的问题 |
21
terro OP @blahgeek
AWS 的政策完全不同,在完成备案之前,是直接封闭 80 和 443 端口的。而 AWS 是委托它的 IDC 做备案的,那家 IDC 非常严格的要求必须使用静态 IP 地址(在 AWS 里叫 EIP )。 |
22
terro OP @yeyeye
相近的问题知乎上也有人问,如果管理员觉得不妥,删掉本帖也没有问题。 我并不是要对抗这个制度,我已经按照相关的规定分别在两个接入商进行了备案。 我遇到的问题实际上是因为.tech 域名目前没法备案,但又想使用,想看看有没有接近合规的方法来做。 |
23
yeyeye 2016-03-04 00:25:39 +08:00 1
@terro 问下客服什么省市可以备案这样的域名 如果不能备案 那就不靠谱了(直接打电话问 有备案专员解答 不要暴露你账号 没关系的) 上面别人说的绑定域名 实际上就是那个域名访问你 IP 的时候 你的服务器会提供对应的内容 而机房会对这个过程进行检测 从而发现你有一个未备案的域名绑定了你的服务器 封锁就是迟早的事情了 如果不封锁 那就是阿里云的责任问题了 你觉得阿里云如何选择呢
相关解释 你的服务器默认只能建立一个网站,但是虚拟主机技术可以让一个 IP 让多个域名绑定,架设出不同的站点,这个是需要在服务器上设置的,所以一般叫这个操作叫绑定 备案是把你的域名和服务器信息相关联起来 对 还有你的真实信息 也就是说这个域名上有不厚道的内容 他们要能及时的找到你 通知你部分内容不合适 如果不这样做 对方如何找到你呢 所以你先备案 把信息都交给国家 出问题的时候国家要找你也就方便了 |
24
blahgeek 2016-03-04 00:27:26 +08:00
@terro 就是说吧… 备案的本质是,当相关部门发现 dangfan.me 网站上有 xxx 内容时,能打电话给主机商拔网线,和找到你查水表。所以是备案域名,以及该域名在哪台主机上。
然后相关部门给主机商提出要求,不能给没有正确备案(备案信息为改主机商)的域名提供访问。 不同主机商做法不一样,比如默认封锁端口,申请后打开;比如用入侵检测,检测到没有正确备案的域名访问则劫持到提醒页面;等。 |
25
Andy1999 2016-03-04 00:30:18 +08:00 via iPhone
懒得备案 直接上 Preload 无视任何防火墙 当然硬封端口当我没说
顺带一提 AWS 开了端口之后是不检测的 |
27
terro OP @blahgeek
“不同主机商做法不一样,比如默认封锁端口,申请后打开;比如用入侵检测,检测到没有正确备案的域名访问则劫持到提醒页面;等。” 这一句让我茅塞顿开,忽然能理解为什么不同厂商的做法不同了。换句话说,他们只要想办法做到不让用户访问没有备案的域名,至于手段就不重要了。 |
28
terro OP @blahgeek 我是来反馈的:
1. 5 天啦, 80 端口的非备案域名仍然可以访问 2. TLS 也不是万能的,有一种东西叫做 SNI ,这是主流浏览器都会做的一件事,所以实际上做入侵检测是可以知道域名的 |
31
scofieldpeng 2017-08-11 13:36:00 +08:00
我来挖个坟吧,每个云服务提供商就不同,比如说阿里云和百毒云吧,阿里云就很严格,备案的域名,主机必须是在阿里云备案的,其他地方备案的域名解析到阿里云会被阻断,但是百毒云是只要备案了的域名就行,没有限制是在哪家备案的
|