一文讀懂域名註冊

導讀

本文深入淺出講解域名的註冊、建站和管理,通過文章可以瞭解以下問題:

  1. 域名註冊及建站流程;

  2. 域名註冊的技術原理;

  3. 域名管理(修改 DNS 服務器、轉入轉出、自定義 DNSHost、whois 信息)。

衆所周知,互聯網中的地址其實是 IP 地址,有 IPV4 和 IPV6 兩種類型,但 IP 地址比較難記憶,因此發明了有特殊含義的域名方便用戶使用。

下圖爲域名的結構,每個域名都是有根域,如 www.volcengine.com 其實應該是 www.volcengine.com. ,其中域名末尾的點就是根域名,很多情況下根域名是可以省略掉的。

在上述例子中,.com 爲頂級域名,volcengine.com 是二級域名或主域名,www.volcengine.com 是子域名或分域名。值得注意的是,頂級域名可以由多個標籤組成,例如 .com.cn。

域名註冊與建站

域名最常見的作用是爲網站提供訪問地址,例如 www.volcengine.com 和 volcengine.com。如果想創建自己的網站,並希望用戶可以使用 www.wenteng.site 和 wenteng.site 這兩個域名訪問你的網站,則需要將這兩個域名指向你的網站服務。

假設你已經完成了頁面代碼編寫和服務部署(頁面資源已使用 Vercel 或 GitHub  Pages 部署,並通過 dig 域名獲取了服務對應的負載均衡服務器 VIP),接下來需要知道如何獲取域名並將域名指向你的服務,本小節將幫助你解決這個問題。

註冊二級域名

首先,要創建自己的網站,第一步是獲取 www.wenteng.site 和 wenteng.site 這兩個域名。通過使用火山引擎域名服務 / 域名註冊搜索,你會發現可以找到 wenteng.site,但是卻無法找到 www.wenteng.site。這是因爲只有二級域名是可以註冊的,而子域名則是基於二級域名的配置,而非註冊出來的資源。

因此,如果想擁有這兩個域名,你只需要在域名註冊平臺註冊 wenteng.site 這個二級域名,之後在 DNS 解析平臺中配置兩個主機記錄,分別爲空(通常使用 @符號)和 www 的子域名即可。

火山引擎域名註冊主流程

總的來說,域名的註冊和線上購物很類似,詢價 -> 加購 -> 付款。不同點在於,通過中國內地的域名代理商註冊域名之前,需要先添加持有者信息模板用於實名認證,實名認證成功後纔可以綁定模板購買域名(國外不需要這一環節)。

域名下單後,國內的域名註冊商會對用戶購買的域名進行命名審覈,檢查域名是否包含敏感詞彙。命名審覈通過,該域名在國內國外均可以使用;命名審覈失敗,.cn 等 CNNIC 管理的後綴域名會註冊失敗,其他後綴域名會被保留,但將處於 serverhold 狀態,在國內無法使用。

用戶購買域名後,需要關注下域名的狀態,防止域名過期未續費導致域名被其他人搶注。

域名的有效性狀態說明

配置 DNS 解析

域名購買成功後,即擁有了域名這個資源,但是域名正常使用還需要在 DNS 管理平臺(如雲解析 DNS)配置解析來實現域名到 IP 的映射。二級域名購買後,即擁有了該二級域名以及二級域名下子域名的 DNS 解析配置權限。

以上文兩個域名爲例,假設服務器 IP 爲 76.76.21.22,對於 wenteng.site,需要添加一條主機記錄爲空(通常使用 @符號),記錄值爲 76.76.21.22 的記錄;對於 www.wenteng.site,需要添加一條主機記錄爲 www,記錄值爲 76.76.21.22 的記錄。

配置完畢,當用戶訪問這兩個域名時,DNS 解析會將該域名解析爲 76.76.21.22,之後用戶的訪問流量就會到達這個 IP 的服務器。

因爲本網站只是測試使用,不對外發布,服務器也在境外,因此無需備案和合規懸掛,在 DNS 解析配置完畢即可正常訪問。感興趣的讀者可以分別點擊 www.wenteng.site 、wenteng.site 這兩個域名訪問對應的網站。

網站備案

想要將域名解析至中國內地的服務器上對外提供服務,根據相關規定,需要進行域名 ICP 備案。此外,各網站在工信部進行 ICP 備案成功後,還需要進行公安聯網備案。

ICP(Internet Content Provider )備案是由工信部管理要求,由接入商協助代申請。如果沒有進行 ICP 備案,全網都無法訪問網站。如果是在多家雲廠商申請服務,就需要在每家廠商進行備案,彼此之間的備案和接入互相獨立。需要注意的是,DNS 不受備案與否的影響,因爲配置解析不校驗域名備案狀態,可以隨意配置。

公安備案是公安部對網站域名的管轄要求。自網絡正式聯通之日起三十日內,相關主體須到所在地的省、自治區、直轄區人民政府公安機關指定的受理機關辦理備案手續。未公安備案不會影響流量的訪問,但是如果網站被舉報或相關人員發現網站對外可訪問卻沒有備案,相關部門會對網站負責人進行處罰。

合規懸掛

ICP 備案成功後,需要在 ICP 備案成功的網站底部懸掛工信部下發的 ICP 備案號,並生成鏈接指向工信部網站:https://beian.miit.gov.cn/

公安聯網備案審覈通過後,需要複製網站公安機關備案號和備案編號 HTML 代碼,下載備案編號圖標,並編輯網頁源代碼將公安聯網備案信息放置在網頁底部。

域名註冊原理

下圖爲域名各級管理機構,ICANN 爲最頂層的域名管理機構,負責管理國內外所有域名,但是國內域名還需要受工信部和 CNNIC 的管理。通常來說,域名購買行爲發生在域名註冊商 / 代理商處,但是本質上域名的註冊是在各註冊局進行的。

域名註冊商代理多個頂級域名,給用戶提供基於頂級域名的二級域名註冊服務。域名機構中最重要的是註冊局,它直接負責頂級域名的管理。以 .com 域名對應的註冊局爲例,該註冊局會負責 .com 頂級域名服務器的維護以及 .com 下的二級域名的資源管理。

域名本質上是 IP 的別名,域名到 IP 的映射是通過 DNS 解析實現的,以 wenteng.site 爲例:

二級域名註冊前後差異點在於二級域名對應的頂級域名服務器(此例中爲 .site 對應的註冊局維護的 DNS 服務器)處是否存在二級域名的 NS 記錄(NS 記錄會指明下一跳需要查詢的 DNS 服務器的地址)。因此可以推斷,二級域名的註冊本質上是在其對應的頂級域名服務器中爲該二級域名插入 NS 記錄。除了插入 NS 記錄,域名註冊時註冊局還會管理該域名的資源信息,記錄新註冊的二級域名的註冊商、域名持有人、註冊時間等信息。

此外,域名是沒有國內域名和國外域名之分的**,註冊一個域名可以全球使用**。DNS 是域名與 IP 的映射,IP 有國內國外之分,域名是沒有的,將域名解析到國外的 IP 就可以訪問國外的服務,將域名解析到國內的 IP 就可以訪問到國內的服務。雖然 .cn 之類的頂級域名是中國管理的,但是仍然可以將這些頂級域名下的域名解析到國外的服務。

域名管理

域名支持很多管理操作,如續費、贖回、修改聯繫人信息、開關更新鎖、開關轉移鎖等,這些操作都不涉及太多技術問題,因此本文不再贅述。接下來主要介紹修改域名 DNS 服務器、域名轉入轉出、自定義 DNSHost 以及域名的 Whois 信息。

修改 DNS 服務器

上文提到,域名註冊的過程本質上是在其對應的頂級域名服務器中爲該二級域名插入 NS 記錄的過程,NS 記錄指明這個二級域名的權威服務器。域名註冊時,域名註冊商 / 代理商會調用註冊局的接口將二級域名的 NS 記錄設置爲默認的 DNS 服務器域名,如火山引擎域名服務會爲新註冊的域名設置 DNS 服務器爲雲解析 DNS 提供的權威服務器域名(ns1.volcdns.com……ns5.volcdns.com)。

當然用戶也可以在域名註冊商處自由修改域名的 DNS 服務器,比如將在其他雲服務商註冊的域名的 DNS 服務器改爲火山雲解析 DNS 服務器。修改域名 DNS 服務器,本質上改的依然是頂級 DNS 服務器處該域名的 NS 記錄。

域名轉入轉出

如果想要把二級域名從一家域名註冊商轉入到另一家註冊商,需要進行域名的轉入轉出操作,這個轉入只是管理權的轉入,註冊局只需修改該域名的資源信息(域名的註冊商信息)即可完成域名的轉入轉出。

當用戶發起二級域名的轉出操作時,註冊局會給用戶下發一個轉移密碼,之後用戶將該密碼提供給轉入註冊商發起域名的轉入操作,火山引擎域名服務會將該密碼提交給註冊局覈對,覈對成功後註冊局會更新該域名的註冊商信息,域名轉入成功。

域名轉入雖然本質上只是二級域名資源信息的更新,但是根據註冊局的規定,域名轉入時需在原期限上續費 1 年,因此,域名轉入時需要相應支付 1 年的域名續費費用。當前火山引擎域名服務有新用戶轉入活動,域名轉入一元起(1 元即可續費一年域名),感興趣的同學可以**點擊****文末「閱讀原文」**體驗。

如果你轉入域名後,希望通過雲解析 DNS 管理二級域名及其子域名的解析記錄,你可以先在雲解析中配好相應域名的解析記錄,之後在火山引擎域名服務中修改 DNS 服務器即可。

自定義 DNS Host

自定義 DNS Host 指的是搭建自己的權威 DNS 服務器,自己可以給自己的域名提供解析服務。搭建好 DNS 服務器後,只需要將域名的 DNS 服務器改爲自建的 DNS 服務器的域名即可。搭建自己的 DNS 服務器並不複雜,購買一個雲服務器並在該雲服務器中安裝 DNS 服務器軟件就可以使其成爲一個 DNS 服務器。擁有自己的 DNS 服務器,除了可以爲公網域名提供解析,還可以結合自己搭建的 local DNS 一起實現私網 DNS。

DNS 服務器創建完畢,需要爲 DNS 服務器分配至少一個子域名(如 dns.example.com)用來作爲 NS 記錄值使用。子域名與 IP 的綁定需要在兩處進行:

DNS 服務器的使用可以參考這個例子,用戶在雲服務商 DNS 管理平臺配置了子域名 a.b.com 的解析,現在想使用自己搭建的 DNS 服務器 dns.example.com 爲其子域名提供解析,那麼用戶就需要在雲服務商 DNS 管理平臺將 a.b.com 的解析記錄改爲 NS 記錄,值爲 dns.example.com。此外,用戶還需要在自己搭建的 DNS 服務器中添加 a.b.com 的解析記錄爲目標服務器的 IP 地址。

第二處綁定很好理解,當用戶需要用你的 DNS 服務器爲其個別子域名(如果二級域名下所有子域名都改用其他 DNS 服務器,可以直接在二級域名管理處修改 DNS 服務器)提供解析時,需要更改其子域名的解析記錄爲 NS 記錄,值爲你的 DNS 服務器的域名,但是這個域名(如 dns.example.com)是需要再進行 DNS 解析得到 IP 的,因此,爲了保證你的 DNS 服務器可以爲子域名提供解析,你需要在 DNS 管理平臺爲 dns.example.com 添加解析記錄。

第一處綁定就有些複雜了,如果對 DNS 解析和膠水記錄足夠了解,其實可以推斷出這一步自定義 DNSHost 的過程其實就是添加膠水記錄的過程。膠水記錄其實是一個 IP ,即 NS 記錄值所對應的 IP。頂級域名服務器返回二級域名記錄 NS 記錄時,通常會在返回報文的 additional section 字段中攜帶 NS 記錄域名對應的 IP,這個 IP 就是膠水記錄。

很明顯,膠水記錄的存在可以省去再解析 NS 記錄獲得 DNS 服務器 IP 的過程,也可以回答第一臺權威 DNS 服務器的域名是被誰解析的問題。當用戶在使用 dns.example.com 註冊二級域名或修改二級域名的 DNS 服務器爲 dns.example.com 時,dns.example.com 如果進行過自定義 DNS 服務器操作,當該二級域名解析到頂級域名服務器這一節點時,頂級域名服務器就會在返回 NS 記錄的同時攜帶膠水記錄(你的 DNS 服務器的 IP)。

Whois 信息

您可以通過 WHOIS 查詢獲取已註冊域名的持有者信息、註冊時間、域名狀態等信息,每個域名至少有一個狀態碼,但也可以有多個,如 active(OK)表示域名正常,serverHold 表示註冊局設置暫停解析。

從技術實現角度來說,whois 信息的獲取來源有兩個:ICANN 或註冊局

兩種方式均有利弊,ICANN 的接口較慢,而且容易封禁,但是對接方便;使用註冊局的接口速度快,準確性高,但是需要對接所有的註冊局。

火山引擎域名服務提供 whois 查詢功能,可以查詢 wenteng.site 的 whois 信息,如果心儀的域名已經被人搶注了,還可以通過火山引擎域名服務發起委託購買。

基本概念

工信部:中國的域名既要受 ICAMN 執行規則的限制,也要遵循工信部的規定(比如 ICP 備案)。

本文由 Readfog 進行 AMP 轉碼,版權歸原作者所有。
來源https://mp.weixin.qq.com/s/NqGm93l1NqDuM2Gp3a-R7Q

猜你喜歡