Loading... # .online 域名被封禁引发的死循环故障复盘 # 一、事件概述 ## 1. 事件背景 作者在 Namecheap 的促销活动中免费获得了一个 .online 顶级域名,用于托管一个小型浏览器项目。几周后发现该域名完全无法访问,被标记为不安全网站。 ## 2. 影响范围 ### A. 影响用户数 项目刚上线,用户量极小,实际影响有限 ### B. 影响时长 从发现到最终解决,持续数小时(文章发布后 40 分钟内得到解决) ### C. 影响功能 整个网站无法访问,DNS 解析完全失效 ## 3. 严重程度 P3 级故障(非核心业务,但域名完全无法使用) # 二、事件时间线 ## 1. 故障发生(时间:不明) ### A. 现象描述 域名突然无法解析,访问时显示全屏红色警告"这是一个不安全的网站" ### B. 监控告警 无监控告警,作者是在检查其他域名流量数据时偶然发现 ## 2. 问题发现(时间:几周后) ### A. 发现途径 查看流量数据时发现过去 48 小时零访问量 ### B. 初步判断 可能是域名被标记或挂起 ## 3. 排查过程 ### A. 检查 Cloudflare Cloudflare 仍正常激活,Worker 指向正确 ### B. 检查注册商 域名在 Namecheap 账户中正常显示,过期日期正确,域名服务器配置正确 ### C. DNS 查询 ``` dig NS getwisp.online +short ``` 返回为空,解析完全失败 ### D. WHOIS 查询 状态显示:serverHold ## 4. 深入调查 ### A. 联系注册商 Namecheap 回复:域名是由注册局(registry)挂起的,不是他们。注册局通常因为域名涉及滥用操作而挂起域名。 ### B. 联系注册局 Radix Radix 回复:域名因在 Google Safe Browsing 黑名单上而被暂停。需要按照列表页面上的说明申请移除。 ```mermaid sequenceDiagram participant U as 用户 participant N as Namecheap participant R as Radix(注册局) participant G as Google U->>N: 发现域名无法访问 N->>U: 域名由注册局挂起 U->>R: 询问挂起原因 R->>U: 因Google黑名单而暂停 U->>G: 申请移除黑名单 G->>U: 需验证域名所有权 U->>U: 无法验证(域名不解析) Note over U,G: 死循环 ```  ## 5. 解决尝试 ### A. Google Safe Bleaning 报告 在多个渠道提交误报报告,但无进展 ### B. Google Search Console 需要通过 DNS TXT 或 CNAME 记录验证域名所有权,但域名不解析无法添加记录 ### C. Safe Search 团队审核 提交审核请求,但收到"未提交有效页面"的错误 ### D. 注册局临时释放 向注册局申请临时释放以便 Google 审核内容 ## 6. 最终解决 ### A. HN 发布 将故事发布到 Hacker News ### B. Google 响应 发布后 40 分钟内,域名从 Google Safe Search 黑名单中移除 ### C. 域名恢复 域名恢复正常访问 # 三、问题分析 ## 1. 直接原因 域名被 Google Safe Browsing 误标记为不安全网站,注册局 Radix 据此暂停了域名 ## 2. 根本原因(5 Whys 分析) ### A. 为什么域名被标记? 原因不明,可能是有人恶意举报或算法误判 ### B. 为什么注册局立即暂停? Radix 对 .online 等新顶级域名采取"零容忍"策略,一旦被标记立即暂停 ### C. 为什么无法解除? Google 要求验证域名所有权才能审核,但域名暂停无法解析,形成死循环 ### D. 为什么没有通知? 注册商和注册局都没有发送任何通知邮件 ### E. 为什么没有监控? 作者没有添加域名到 Google Search Console,也没有配置监控 ## 3. 深层反思 - 新顶级域名的注册机制存在严重缺陷 - Google 和注册局的审核流程缺乏沟通机制 - 用户在域名管理上的疏忽加剧了问题 # 四、解决方案 ## 1. 临时方案 ### A. 社区发声 在 Hacker News 等社区发布经历,引起关注 ### B. 多渠道申诉 向 Google Safe Browsing、Safe Search 多个渠道提交申诉 ## 2. 永久方案 ### A. 避免 .online 域名 回归 .com 黄金标准,不再使用新顶级域名 ### B. 立即验证 新域名注册后立即添加到 Google Search Console ### C. 监控告警 配置域名监控和可用性告警 ## 3. 预防措施 - 注册新域名后立即配置所有必要的验证和监控 - 选择可靠的注册商和顶级域名 - 定期检查域名状态 ```mermaid graph TB A[注册新域名] --> B[选择可靠TLD] B --> C[立即添加到GSC] C --> D[配置DNS验证] D --> E[设置监控告警] E --> F[定期检查状态] ```  # 五、经验总结 ## 1. 做得好的地方 - 彻底排查了问题根源 - 尝试了多种解决途径 - 通过社区发声最终解决问题 ## 2. 需要改进的地方 - 使用了非标准顶级域名 - 没有及时添加到 Google Search Console - 没有配置监控告警 ## 3. 流程优化建议 建立域名管理 checklist,包括:选择 TLD、验证所有权、配置监控、定期检查 ## 4. 技术术语说明 - **serverHold**:由注册局设置的域名暂停状态,通常表示严重问题 - **clientHold**:由注册商设置的域名暂停状态,通常与付款或账单相关 - **Safe Browsing**:Google 的安全浏览功能,用于标记恶意网站 - **Safe Search**:Google 的安全搜索功能,用于过滤不当内容 # 六、各方责任分析 ## 1. 注册商 Namecheap - 负责程度:低 - 问题:没有发送通知 - 改进:应在域名状态变化时通知用户 ## 2. 注册局 Radix - 负责程度:高 - 问题:缺乏审核机制,直接暂停域名 - 改进:应提供暂停前的审核机会和通知 ## 3. Google - 负任程度:高 - 问题:审核流程存在死循环 - 改进:域名不解析时应提供替代验证方式 *** ## 参考资料 1. [Never Buy A .online Domain | Sid's Blog](https://www.0xsid.com/blog/online-tld-is-pain) 最后修改:2026 年 02 月 25 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏