千萬別買 .online 網域 https://www.0xsid.com/blog/online-tld-is-pain
作者自認是 .com 派,卻因為 Namecheap 的促銷(每個帳號可免費選一個 .online 或 .site,只需付 ICANN(網際網路名稱與號碼指派機構)費用約 0.20 美元)而破例,替一個小專案買了 .online 頂級網域(TLD, Top-Level Domain)。他把網域接到 Cloudflare 與 GitHub,架了一個只有 App Store 連結、截圖與簡短文字的落地頁。幾週後他查看流量才發現 48 小時內完全沒人造訪,開站時先看到整頁紅底的「不安全網站」警告(Google Safe Browsing,Google 的惡意網站黑名單服務),硬是略過警告後又變成「site not found」,看起來像是網域突然消失。
他先從註冊商 Namecheap 檢查,帳號內顯示網域仍在、到期日正常、名稱伺服器也指向 Cloudflare;但用 dig(DNS 查詢工具)查
問題隨即變成典型的驗證死循環:要向 Google 申訴並請求重新審查,必須先在 Google Search Console(Google 搜尋控制台)驗證網域所有權,而驗證方式通常要新增 DNS TXT 或 CNAME 紀錄;但
留言區的共鳴點是「就算你不是 Google 客戶,也會被 Google 的黑箱治理波及」:不少人把這類無預警封鎖視為平台權力外溢與服務劣化(enshittification),尤其當註冊局或註冊商把 Google Safe Browsing 當成自動停用觸發器時,等同讓整個 TLD 對嚴肅用途變得不可用。也有人提出折衷想法:快速停用或許能降低惡意網站危害,但必須配套更合理的解封機制,例如提供短暫寬限期、至少允許網域持有人繼續設定 TXT 以完成所有權驗證,否則只會製造更多冤案。討論也延伸到新 TLD 的其他風險:安全廠商把某些 TLD 當「惡意 TLD」直接封鎖、續約費用突增(例如 .icu 從 20 美元跳到 220、美國有人 .dev 逾期不到一天續約變 800、美金與 .online 續約變貴等),以及註冊商品質下滑(有人提到 Namecheap、Gandi 被私募基金影響),並交換替代選擇如 Porkbun、Bookmyname(Scaleway)、Infomaniak 等;也有人提醒「永遠只買 .com」未必現實,改用 ccTLD(國碼頂級網域)有時規範更明確、申訴管道也可能更可依循。
👥 38 則討論、評論 💬
https://news.ycombinator.com/item?id=47151233
作者自認是 .com 派,卻因為 Namecheap 的促銷(每個帳號可免費選一個 .online 或 .site,只需付 ICANN(網際網路名稱與號碼指派機構)費用約 0.20 美元)而破例,替一個小專案買了 .online 頂級網域(TLD, Top-Level Domain)。他把網域接到 Cloudflare 與 GitHub,架了一個只有 App Store 連結、截圖與簡短文字的落地頁。幾週後他查看流量才發現 48 小時內完全沒人造訪,開站時先看到整頁紅底的「不安全網站」警告(Google Safe Browsing,Google 的惡意網站黑名單服務),硬是略過警告後又變成「site not found」,看起來像是網域突然消失。
他先從註冊商 Namecheap 檢查,帳號內顯示網域仍在、到期日正常、名稱伺服器也指向 Cloudflare;但用 dig(DNS 查詢工具)查
dig NS getwisp.online +short 卻得到空結果,再查 WHOIS(網域註冊查詢)看到狀態是 serverHold。作者也釐清 serverHold 是由註冊局(registry)設定、比註冊商可控制的 clientHold 更難處理;更糟的是,他完全沒收到任何來自註冊局、註冊商、代管方或 Google 的通知。Namecheap 回覆指出停用並非他們所為,而是該 TLD 的註冊局直接把網域「上鎖」,常見原因是涉及濫用;作者轉向 .online 的註冊局 Radix 求助,得到的說法是:網域因被列入 Google Safe Browsing 黑名單而遭停用,必須先依指示完成下架(delist)才能解鎖。問題隨即變成典型的驗證死循環:要向 Google 申訴並請求重新審查,必須先在 Google Search Console(Google 搜尋控制台)驗證網域所有權,而驗證方式通常要新增 DNS TXT 或 CNAME 紀錄;但
serverHold 會讓網域在註冊局層級不再解析,導致 Google 看不到驗證紀錄、也爬不到頁面內容,甚至出現「No valid pages were submitted」。註冊局堅持要等 Google 解除標記才會恢復解析,Google 又要求先驗證所有權才受理正式審查,作者只能四處填寫誤判回報表單,並向註冊局申請「暫時解除」讓 Google 得以檢視內容。最後他把教訓歸納為:避免「奇怪的」新 TLD、網域一買就先在 Search Console 預先完成驗證,以及即使只是落地頁也要有基本可用性監控;同時批評 Radix 與 Google 的「零通知、零緩衝」封鎖與解封流程,讓無辜者幾乎無從自救。留言區的共鳴點是「就算你不是 Google 客戶,也會被 Google 的黑箱治理波及」:不少人把這類無預警封鎖視為平台權力外溢與服務劣化(enshittification),尤其當註冊局或註冊商把 Google Safe Browsing 當成自動停用觸發器時,等同讓整個 TLD 對嚴肅用途變得不可用。也有人提出折衷想法:快速停用或許能降低惡意網站危害,但必須配套更合理的解封機制,例如提供短暫寬限期、至少允許網域持有人繼續設定 TXT 以完成所有權驗證,否則只會製造更多冤案。討論也延伸到新 TLD 的其他風險:安全廠商把某些 TLD 當「惡意 TLD」直接封鎖、續約費用突增(例如 .icu 從 20 美元跳到 220、美國有人 .dev 逾期不到一天續約變 800、美金與 .online 續約變貴等),以及註冊商品質下滑(有人提到 Namecheap、Gandi 被私募基金影響),並交換替代選擇如 Porkbun、Bookmyname(Scaleway)、Infomaniak 等;也有人提醒「永遠只買 .com」未必現實,改用 ccTLD(國碼頂級網域)有時規範更明確、申訴管道也可能更可依循。
👥 38 則討論、評論 💬
https://news.ycombinator.com/item?id=47151233
