V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
terro
V2EX  ›  站长

ICP 备案是主机备案还是域名备案?

  •  
  •   terro · 2016-03-03 20:52:27 +08:00 · 15210 次点击
    这是一个创建于 3170 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我有两个域名用于同一个网站,一个是国内注册的.com 域名,另一个是国外注册的.tech 域名。本意是想用.tech 域名,但由于北京的特殊规定,.tech 域名不能备案,所以才用.com 域名做了备案。备案之后,阿里云和 AWS 的 80 / 443 端口都能正常访问,因此两个域名都能同时用了。

    我的问题是,现在我能不能给.com 域名加上 301 ,让它跳转到.tech 域名?这样做有没有什么风险?备案到底是对域名还是对主机做的?

    谢谢!

    31 条回复    2017-08-11 13:36:00 +08:00
    futurejunjie
        1
    futurejunjie  
       2016-03-03 21:02:36 +08:00
    是对域名备案,只要域名有备案国内哪里都可以放,只不过现在管的严,要求域名备案主体和主机商一致。你说做 301 后你.tech 的域名放哪里呢?没有备案的域名国内主机是无法解析的。
    terro
        2
    terro  
    OP
       2016-03-03 21:04:02 +08:00
    @futurejunjie 解析是 dns 服务器的事情啊,跟主机有什么关系呢?
    jessynt
        3
    jessynt  
       2016-03-03 21:04:37 +08:00
    试着回答一下

    1.ICP 备案就是我们常说的网站备案,是网站所有人去提交信息的,原则上网站基本信息变更(IP 地址、域名、网站联系人、网站负责人等)是要重新备案的,但是由于这块监管并不是那么严,实际上只要有备案号就能在国内大部分 IDC 绑定域名并正常访问 (阿 x 云好像要求备案必须在他家做的才能备案)

    2. .tech 域名既然无法备案,应该无法在境内架设服务器,所以网站主机不能放在境内

    3. 301 跳转当然是没有风险的,除非你做的违法站

    4. 通俗点讲,备案其实真正的意义是域名备案,主机是不用备案的,只是在备案的时候用来绑定域名罢了,备案过的主机如果使用另外一个域名,同样需要再备案的。但备案过的域名使用任何空间都不用再备案的。
    shiny
        4
    shiny  
       2016-03-03 21:05:52 +08:00
    @terro 没有备案的域名无法放到国内主机上的 80 端口;备案是针对域名的。
    jessynt
        5
    jessynt  
       2016-03-03 21:06:28 +08:00
    @terro
    跟 IDC 当然有关系
    futurejunjie
        6
    futurejunjie  
       2016-03-03 21:07:11 +08:00
    @terro 解析是 DNS 的事情,你解析到国内主机,国内主机商不给你绑定,你解析到国内主机后 IDC 在机房里就将你的域名给拉入黑名单了,你根本就无法绑定到主机上啊。 @jessynt 说的很详细啦。
    terro
        7
    terro  
    OP
       2016-03-03 21:09:57 +08:00
    @jessynt
    1. 没错,一个网站的备案包括:主体(自然人或法人)、主机和域名三部分。阿里云如果不把它作为接入商备案,是不能访问的。事实上,只要在它那里申请了,在批下来之前, 80 端口都不会被阻断
    2. 我是把两个域名解析到同一个 ip ,备案.com 域名,这样就不会被服务商阻断了
    3. 301 是把一个备了案的域名跳转到一个没备案的域名,主机 ip 是一样的,这样的结果就是看到的 ICP 号对应的域名与地址栏不一致
    4. 我也不懂……
    terro
        8
    terro  
    OP
       2016-03-03 21:12:40 +08:00
    @futurejunjie @jessynt @shiny 既然大家都说有关系那我就做个实验吧,我找一个没有备案的域名解析到因为做过备案而被阿里云放行的主机上。看看几天以后 80 端口还能不能用~
    qiayue
        9
    qiayue  
       2016-03-03 21:25:22 +08:00
    那么多人说了那么多了都白说了,不相信人就不要来问,问了,大家回答一致竟然还要试一试
    terro
        10
    terro  
    OP
       2016-03-03 21:27:09 +08:00
    @qiayue 我不是不相信啊,只是大家的回答和我观察到的现象不一致啊
    jessynt
        11
    jessynt  
       2016-03-03 21:28:36 +08:00
    @terro 可能阿里云有些特别的机制吧,话说这种事问问客服不就知道了
    shiny
        12
    shiny  
       2016-03-03 21:29:27 +08:00
    @terro 你刚解析上去的域名还能正常访问的,但次数多了就会出现上面拦截那张图了。(按我前几年观察到的情况)
    terro
        13
    terro  
    OP
       2016-03-03 21:30:32 +08:00
    @jessynt 我就是怕问了反而会被封掉,先谢谢各位了
    qiayue
        14
    qiayue  
       2016-03-03 21:35:20 +08:00
    @terro 你的观察能力堪忧

    拿阿里云来说,如果你不绑定域名,直接用 IP 访问,那么是不需要备案的, 80/443 端口都是直接可以用的,只有当你绑定域名访问的时候,阿里云才会对未备案域名进行拦截。
    jugelizi
        15
    jugelizi  
       2016-03-03 22:34:08 +08:00
    就阿里云来说未备案的域名是可以解析过去的
    当然 我是指解析过去
    但是你用这个域名访问了之后呢会被阿里云检测到(非实时的)
    当触发了检测后呢如果域名未备案的话 就呵呵了
    所以你观察到的 嗯 等几个小时再看 是不是还能访问呢呢
    spwei
        16
    spwei  
       2016-03-03 22:37:33 +08:00
    @terro 阿里云是有未备案域名拦截的,延时不会太久
    blahgeek
        17
    blahgeek  
       2016-03-03 23:08:17 +08:00
    捉到野生的党主席!
    @terro
    blahgeek
        18
    blahgeek  
       2016-03-03 23:12:42 +08:00
    @terro 主机商是会做应用层入侵检测的,就是说会封未备案的域名的 80 端口访问(非实时,估计每天扫一遍 log 什么的),(所以直接用 IP 访问 80 端口是不会被封的)(所以访问 443 端口都是不会被封的(因为看不到渔民)),所以是能区分备案域名和非备案域名的
    terro
        19
    terro  
    OP
       2016-03-03 23:48:37 +08:00
    @blahgeek 我在知乎上的某个问题看到有人说备案名义上是域名,实际上是主机,然后我就糊涂了……我只能说一下我观察到的现象:
    1. ip 访问似乎没有问题(不是很确定)
    2. 已备案的二级域名(接入商不是阿里云)解析到阿里云在大约半小时内就被拦截
    3. 新申请接入阿里云初审通过即可正常访问
    4. 新增接入完成后,我今晚加了一个未备案的域名解析到这个 IP ,观望一下,看看会不会被拦截

    P.S. 很多人提到的“绑定”到底是个什么东西呢?我上一次听到这个词应该是 10 多年前用 cPanel 了,现在这个语境下,我不理解“绑定”是什么意思。。。
    yeyeye
        20
    yeyeye  
       2016-03-03 23:49:36 +08:00
    楼主就算你成功了

    不要忘记这里各大厂的牛人都有,分分钟补上你发掘到的问题
    terro
        21
    terro  
    OP
       2016-03-03 23:51:56 +08:00
    @blahgeek
    AWS 的政策完全不同,在完成备案之前,是直接封闭 80 和 443 端口的。而 AWS 是委托它的 IDC 做备案的,那家 IDC 非常严格的要求必须使用静态 IP 地址(在 AWS 里叫 EIP )。
    terro
        22
    terro  
    OP
       2016-03-03 23:56:27 +08:00
    @yeyeye
    相近的问题知乎上也有人问,如果管理员觉得不妥,删掉本帖也没有问题。
    我并不是要对抗这个制度,我已经按照相关的规定分别在两个接入商进行了备案。
    我遇到的问题实际上是因为.tech 域名目前没法备案,但又想使用,想看看有没有接近合规的方法来做。
    yeyeye
        23
    yeyeye  
       2016-03-04 00:25:39 +08:00   ❤️ 1
    @terro 问下客服什么省市可以备案这样的域名 如果不能备案 那就不靠谱了(直接打电话问 有备案专员解答 不要暴露你账号 没关系的) 上面别人说的绑定域名 实际上就是那个域名访问你 IP 的时候 你的服务器会提供对应的内容 而机房会对这个过程进行检测 从而发现你有一个未备案的域名绑定了你的服务器 封锁就是迟早的事情了 如果不封锁 那就是阿里云的责任问题了 你觉得阿里云如何选择呢

    相关解释
    你的服务器默认只能建立一个网站,但是虚拟主机技术可以让一个 IP 让多个域名绑定,架设出不同的站点,这个是需要在服务器上设置的,所以一般叫这个操作叫绑定

    备案是把你的域名和服务器信息相关联起来 对 还有你的真实信息 也就是说这个域名上有不厚道的内容 他们要能及时的找到你 通知你部分内容不合适 如果不这样做 对方如何找到你呢 所以你先备案 把信息都交给国家 出问题的时候国家要找你也就方便了
    blahgeek
        24
    blahgeek  
       2016-03-04 00:27:26 +08:00
    @terro 就是说吧… 备案的本质是,当相关部门发现 dangfan.me 网站上有 xxx 内容时,能打电话给主机商拔网线,和找到你查水表。所以是备案域名,以及该域名在哪台主机上。

    然后相关部门给主机商提出要求,不能给没有正确备案(备案信息为改主机商)的域名提供访问。

    不同主机商做法不一样,比如默认封锁端口,申请后打开;比如用入侵检测,检测到没有正确备案的域名访问则劫持到提醒页面;等。
    Andy1999
        25
    Andy1999  
       2016-03-04 00:30:18 +08:00 via iPhone
    懒得备案 直接上 Preload 无视任何防火墙 当然硬封端口当我没说
    顺带一提 AWS 开了端口之后是不检测的
    blahgeek
        26
    blahgeek  
       2016-03-04 00:31:27 +08:00
    @terro 当然其中有一些灰色地带…比如仅仅做 301 跳转的域名要不要备案什么的 我认为是取决于主机商的严格程度…
    terro
        27
    terro  
    OP
       2016-03-04 08:39:11 +08:00
    @blahgeek
    “不同主机商做法不一样,比如默认封锁端口,申请后打开;比如用入侵检测,检测到没有正确备案的域名访问则劫持到提醒页面;等。”
    这一句让我茅塞顿开,忽然能理解为什么不同厂商的做法不同了。换句话说,他们只要想办法做到不让用户访问没有备案的域名,至于手段就不重要了。
    terro
        28
    terro  
    OP
       2016-03-08 21:49:38 +08:00
    @blahgeek 我是来反馈的:
    1. 5 天啦, 80 端口的非备案域名仍然可以访问
    2. TLS 也不是万能的,有一种东西叫做 SNI ,这是主流浏览器都会做的一件事,所以实际上做入侵检测是可以知道域名的
    blahgeek
        29
    blahgeek  
       2016-03-08 22:01:49 +08:00
    @terro 那么神奇…

    要不要帮你举报一下达成你被封的愿望😺
    terro
        30
    terro  
    OP
       2016-03-09 10:15:23 +08:00
    @blahgeek 不要。不过 TLS 确实也是不够安全的,还是能知道访问的是哪个网站
    scofieldpeng
        31
    scofieldpeng  
       2017-08-11 13:36:00 +08:00
    我来挖个坟吧,每个云服务提供商就不同,比如说阿里云和百毒云吧,阿里云就很严格,备案的域名,主机必须是在阿里云备案的,其他地方备案的域名解析到阿里云会被阻断,但是百毒云是只要备案了的域名就行,没有限制是在哪家备案的
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5327 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:35 · PVG 15:35 · LAX 23:35 · JFK 02:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.