ICP 备案是主机备案还是域名备案？

是对域名备案，只要域名有备案国内哪里都可以放，只不过现在管的严，要求域名备案主体和主机商一致。你说做 301 后你.tech 的域名放哪里呢？没有备案的域名国内主机是无法解析的。

@futurejunjie 解析是 dns 服务器的事情啊，跟主机有什么关系呢？

试着回答一下

1.ICP 备案就是我们常说的网站备案，是网站所有人去提交信息的，原则上网站基本信息变更(IP 地址、域名、网站联系人、网站负责人等)是要重新备案的，但是由于这块监管并不是那么严，实际上只要有备案号就能在国内大部分 IDC 绑定域名并正常访问 (阿 x 云好像要求备案必须在他家做的才能备案)

2. .tech 域名既然无法备案，应该无法在境内架设服务器，所以网站主机不能放在境内

3. 301 跳转当然是没有风险的，除非你做的违法站

4. 通俗点讲，备案其实真正的意义是域名备案，主机是不用备案的，只是在备案的时候用来绑定域名罢了，备案过的主机如果使用另外一个域名，同样需要再备案的。但备案过的域名使用任何空间都不用再备案的。

@terro 没有备案的域名无法放到国内主机上的 80 端口；备案是针对域名的。

@terro
跟 IDC 当然有关系

@terro 解析是 DNS 的事情，你解析到国内主机，国内主机商不给你绑定，你解析到国内主机后 IDC 在机房里就将你的域名给拉入黑名单了，你根本就无法绑定到主机上啊。 @jessynt 说的很详细啦。

@jessynt
1. 没错，一个网站的备案包括：主体（自然人或法人）、主机和域名三部分。阿里云如果不把它作为接入商备案，是不能访问的。事实上，只要在它那里申请了，在批下来之前， 80 端口都不会被阻断
2. 我是把两个域名解析到同一个 ip ，备案.com 域名，这样就不会被服务商阻断了
3. 301 是把一个备了案的域名跳转到一个没备案的域名，主机 ip 是一样的，这样的结果就是看到的 ICP 号对应的域名与地址栏不一致
4. 我也不懂……

@futurejunjie @jessynt @shiny 既然大家都说有关系那我就做个实验吧，我找一个没有备案的域名解析到因为做过备案而被阿里云放行的主机上。看看几天以后 80 端口还能不能用～

那么多人说了那么多了都白说了，不相信人就不要来问，问了，大家回答一致竟然还要试一试

@qiayue 我不是不相信啊，只是大家的回答和我观察到的现象不一致啊

@terro 可能阿里云有些特别的机制吧，话说这种事问问客服不就知道了

@terro 你刚解析上去的域名还能正常访问的，但次数多了就会出现上面拦截那张图了。（按我前几年观察到的情况）

@jessynt 我就是怕问了反而会被封掉，先谢谢各位了

@terro 你的观察能力堪忧

拿阿里云来说，如果你不绑定域名，直接用 IP 访问，那么是不需要备案的， 80/443 端口都是直接可以用的，只有当你绑定域名访问的时候，阿里云才会对未备案域名进行拦截。

就阿里云来说未备案的域名是可以解析过去的
当然 我是指解析过去
但是你用这个域名访问了之后呢会被阿里云检测到（非实时的）
当触发了检测后呢如果域名未备案的话 就呵呵了
所以你观察到的 嗯 等几个小时再看 是不是还能访问呢呢

@terro 阿里云是有未备案域名拦截的，延时不会太久

捉到野生的党主席！
@terro

@terro 主机商是会做应用层入侵检测的，就是说会封未备案的域名的 80 端口访问（非实时，估计每天扫一遍 log 什么的），（所以直接用 IP 访问 80 端口是不会被封的）（所以访问 443 端口都是不会被封的（因为看不到渔民）），所以是能区分备案域名和非备案域名的

@blahgeek 我在知乎上的某个问题看到有人说备案名义上是域名，实际上是主机，然后我就糊涂了……我只能说一下我观察到的现象：
1. ip 访问似乎没有问题（不是很确定）
2. 已备案的二级域名（接入商不是阿里云）解析到阿里云在大约半小时内就被拦截
3. 新申请接入阿里云初审通过即可正常访问
4. 新增接入完成后，我今晚加了一个未备案的域名解析到这个 IP ，观望一下，看看会不会被拦截

P.S. 很多人提到的“绑定”到底是个什么东西呢？我上一次听到这个词应该是 10 多年前用 cPanel 了，现在这个语境下，我不理解“绑定”是什么意思。。。

楼主就算你成功了

不要忘记这里各大厂的牛人都有，分分钟补上你发掘到的问题

@blahgeek
AWS 的政策完全不同，在完成备案之前，是直接封闭 80 和 443 端口的。而 AWS 是委托它的 IDC 做备案的，那家 IDC 非常严格的要求必须使用静态 IP 地址（在 AWS 里叫 EIP ）。

@yeyeye
相近的问题知乎上也有人问，如果管理员觉得不妥，删掉本帖也没有问题。
我并不是要对抗这个制度，我已经按照相关的规定分别在两个接入商进行了备案。
我遇到的问题实际上是因为.tech 域名目前没法备案，但又想使用，想看看有没有接近合规的方法来做。

@terro 问下客服什么省市可以备案这样的域名 如果不能备案 那就不靠谱了（直接打电话问 有备案专员解答 不要暴露你账号 没关系的） 上面别人说的绑定域名 实际上就是那个域名访问你 IP 的时候 你的服务器会提供对应的内容 而机房会对这个过程进行检测 从而发现你有一个未备案的域名绑定了你的服务器 封锁就是迟早的事情了 如果不封锁 那就是阿里云的责任问题了 你觉得阿里云如何选择呢

相关解释
你的服务器默认只能建立一个网站，但是虚拟主机技术可以让一个 IP 让多个域名绑定，架设出不同的站点，这个是需要在服务器上设置的，所以一般叫这个操作叫绑定

备案是把你的域名和服务器信息相关联起来 对 还有你的真实信息 也就是说这个域名上有不厚道的内容 他们要能及时的找到你 通知你部分内容不合适 如果不这样做 对方如何找到你呢 所以你先备案 把信息都交给国家 出问题的时候国家要找你也就方便了

@terro 就是说吧… 备案的本质是，当相关部门发现 dangfan.me 网站上有 xxx 内容时，能打电话给主机商拔网线，和找到你查水表。所以是备案域名，以及该域名在哪台主机上。

然后相关部门给主机商提出要求，不能给没有正确备案（备案信息为改主机商）的域名提供访问。

不同主机商做法不一样，比如默认封锁端口，申请后打开；比如用入侵检测，检测到没有正确备案的域名访问则劫持到提醒页面；等。

懒得备案 直接上 Preload 无视任何防火墙 当然硬封端口当我没说
顺带一提 AWS 开了端口之后是不检测的

@terro 当然其中有一些灰色地带…比如仅仅做 301 跳转的域名要不要备案什么的 我认为是取决于主机商的严格程度…

@blahgeek
“不同主机商做法不一样，比如默认封锁端口，申请后打开；比如用入侵检测，检测到没有正确备案的域名访问则劫持到提醒页面；等。”
这一句让我茅塞顿开，忽然能理解为什么不同厂商的做法不同了。换句话说，他们只要想办法做到不让用户访问没有备案的域名，至于手段就不重要了。

@blahgeek 我是来反馈的：
1. 5 天啦， 80 端口的非备案域名仍然可以访问
2. TLS 也不是万能的，有一种东西叫做 SNI ，这是主流浏览器都会做的一件事，所以实际上做入侵检测是可以知道域名的

@terro 那么神奇…

要不要帮你举报一下达成你被封的愿望😺

@blahgeek 不要。不过 TLS 确实也是不够安全的，还是能知道访问的是哪个网站

我来挖个坟吧，每个云服务提供商就不同，比如说阿里云和百毒云吧，阿里云就很严格，备案的域名，主机必须是在阿里云备案的，其他地方备案的域名解析到阿里云会被阻断，但是百毒云是只要备案了的域名就行，没有限制是在哪家备案的