共计 6355 个字符,预计需要花费 16 分钟才能阅读完成。

今天早上翻 Telegram 群的时候,有人发了一张截图:他自己点 t.me 的短链接,浏览器里跳出来一个熟悉的「This site can’t be reached」。一开始大家还以为是他自己的网络问题,但接下来陆续有不同地区、不同 ISP 的人都反馈同样的现象——只要是在浏览器里直接访问 t.me,就完全打不开,可奇怪的是 Telegram 客户端里点 t.me 的链接依然能正常跳转。
这件事在几个技术群里炸开了锅。因为 t.me 这个短域名已经成了事实上的 Telegram 公共链接标准,几乎所有频道、机器人、用户分享的链接都是 https://t.me/xxx 这样的形式。一旦它在公网 DNS 里消失,影响面远比大家想象的大。顺着这条线索,我顺手查了一下 t.me 的 Whois,结果在 Status 字段里赫然看到了 serverHold——一个平时只在文档里读到、很少在主流域名上亲眼见到的状态码。今天这篇文章,就想借这个机会,把 serverHold 这个东西讲透。
serverHold 到底是个什么状态
在聊 t.me 之前,必须先把 serverHold 这个概念解释清楚。它不是 Telegram 自己的产品状态,也不是某个网络运营商的限制,而是 [[ICANN]] 文档中明确定义的顶级域名(gTLD)和国家代码顶级域名(ccTLD)标准状态码之一。
整个域名状态码体系在 ICANN 的 RFC 协议(主要是 RFC 3915、RFC 5731、RFC 5732、RFC 5733、RFC 5734 以及后来的 RFC 8056)里有完整的定义。简单来说,域名的生命周期会被一组「Status Code」来标注,每一个状态码都对应域名在 EPP(Extensible Provisioning Protocol,注册商和注册局之间的通信协议)层面的一种合法状态。serverHold 是其中最严厉的一档。
serverHold 的核心含义是这样的:域名被注册局(Registry,也就是负责运营某个顶级域的机构)从 DNS 区域文件(zone file)中整体移除了。这意味着无论是 A 记录、AAAA 记录、MX 记录,还是其他任何 DNS 记录,全都不会再被权威 DNS 服务器返回——客户端在公网上发起任何形式的 DNS 查询,得到的都是 NXDOMAIN 之类的失败响应。网站打不开、邮件收不到、所有依赖这个域名的服务全部中断。而且这个动作是注册局级别的,覆盖全球、绕过任何注册商(Registrar)的中转,是真正意义上的「DNS 黑洞」。
它的孪生兄弟是 clientHold。这两个状态码长得像,作用也类似,但有一个根本区别:clientHold 是由注册商(也就是普通用户注册域名时打交道的那一层,例如 GoDaddy、Namecheap、阿里云万网)设置的,代表注册商主动暂停了这个域名的解析,比如因为账户欠费、实名信息不全、违规被注、或用户自己申请锁定。clientHold 状态下,域名的 Whois 通常会同时显示 clientHold 和 clientTransferProhibited 等组合。而 serverHold 则属于注册局的权限——只有注册局自身,或者在注册局授权的情况下,才能对一个域名施加 serverHold。普通注册商和域名持有者自己是没有权力触发这个状态的。
理解了这一点,就不难看出为什么 serverHold 经常被业界形容为「注册局的核武器」:它不是简单的暂停服务,而是直接把域名从 DNS 这个全球基础设施中抹掉。
t.me 这次到底发生了什么
时间线大致是这样的:2026 年 7 月 13 日,多家媒体几乎同时报道 t.me 域名在全球范围内无法在浏览器中正常访问,包括乌克兰媒体 dev.ua、mezha.net(援引 Ukrinform)、专业域名媒体 Domain Name Wire,以及黑山本地媒体 Pravda Montenegro。whois.com 上 t.me 的当前 Whois 记录明确显示,t.me 的状态字段在当天被更新为如下组合:
serverHold(注册局层面,从 DNS 中移除)clientDeleteProhibited(注册商层面,禁止删除)serverDeleteProhibited(注册局层面,禁止删除)
这三个状态码组合在一起意味着,t.me 不仅在注册局层面被移出了 DNS,连「删除」这个操作本身也被双向锁死——既不让注册商发起删除请求,也不让注册局主动删除域名,是一次真正意义上的「全锁」操作。域名的注册商是 GoDaddy.com, LLC,更新时间是 2026 年 7 月 13 日 19:24:55 UTC。
要理解为什么是 .me 这个后缀做这件事,需要先搞清楚 .me 的归属。.me 是一个国家代码顶级域名(ccTLD),其归属和行政管理权属于黑山共和国(Montenegro),具体的注册运营由受 Montenegro 授权的注册局机构负责。黑山媒体 Pravda Montenegro 在报道中明确将 .me 描述为「the domain zone .me, which belongs to Montenegro」(属于黑山的域区)。这与商业化运营的 gTLD(如 .com、.net)有本质不同——.com 的注册局是 Verisign,由 ICANN 授权运营,ICANN 在协议层面有相当大的发言权;而 .me 的所有权和行政决策权在 Montenegro 政府手中,注册局对其下任何域名采取的限制措施基本不需要向外部解释。
公开报道里目前并没有说明这次 serverHold 触发的具体原因(是滥用投诉、法律纠纷、行政处罚还是政治考量,都没有官方的完整解释),但有几个事实是可以确定的:
第一,整个动作是注册局层级的,.me 注册局直接对 t.me 域名执行了 DNS 级别的移除;第二,Whois 状态同时包含 serverHold 与一组 *DeleteProhibited 状态码,意味着这是注册局与注册商联动配合的一次「全锁」操作;第三,t.me 的官方持有方(也就是 Telegram)这次并没有主动下线服务,外部访问失败并不是 Telegram 自己选择的结果。
更有意思的一个细节是:Telegram 的官方客户端内部点击 t.me 链接仍然可以正常跳转。这一点其实不难理解——Telegram 客户端内置了一份自有逻辑,它并不完全依赖系统 DNS 把 t.me 解析到具体 IP,而是通过 Telegram 后端的短链服务(或者硬编码的 IP 列表)直接拉取目标内容。所以即便 t.me 在公网 DNS 中消失,Telegram 客户端里的 t.me 链接仍然能用,只是所有外部浏览器、社交媒体预览、第三方 App、爬虫、消息存档服务等场景全部失效。
Telegram 官方对此给出的临时建议是使用 telegram.me 作为替代短域。这是 Telegram 早年就申请下来的备用域名,平时一直在 301 重定向到 t.me。现在 t.me 出问题,反向把 telegram.me 顶到了前面。
serverHold 常见的几种触发原因
虽然这次 t.me 的事件带有明显的政治色彩,但 serverHold 并不是一个罕见的操作。在日常的域名管理中,域名被打上 serverHold 通常有几类常见原因。
第一类是实名认证或身份验证问题。尤其在 .cn、.中国、.公司、.网络 这一类由中国互联网络信息中心(CNNIC)作为注册局管理的后缀下,注册或过户域名之后通常需要在 5 天内完成实名认证材料的提交与审核,否则域名就会被注册局直接打上 serverHold,从 DNS 中移除,直到实名审核通过才会恢复。其他一些 ccTLD 也有类似机制,比如 .CA 要求非加拿大联系人必须通过特定的身份验证流程,未通过的域名也会被注册局暂停。
第二类是违法违规内容或滥用处理。如果一个域名指向的网站被认定存在钓鱼、木马、恶意软件、淫秽色情、赌博、诈骗等内容,并被注册局或安全机构举报核实,注册局有权直接对域名施加 serverHold。这种情况下往往是注册商先收到投诉,再由注册局做最终决定,但也有注册局直接出手的情况。
第三类是法律纠纷或司法程序。如果一个域名涉及商标争议、UDRP(Uniform Domain-Name Dispute-Resolution Policy,统一域名争议解决政策)仲裁、或者司法冻结,注册局在收到仲裁机构或法院的正式裁定后,也会对涉案域名施加 serverHold,直到纠纷解决。
第四类是DNS 层面的安全事件。如果某个域名的权威 DNS 频繁遭受 DDoS 攻击、或者被用于反射放大攻击,注册局为保护整个 DNS 系统的稳定性,可能会临时对一个或一组域名施加 serverHold,等安全问题解决后再恢复。
第五类是特定后缀的特殊规则。比如 .AI(安圭拉岛)、.CX(圣诞岛)、.IO(英属印度洋领地)这些相对小众但被广泛使用的 ccTLD,在域名过期后会自动进入 serverHold 状态;一些国家的本地化后缀(如 .рф 俄文 IDN)也有各自独特的过期与封禁规则。
最后就是 t.me 这种情形——主权 ccTLD 的行政性封禁。与上面几类「程序触发」不同,这种 serverHold 是由一个主权国家通过其 ccTLD 注册局自主做出的行政决定,可能基于政治、法律、外交等多方面考量,不一定有公开的法律文书作为依据。注册局在 ccTLD 上拥有更大的自主权,这是 gTLD 上基本不会出现的情况。
自己怎么查一个域名是不是 serverHold
既然这件事能发生在 t.me 身上,那作为普通用户其实也可以通过一些公开工具自己验证一个域名的状态。最直接的方式就是查 Whois。
常用的 Whois 查询入口包括:
- ICANN 官方的 Whois 查询工具(lookup.icann.org),这是最权威的来源,显示的字段和注册局给注册商的字段一致
- 各个注册商(如 Namecheap、GoDaddy)提供的 Whois 查询
- 命令行工具
whois(macOS 自带,Linux 通常通过apt安装whois包),用法很简单:whois example.com
查到 Whois 之后,重点看 Domain Status 或 Status 这一行。正常域名通常显示 clientTransferProhibited(禁止转移)和 clientUpdateProhibited(禁止更新)这一类保护性状态,这是常规的安全锁定。但如果看到 serverHold、clientHold、pendingDelete、redemptionPeriod 这些状态中的任何一个,就意味着这个域名已经处于非正常状态。
serverHold 与 clientHold 在 Whois 中通常会直接以这两个词的形式呈现。如果同时看到 serverHold 和 clientHold,说明这件事是注册局和注册商联动执行的,几乎没有自我恢复的可能。
除了 Whois,还可以用 dig 或 nslookup 验证一个域名的 DNS 解析。如果一个域名被打了 serverHold,通常会得到 NXDOMAIN(域名不存在)或者 SERVFAIL(服务器失败)的响应——前者更常见,因为它就是被从 zone 文件里移除的结果。可以用这样的命令验证:
dig t.me +short
# 正常情况下应该返回 Telegram 的 IP,例如 91.108.56.0/22 网段内的某个地址
# serverHold 状态下则返回空
nslookup t.me 8.8.8.8
# 使用 Google 的公共 DNS 验证,避免本地 DNS 缓存干扰
另外还有一个不那么显眼但很实用的工具是 ICANN 的 Registration Data Lookup(也就是 RDAP,新一代的 Whois 协议 RFC 7480-7485),它返回的是结构化 JSON 数据,比传统的文本 Whois 更容易程序化处理,也更容易识别各种状态码。
这次事件给我们留下的几点思考
作为这次事件的旁观者,我自己比较关注的其实不是 Telegram 本身会不会受到影响——毕竟 Telegram 在客户端层面做了充分降级,核心用户体验暂时不会断。真正值得思考的是 serverHold 这个机制本身。
第一,顶级域的所有权问题再次被摆上台面。.me 这种由小国家持有的 ccTLD,被互联网社区广泛使用,但如果这个国家的政府决定对一个域名施加 serverHold,从 ICANN 的协议层面来说完全合法,外部没有任何申诉渠道。这是 ccTLD 主权的天然体现,也是为什么过去几年一些大型互联网公司会主动注册 .com、.net 作为备份域名的原因。Telegram 这次能靠 telegram.me 临时顶上,是因为它多年前就申请了这个备用域,这是非常值得借鉴的容灾思路。
第二,对普通用户来说,「短域名」并不是一个稳定的基础设施。很多人把 t.me 当作 Telegram 的「官方地址」,但在 DNS 层面它和一个普通个人域名没有本质区别。短域名只是方便记忆,真正的服务是通过 IP 提供的。把业务完全押注在一个二级域(包括短域名)上,本身就是一种脆弱性。
第三,对开发者来说,Whois 状态码、DNS 状态码应当作为基础常识。我自己在这次事件之前,也只是把 serverHold 当成一个 ICANN 文档里的名词,从来没有在主流域名上亲眼见过。通过这次的事情,我重新读了一遍 RFC 3915,对域名的整个生命周期(包括 addPeriod、autoRenewPeriod、redemptionPeriod、pendingDelete 等十几个状态码)有了更立体的理解。这些看起来冷门的协议规范,在关键时刻就是判断问题根源的钥匙。
最后
如果你是普通用户,今天这篇文章能让你在下次看到 t.me 突然打不开的时候,不再慌张地去怀疑自己的网络或者设备,而是能直接想到「去查一下 Whois」这个动作,就已经足够了。如果你是开发者或者运维同学,希望你能从 t.me 的事件里抽取出一些通用经验:永远为关键服务准备备用域名,永远把 Whois/RDAP/DNS 状态查询纳入自己的工具箱,永远不要假设 ccTLD 是中立的技术基础设施。
t.me 后续会不会恢复,目前还不好说。但可以确定的是,无论结果如何,这件事都会作为一个非常典型的「注册局主权 × 互联网公共基础设施」案例,被写进未来的网络治理讨论里。
参考资料
- ICANN EPP Status Codes 官方页面 —— serverHold、clientHold、clientDeleteProhibited 等所有状态码的权威定义
- ICANN EPP Status Codes 完整列表
- RFC 3915:Domain Registry Grace Period Mapping(域名生命周期与状态码映射)
- RFC 8056:Extensible Provisioning Protocol (EPP) and Registration Data Access Protocol (RDAP) Status Mapping
- Domain Name Wire:Telegram’s t.me domain suspended, leading to outages —— 域名行业垂直媒体的一手报道
- whois.com t.me 当前 Whois 记录 —— 包含 serverHold、clientDeleteProhibited、serverDeleteProhibited 的实时状态
- Pravda Montenegro:Telegram links stopped working worldwide —— 黑山本地媒体的报道
- dev.ua:Telegram has partially stopped working worldwide —— 乌克兰媒体
- Hacker News 讨论:Telegram’s t.me domain has been suspended —— 关于 telegram.me 替代方案的讨论
- ICANN Registration Data Lookup(lookup.icann.org)—— 用于查询任何域名的 Whois/RDAP 状态
