世界を動かす技術を、日本語で。

「.online」ドメインを絶対に購入しないでください

2026年2月25日原文(0xsid.com)

概要

  • .com以外のTLD を初めて使った体験談
  • .onlineドメイン 利用中に発生したトラブル
  • GoogleのSafe Searchブラックリスト 入りと復旧の経緯
  • RadixレジストリとNamecheapサポート とのやり取り
  • 今後の 教訓と反省点 についてまとめ

.onlineドメインで炎上した話

  • 20年以上.com派 だったが、Namecheapの 無料プロモーション で初めて.onlineドメインを取得
  • ICANN手数料$0.20 のみ支払い、CloudflareとGitHubで簡単にセットアップ
  • 小規模プロダクト用の シンプルなランディングページ として運用開始

サイト消失の発覚

  • 数週間後、 トラフィックが0 になっていることに気付き調査開始
  • FirefoxやChromeで「危険なサイト」警告 が表示されアクセス不能
  • サイト内容は App Storeリンクとスクリーンショットのみ で、不審な要素なし
  • 警告を無視して進んでも 「site not found」エラー

原因調査

  • Cloudflare設定やネームサーバー は正常
  • digコマンドでNSレコード確認→空
  • WHOIS情報で「serverHold」ステータス を発見
  • Namecheapサポートに連絡 し、Radix(レジストリ)にも問い合わせ

「Verification Catch-22」の罠

  • GoogleのSafe Browsingブラックリスト からの解除が必要
  • 解除には Google Search Consoleでの所有権確認 が必須
  • DNSレコード追加で認証 が必要だが、ドメインが解決しないため不可能
  • レジストリはGoogleの解除待ち、Googleは所有権確認待ち という無限ループ
  • 複数の 誤検知報告や再審査依頼 も効果なし

一連の失敗と反省点

  • .com以外のTLD利用 は二度としない決意
  • Google Search Consoleへの即時登録 を怠った失敗
  • 稼働監視(Uptime Monitoring) を設けなかった点
  • RadixやGoogleの即時BANと通知なし の厳しさ
  • $0.20の損失 と「安物買いの銭失い」

復旧とその後

  • HN投稿後40分でSafe Searchブラックリスト解除
  • RadixへserverHold解除依頼 も実施
  • 最終的にサイト復旧、ただしマーケティング目的と誤解されないようリンク非掲載
  • 教訓 として「.com以外のTLDはリスクが高い」と再認識

用語・補足

  • serverHold :レジストリ(Radix)が設定、重大な問題でドメイン停止状態
  • clientHold :レジストラ(Namecheap)が設定、主に支払い関連で停止
  • Safe BrowsingとSafe Search :Googleの異なるセキュリティ機能
  • getwisp.online :今回の対象ドメイン

今後の対策

  • 主要TLD(特に.com)利用の徹底
  • Google Search Consoleへの早期登録
  • 稼働監視システムの導入
  • レジストリ・レジストラからの通知確認の徹底
  • 安価なTLDやプロモーション利用時のリスク認識

Hackerたちの意見

一つの結論はこうだね:> ドメインをすぐにGoogle Search Consoleに追加しないこと。よくわからないんだけど、Google Search Consoleって何?今すぐ全てのドメインをそこに追加すべきなの?

そこにサイトを追加することで、Googleでのクリック数やインプレッション数、どのキーワードでランクインしてるかなどのデータが得られるよ。GoogleにサイトをGSCにインデックスさせるリクエストもできるし、ウェブサイトをGSCに追加した方がいいと思う。

https://search.google.com/search-console/about. うん、ここに書かれているようなケースで選択肢を提供してくれるよ。以前はウェブマスターツールって呼ばれてた。

追加すべきかどうかはわからないけど…もし追加するなら、Googleからそのウェブサイトやドメインについての通知が来るよ。私は「サイトやページで4xx/5xxエラーが増えてる」っていうメールしか見たことないけど。

もしすでにコンソールに登録されている状態でブラックリストに載ったら、ドメインの所有権を「確認」する必要なしにアピールできるよ。この場合、DNSをもう管理してないからね。コンソールに追加したときにそのプロセスは終わってるから。

わからない。Google Search Consoleって何?今すぐ全てのドメインをそこに追加すべき?Googleは、実際の人の身元をドメインに結びつける方法だけど、それを明示的にはしないんだ。要するに、そこにドメインを追加しないと、Googleを含むいろんな団体から変な扱いを受けることになるよ。特に.onlineみたいなあまり一般的でないTLDだと、何らかの身元に結びつけたいと思ってるから、そこに追加しないと最終的にはブラックリストに載っちゃう。著者の場合は「Google Safe Browsing」のブラックリストを使って、Googleを巻き込む形になったみたい。

正式なレビューをリクエストするには、Search Consoleで確認済みの所有者である必要があるよ。

https://search.google.com/search-console そうだね、もしGoogleがいつかあなたを完全に排除することを決めたときのために、所有権を事前に登録しておくべきだと思うよ。

この場合のTLDの所有者はRadixで、.store、.online、.tech、.site、.fun、.pw、.host、.press、.space、.uno、.websiteを所有してるよ。 https://radix.website/

彼らはほとんどいつも詐欺サイトと関連してるみたいだから、TLD全体をブロックして、そのTLDの下でドメインを買わない方がいいかもね。

12年以上前に、Googleが小さなAndroidアプリのせいで僕のアカウントを理由もなく禁止したことを今でも覚えてる。今でも何が原因だったのかわからないけど、完全にグリーンエリアのフィットネストラッカーだったんだ。理由を知る手段もアカウントを解除する方法も全くなかった。これでAndroid開発から永遠に離れちゃったよ。

親戚のビジネスは、Googleのレビューが数年間凍結されてる。検索結果には、数年前に悪いレビューを残した元顧客とその配偶者のせいで悪い評価が表示されてる。アピールはブラックホールに消えた。小さなビジネスを運営するのは、シリコンバレーの気まぐれ次第だね。

Hacker Newsで議論の続きを見る