你有个idea,朝思暮想了好几天,越想越完整,越想越兴奋,觉得即将改变世界。然后你跑到电脑萤幕前,开始想网站要叫什么哩? Apple.com已经被人拿走了,那banana.com可以注册吗? Facebook.com当然不用想,但是killFacebook.com如果注册起来可能很屌。
怎么知道你想出来的天才网名ABCDEFG能不能注册?
回想一下,你是不是这样做的:
上GoDaddy.com(或类似的domain name注册商或主机商)查询这个网址的现况,或者;
打开浏览器,敲进ABCDEFG.com,看看有没有吐出网页,或者;
跟第二点一样,只是进阶了一点,打开命令视窗,敲nslookup ABCDEFG.com,看看这网域是否存在,或者;
用Google搜寻,找了一个提供Whois的搜寻引擎,敲进ABCDEFG.com,看看有没有人注册。如果被拿走了,是谁拿的?
然后,当你想不太出来网名的时候,有些domain name注册商还会帮你想网名,提供你一些网名建议,例如:
sedo.com,敲进facebook这个关键字,下一页他告诉你killfacebook.com只要280美金就可以买到。
moniker.com,敲进facebook这个关键字,他则建议你可以考虑facebookme.com,看起来也不错的网址。 59美金就可以竞标。
这么贴心的服务,那就多搜寻几个可能的候选网址吧!
很多人都是照上面这些流程做的,然后心中对两叁个网址产生了兴趣,而且没人注册耶!真好!
不过,再想两秒后,你开始怀疑这网名是不是不好,不然怎么没人注册?让我再想两天吧。
两天过后,终于选定了其中一组网址,想要注册购买了,却发现…。
网址被注册走了,而且挂在那边用十倍价格标售!
上面这个故事在网路届屡见不鲜,知名部落客Xdite早在08年就谈过这个问题。
这样的问题在英文里面叫做Domain Name Front Running,意思是某乙藉由任何方法知道某甲对A网址有兴趣,他某乙就抢先注册起来准备转售。
只要你透露了你的兴趣给某乙,你要买的东西被哄抬价格就可能会发生了。但什么样的动作会透露你的兴趣?没料到吧?刚刚上述的所有查询网址是否存在的动作都透露了你的意图:
Godaddy, sedo, moniker.。等这类厂商知道的很直接,因为你在上面搜寻了哪些网址他都知道。搜寻几次他也清楚,他们本身就是注册商,他有很多方法可以保留住这个网址,并可能抬高价格等你购买。
网路上随便搜寻到的Whois网页,别以为他是佛心来着,提供这个服务让你免费使用。透过查询次数与频率,他有可能在搜集人们对不同网址名称的兴趣,他要嘛可以自己去把搜寻次数最多的网址保留起来,再不然他就可以把这样的统计资讯卖给别人,让别人做Front Running的动作。
在浏览器列敲上网址试试看有关系吗?打打nslookup查询有差吗?有! DNS Server厂商他们也会统计NXDomain(Non-existent Domain)的资料,有心人士也会去购买,可能就会做Front Running的动作。
网路世界之大,无奇不有。哪里有商机,就有人往哪里钻。只要知道了某个网址或名称的可能热门程度,除了domain name front running,还有注册商就会在该网址上开个网页,然后挂上广告等等想办法赚钱的机制,五天后如果这个网页不能损益两平,他就把这个网址煺掉,并获得全额煺费。这个动作叫做Domain Tasting。如果有赚,那这个网址就会活在那里,变成注册商资产的一部份,等着哪天你来购买这个网址。
Domain Name Front Running的动作在注册商里面都是不承认,但暗地里大都有在做的事情。也正因为没什么人承认他有在做这挡子事情,上述我说的事情也只能说是个臆测的阴谋论,并非一定会发生的事情。
Inside作者Lawrence大大也给我另一个阴谋论的例子,就是有网站提供“检查密码强度”这样的服务。这个服务自身用hacking的角度,或许是演算法搭配字典档,当你敲进一组待检查的密码时,他就试试看要破解这个密码大概要多大难度,然后告诉你你的密码是弱,中等还是强。
这种服务似乎也是佛心来着,帮助你加强你的密码强度。但当你敲入你的密码那一刻起,你就协助了那网站的经营者增加了他的字典档。下次他要try to入侵其他帐号时,就多了一组密码可以try。想想看他如果把这个字典档卖给了某个hacker,而那个hacker试图入侵你的帐号?
观察网路运作的塬理可以协助我们趋吉避凶,这也是inside希望能扮演的角色之一。
那想查网名该怎么做比较好?
在linux或mac底下,在shell底下直接下whois指令。例如想查abcdefg.com有没有人注册,就打whois abcdefg.com来查询。
这个指令会直接连到登录资料库去查询,中间不会经过那些架设了储存分析工具的服务或网站。
在Windows下,则请下载微软提供的Whois工具,使用方法也是就开个命令视窗,敲进whois abcdefg.com。
如果上述这小段你看不懂,也不会用,建议就近找个稍懂技术的朋友,请她协助你。或者,其实就准备多一点钱,管他domain name要280美金还是叁十五万美金,花钱消灾是最简单的了。