域名注册与域名解析
| Author | |
|---|---|
| Yaoyao Liu | [email protected] |
域名注册
如果你想要一个域名,就要找一个域名注册商,帮你向ICANN申报。简单来说,就是要花钱买。
域名注册商,或者提供域名注册的代理商有很多。在国内,比较有名的有万网(现在已经被阿里云收购)、 DNSPod(现在已经被腾讯云收购)等等;在国外,有GoDaddy、name.com、namecheap、gandi等等。
选择域名注册商主要看两方面:第一是域名注册服务本身,比如域名价格、续费价格、转出是不是容易,提供SSL服务、whois保护服务怎么样。第二点就是DNS服务,注册域名,一般就会直接使用注册商提供的DNS服务,这样最方便。除非是使用收费DNS或者注册商不提供DNS,不然的话大家一般也不会换DNS服务器。
国内域名注册商的劣势就是提供的域(就是后缀,如‘.me’、‘.io’等)相对较少。而且转出也比较麻烦。另外还有一点,就是要实名认证,否则会被暂停解析。不过就算存在这些劣势,我还是挺推荐国内域名商的。首先如果你的网站主要访问用户在国内,万网和腾讯云的DNS速度都会比较快,而且都提供搜索引擎、海外单独设置解析。
下面我就逐个介绍一下我觉得大家还值得了解的域名商:
万网
现在在阿里云旗下。域名价格不算贵,在全世界域名注册商中算是中等偏下。支持whois保护,解析速度也比较快。阿里云提供免费的邮箱服务,有2G空间,支持一键设置。支持URL转发,但是不允许转发到没有备案的网站。手机app挺好用的。
腾讯云
跟阿里云差不多。没有手机应用,不过支持微信访问控制台。
namecheap
我最推荐的注册商之一。如果不想用国内注册商,可以找这家。自带的DNS解析速度很快,有URL转发、Email转发等功能。支持whois保护,SSL支持也很不错。各种域基本都能注册。缺点是价格一般般算不上太便宜。
1and1
之所以提这家,就是因为可能是坑。便宜,头一年注册 .com 和 .org 都是一刀。但这家域名商也是饱受诟病的一家。首先1刀的福利可能被我们广大同胞薅得太多,直接在地区里把中国取消了。而且国内注册还容易被直接删域名。另外还有人说绑定信用卡容易被乱扣钱。
GoDaddy
很出名的注册商,价格和服务都很一般。反正我是不会用的。
name.com、gandi等
也挺出名,不过我都没用过,所以也不好推荐什么。
选好了注册上,就可以开始注册了。
域名注册步骤
- 选择注册商网站、选域名、验证邮箱、付款
这里没什么好说的,其实大家一看就会,每个注册商都是大同小异。基本来说按步骤一步步来就是。ICANN要求必须验证邮箱,所以哪个域名商都有验证邮箱这一步。国内注册商还有实名认证这一步。域名的邮箱不建议用自己的主邮箱。虽然有whois保护之类的服务,不过但是大大增高了收到垃圾邮件的概率。而且对于大多数人来说,这个联系邮箱没啥作用。 - 设置DNS服务器
注册完域名的第一步,就是要设置DNS服务器。大部分域名商注册完成后,就直接自动设置成自己提供的DNS服务器了。形式类似于 ns.example.com 或者 dns.example.com 。这个地址用于指定谁来解析你的域名,设置完这个,你才能开始使用域名。像阿里云、腾讯云、namecheap等很多注册商,也提供免费的DNS服务器。简单来说,你不在阿里云注册,也可以把DNS指向阿里云,在阿里云进行解析。 - 设置解析记录
下面我会详细介绍每个解析记录都是干什么用的。
域名解析
设置好DNS服务器,就可以开始设置解析了。
添加域名解析记录
解析记录形式如下:
记录类型:A
主机记录:www
记录值:123.123.255.255
TTL: 600常用记录类型
- A记录:指向一个IPv4地址。A记录可以添加多条。
- AAAA记录:指向一个IPv6地址。AAAA记录也可以添加多条。
- CNAME记录:将这个域名定义为另外一个域名的别名。记录值是一个域名。比如我设置g.example.com的CNAME记录为google.com,那么g.example.com所有其他解析记录都跟google.com完全一样。google.com有一条A记录,g.example.com也会解析出一样的A记录。注意这个解析记录不能作为URL转发使用,因为两个域名只是拥有相同的解析记录,如果服务器端不进行对应的设置,http协议下,不一定能指向同样的网站。CNAME记录只能添加唯一一条,添加之后不能再设置其他解析记录。
- NS记录:用于指定DNS服务器的记录。如果一个子域名的NS记录指向另一个DNS服务器,则由另一个DNS服务器负责该域名的解析。
- MX:用于邮件服务器的记录。
- TXT记录:常用于做验证的记录,解析结果是一段文本。
其他记录类型
- SRV记录:用于添加给服务器特定的服务记录的解析。
- SOA记录:有多个NS记录时,用于指定将哪个DNS服务器作为主服务器的记录。
- PTR记录:A记录的反向记录,可以把IP解析为域名。查看一些监控服务时,有的IP地址被显示为域名,就是因为设置了PTR记录。
- CAA记录:用于CA证书颁发机构授权校验的记录。
- IPSECKEY记录:与 IPSEC 同时使用的密钥记录。
- NAPTR记录:允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。
- TLSA记录:用于TLS验证的记录。
- SSHFP记录:DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。
- AFSDB记录:(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。
- APL记录:指定地址栏表的范围,例如:CIDR 格式为各个类型的地址。
- CDNSKEY记录:关键记录记录的子版本,用于转移到父级。
- CDS记录:委托签发者记录的子版本,用于转移到父级。
- CERT记录:存储 PKIX、SPKI、PGP等证书。
- DHCID记录:用于将 FQDN 选项结合至 DHCP。
- DLV记录:为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。
- DS记录:此记录用于鉴定DNSSEC已授权区域的签名密钥。
- HIP记录:将端点标识符及IP 地址定位的分开的方法。
- LOC记录:将一个域名指定地理位置。
- NSEC记录:NSSEC 的一部分 — 用来验证一个未存在的服务器,使用与 NXT(已过时)记录的格式。
- OPENPGPKEY记录:基于DNS的域名实体认证方法,用于使用OPENPGPKEY DNS资源记录在特定电子邮件地址的DNS中发布和定位OpenPGP公钥。
- RRSIG记录:DNSSEC 安全记录集证书,与 SIG 记录使用相同的格式。
- RP记录:有关域名负责人的信息,电邮地址的 @ 通常写为 a。
- TSIG记录:用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。
- URI记录:可用于发布从主机名到URI的映射。
通常免费的DNS服务器只能设置常用的记录类型。
特别要注意的一点是,URL转发无法通过DNS来实现。很多人买域名,是想将域名指向自己的博客、微博或者其他页面,但是这个操作不能有域名解析直接完成。有些域名注册商,如万网和namecheap也提供这种服务,这时通过将域名指向他们的服务器完成的。并不是所有域名注册商都提供这种服务。如果像完成这个功能,可以参考我的另一篇文章:通过Github实现URL转发。