一文读懂域名注册

 本文深入浅出讲解域名的注册、建站和管理,通过文章可以了解以下问题:

  1. 域名注册及建站流程;
  2. 域名注册的技术原理;
  3. 域名管理(修改 DNS 服务器、转入转出、自定义 DNSHost、whois 信息)。

众所周知,互联网中的地址其实是 IP 地址,有 IPV4 和 IPV6 两种类型,但 IP 地址比较难记忆,因此发明了有特殊含义的域名方便用户使用。

下图为域名的结构,每个域名都是有根域,如 http://www.volcengine.com 其实应该是 www.volcengine.com. ,其中域名末尾的点就是根域名,很多情况下根域名是可以省略掉的。

在上述例子中,.com 为顶级域名,http://volcengine.com 是二级域名或主域名,http://www.volcengine.com 是子域名或分域名。值得注意的是,顶级域名可以由多个标签组成,例如 .http://com.cn。

域名注册与建站

域名最常见的作用是为网站提供访问地址,例如 http://www.volcengine.com 和 http://volcengine.com。如果想创建自己的网站,并希望用户可以使用 www.wenteng.site 和 wenteng.site 这两个域名访问你的网站,则需要将这两个域名指向你的网站服务。

假设你已经完成了页面代码编写和服务部署(页面资源已使用 Vercel 或 GitHub Pages 部署,并通过 dig 域名获取了服务对应的负载均衡服务器 VIP),接下来需要知道如何获取域名并将域名指向你的服务,本小节将帮助你解决这个问题。

注册二级域名

首先,要创建自己的网站,第一步是获取 www.wenteng.site 和 wenteng.site 这两个域名。通过使用火山引擎域名服务/域名注册搜索,你会发现可以找到 wenteng.site,但是却无法找到 www.wenteng.site。这是因为只有二级域名是可以注册的,而子域名则是基于二级域名的配置,而非注册出来的资源。

因此,如果想拥有这两个域名,你只需要在域名注册平台注册 wenteng.site 这个二级域名,之后在 DNS 解析平台中配置两个主机记录,分别为空(通常使用 @符号)和 www 的子域名即可。

火山引擎域名注册主流程

总的来说,域名的注册和线上购物很类似,询价->加购->付款。不同点在于,通过中国内地的域名代理商注册域名之前,需要先添加持有者信息模板用于实名认证,实名认证成功后才可以绑定模板购买域名(国外不需要这一环节)。

域名下单后,国内的域名注册商会对用户购买的域名进行命名审核,检查域名是否包含敏感词汇。命名审核通过,该域名在国内国外均可以使用;命名审核失败,.cn 等 CNNIC 管理的后缀域名会注册失败,其他后缀域名会被保留,但将处于 serverhold 状态,在国内无法使用。

用户购买域名后,需要关注下域名的状态,防止域名过期未续费导致域名被其他人抢注。

域名的有效性状态说明

配置 DNS 解析

域名购买成功后,即拥有了域名这个资源,但是域名正常使用还需要在 DNS 管理平台(如云解析 DNS)配置解析来实现域名到 IP 的映射。二级域名购买后,即拥有了该二级域名以及二级域名下子域名的 DNS 解析配置权限。

以上文两个域名为例,假设服务器 IP 为 76.76.21.22,对于 wenteng.site,需要添加一条主机记录为空(通常使用 @符号),记录值为 76.76.21.22 的记录;对于 www.wenteng.site,需要添加一条主机记录为 www,记录值为 76.76.21.22 的记录。

配置完毕,当用户访问这两个域名时,DNS 解析会将该域名解析为 76.76.21.22,之后用户的访问流量就会到达这个 IP 的服务器。

因为本网站只是测试使用,不对外发布,服务器也在境外,因此无需备案和合规悬挂,在 DNS 解析配置完毕即可正常访问。感兴趣的读者可以分别点击 www.wenteng.site 、wenteng.site 这两个域名访问对应的网站。

网站备案

想要将域名解析至中国内地的服务器上对外提供服务,根据相关规定,需要进行域名 ICP 备案。此外,各网站在工信部进行 ICP 备案成功后,还需要进行公安联网备案。

ICP(Internet Content Provider )备案是由工信部管理要求,由接入商协助代申请。如果没有进行 ICP 备案,全网都无法访问网站。如果是在多家云厂商申请服务,就需要在每家厂商进行备案,彼此之间的备案和接入互相独立。需要注意的是,DNS 不受备案与否的影响,因为配置解析不校验域名备案状态,可以随意配置。

公安备案是公安部对网站域名的管辖要求。自网络正式联通之日起三十日内,相关主体须到所在地的省、自治区、直辖区人民政府公安机关指定的受理机关办理备案手续。未公安备案不会影响流量的访问,但是如果网站被举报或相关人员发现网站对外可访问却没有备案,相关部门会对网站负责人进行处罚。

合规悬挂

ICP 备案成功后,需要在 ICP 备案成功的网站底部悬挂工信部下发的 ICP 备案号,并生成链接指向工信部网站:https://beian.miit.gov.cn/

公安联网备案审核通过后,需要复制网站公安机关备案号和备案编号 HTML 代码,下载备案编号图标,并编辑网页源代码将公安联网备案信息放置在网页底部。

域名注册原理

下图为域名各级管理机构,ICANN 为最顶层的域名管理机构,负责管理国内外所有域名,但是国内域名还需要受工信部和 CNNIC 的管理。通常来说,域名购买行为发生在域名注册商/代理商处,但是本质上域名的注册是在各注册局进行的。

域名注册商代理多个顶级域名,给用户提供基于顶级域名的二级域名注册服务。域名机构中最重要的是注册局,它直接负责顶级域名的管理。以 .com 域名对应的注册局为例,该注册局会负责 .com 顶级域名服务器的维护以及 .com 下的二级域名的资源管理。

域名本质上是 IP 的别名,域名到 IP 的映射是通过 DNS 解析实现的,以 wenteng.site 为例:

  • 域名注册后,该域名的 DNS 解析依次经过根域名服务器——>顶级域名服务器——>权威域名服务器,如果权威中存在该域名的解析记录(需要用户在 DNS 管理平台配置),域名可以解析成功;
  • 域名未注册时,DNS 解析肯定会失败的,但是具体会失败在哪一个节点呢?答案就是顶级域名服务器。DNS 解析是一级一级查询的,由于域名未注册,顶级域名服务器中是没有该二级域名的记录的,也就无法给出域名对应权威服务器的地址(NS 记录),解析中断。

二级域名注册前后差异点在于二级域名对应的顶级域名服务器(此例中为 .site 对应的注册局维护的 DNS 服务器)处是否存在二级域名的 NS 记录(NS 记录会指明下一跳需要查询的 DNS 服务器的地址)。因此可以推断,二级域名的注册本质上是在其对应的顶级域名服务器中为该二级域名插入 NS 记录。除了插入 NS 记录,域名注册时注册局还会管理该域名的资源信息,记录新注册的二级域名的注册商、域名持有人、注册时间等信息。

此外,域名是没有国内域名和国外域名之分的,注册一个域名可以全球使用。DNS 是域名与 IP 的映射,IP 有国内国外之分,域名是没有的,将域名解析到国外的 IP 就可以访问国外的服务,将域名解析到国内的 IP 就可以访问到国内的服务。虽然 .cn 之类的顶级域名是中国管理的,但是仍然可以将这些顶级域名下的域名解析到国外的服务。

域名管理

域名支持很多管理操作,如续费、赎回、修改联系人信息、开关更新锁、开关转移锁等,这些操作都不涉及太多技术问题,因此本文不再赘述。接下来主要介绍修改域名 DNS 服务器、域名转入转出、自定义 DNSHost 以及域名的 Whois 信息。

修改 DNS 服务器

上文提到,域名注册的过程本质上是在其对应的顶级域名服务器中为该二级域名插入 NS 记录的过程,NS 记录指明这个二级域名的权威服务器。域名注册时,域名注册商/代理商会调用注册局的接口将二级域名的 NS 记录设置为默认的 DNS 服务器域名,如火山引擎域名服务会为新注册的域名设置 DNS 服务器为云解析 DNS 提供的权威服务器域名(http://ns1.volcdns.com……http://ns5.volcdns.com)。

当然用户也可以在域名注册商处自由修改域名的 DNS 服务器,比如将在其他云服务商注册的域名的 DNS 服务器改为火山云解析 DNS 服务器。修改域名 DNS 服务器,本质上改的依然是顶级 DNS 服务器处该域名的 NS 记录。

域名转入转出

如果想要把二级域名从一家域名注册商转入到另一家注册商,需要进行域名的转入转出操作,这个转入只是管理权的转入,注册局只需修改该域名的资源信息(域名的注册商信息)即可完成域名的转入转出。

当用户发起二级域名的转出操作时,注册局会给用户下发一个转移密码,之后用户将该密码提供给转入注册商发起域名的转入操作,火山引擎域名服务会将该密码提交给注册局核对,核对成功后注册局会更新该域名的注册商信息,域名转入成功。

域名转入虽然本质上只是二级域名资源信息的更新,但是根据注册局的规定,域名转入时需在原期限上续费 1 年,因此,域名转入时需要相应支付 1 年的域名续费费用。

如果你转入域名后,希望通过云解析 DNS 管理二级域名及其子域名的解析记录,你可以先在云解析中配好相应域名的解析记录,之后在火山引擎域名服务中修改 DNS 服务器即可。

自定义 DNS Host

自定义 DNS Host 指的是搭建自己的权威 DNS 服务器,自己可以给自己的域名提供解析服务。搭建好 DNS 服务器后,只需要将域名的 DNS 服务器改为自建的 DNS 服务器的域名即可。搭建自己的 DNS 服务器并不复杂,购买一个云服务器并在该云服务器中安装 DNS 服务器软件就可以使其成为一个 DNS 服务器。拥有自己的 DNS 服务器,除了可以为公网域名提供解析,还可以结合自己搭建的 local DNS 一起实现私网 DNS。

DNS 服务器创建完毕,需要为 DNS 服务器分配至少一个子域名(如 http://dns.example.com)用来作为 NS 记录值使用。子域名与 IP 的绑定需要在两处进行:

  • 第一处是在域名管理中创建 DNS 服务器(上图 1),将子域名与 DNS 服务器的 IP 提供给注册局(也就是本节讲的自定义 DNSHost);
  • 第二处是在 DNS 解析管理平台为子域名添加 A 记录为服务器 IP。

DNS 服务器的使用可以参考这个例子,用户在云服务商 DNS 管理平台配置了子域名 http://a.b.com 的解析,现在想使用自己搭建的 DNS 服务器 http://dns.example.com 为其子域名提供解析,那么用户就需要在云服务商 DNS 管理平台将 http://a.b.com 的解析记录改为 NS 记录,值为 http://dns.example.com。此外,用户还需要在自己搭建的 DNS 服务器中添加 http://a.b.com 的解析记录为目标服务器的 IP 地址。

第二处绑定很好理解,当用户需要用你的 DNS 服务器为其个别子域名(如果二级域名下所有子域名都改用其他 DNS 服务器,可以直接在二级域名管理处修改 DNS 服务器)提供解析时,需要更改其子域名的解析记录为 NS 记录,值为你的 DNS 服务器的域名,但是这个域名(如 http://dns.example.com)是需要再进行 DNS 解析得到 IP 的,因此,为了保证你的 DNS 服务器可以为子域名提供解析,你需要在 DNS 管理平台为 http://dns.example.com 添加解析记录。

第一处绑定就有些复杂了,如果对 DNS 解析和胶水记录足够了解,其实可以推断出这一步自定义 DNSHost 的过程其实就是添加胶水记录的过程。胶水记录其实是一个 IP ,即 NS 记录值所对应的 IP。顶级域名服务器返回二级域名记录 NS 记录时,通常会在返回报文的 additional section 字段中携带 NS 记录域名对应的 IP,这个 IP 就是胶水记录。

很明显,胶水记录的存在可以省去再解析 NS 记录获得 DNS 服务器 IP 的过程,也可以回答第一台权威 DNS 服务器的域名是被谁解析的问题。当用户在使用 http://dns.example.com 注册二级域名或修改二级域名的 DNS 服务器为 http://dns.example.com 时,http://dns.example.com 如果进行过自定义 DNS 服务器操作,当该二级域名解析到顶级域名服务器这一节点时,顶级域名服务器就会在返回 NS 记录的同时携带胶水记录(你的 DNS 服务器的 IP)。

Whois 信息

您可以通过 WHOIS 查询获取已注册域名的持有者信息、注册时间、域名状态等信息,每个域名至少有一个状态码,但也可以有多个,如 active(OK)表示域名正常,serverHold 表示注册局设置暂停解析。

从技术实现角度来说,whois 信息的获取来源有两个:ICANN 或注册局

  • ICANN 是顶层的域名管理机构,存储有所有域名的资源信息;
  • 注册局会管理相应顶级域名下的所有二级域名的资源,如 .com 注册局会拥有 http://a.com、http://b.com 这些二级域名的资源信息。

两种方式均有利弊,ICANN 的接口较慢,而且容易封禁,但是对接方便;使用注册局的接口速度快,准确性高,但是需要对接所有的注册局。

火山引擎域名服务提供 whois 查询功能,可以通过 通过火山引擎 whois 服务查询 wenteng.site 的 whois 信息,如果心仪的域名已经被人抢注了,还可以通过火山引擎域名服务发起委托购买。wenteng.site 的 whois 信息,如果心仪的域名已经被人抢注了,还可以通过火山引擎域名服务发起委托购买。

基本概念

  • ICANN(The Internet Corporation for Assigned Names and Numbers):互联网名称与数字地址分配机构,负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理、以及根服务器系统的管理。
  • 注册局:一个或多个顶级域名对应一个注册局,注册局负责管理和维护顶级域名。

工信部:中国的域名既要受 ICAMN 执行规则的限制,也要遵循工信部的规定(比如 ICP 备案)。

  • CNNIC(China Internet Network Information Center):中国互联网络信息中心,CNNIC 是我国域名注册管理机构和域名根服务器运行机构。主要有两个职责:1. 注册局,负责运行和管理 .cn 以及其他中文顶级域名。2. 域名根服务器运行机构。serverHold 是 2009 年 12 月 14 日以后由 CNNIC 对 CN 域名新增加的一种域名状态,主要原因就是域名没有备案。域名在这个状态下,所有解析都无法生效,要取消这个状态,只有通过注册商,向 CNNIC 提交该域名的备案号,CNNIC 会在三个工作日内审核并取消该状态。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/11797.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

轨迹相似度整理

1 基于点之间的距离 1.1 欧几里得距离 优点:线性计算时间缺点:轨迹长度必须一样 1.2 DTW DTW 笔记: Dynamic Time Warping 动态时间规整 (&DTW的python实现) 【DDTW,WDTW】_UQI-LIUWJ的博客-CSDN博客 …

限流算法(计数器、滑动时间窗口、漏斗、令牌)原理以及代码实现

文章目录前言1、计数器(固定时间窗口)算法原理代码实现存在的问题2、滑动时间窗口算法原理代码实现存在的问题3、漏桶算法原理代码实现存在的问题4、令牌桶算法原理代码实现最后本文会对这4个限流算法进行详细说明,并输出实现限流算法的代码示…

【Redis笔记03】Redis运行环境之Cluster集群模式

这篇文章,主要介绍Redis运行环境之Cluster集群模式。 目录 一、Cluster集群模式 1.1、集群模式原理 (1)普通集群 (2)什么是分片??? (3)如何分片存储&…

【操作系统复习】第4章 进程同步

进程同步的概念 主要任务 ➢ 使并发执行的诸进程之间能有效地共享资源和相互合作,从而使程序的执行具有可再现性。 进程间的制约关系 ➢ 间接相互制约关系(互斥关系) • 进程互斥使用临界资源 ➢ 直接相互制约关系(同步关系) •…

在线绘制思维导图

思维导图是一种可视化的思维工具,它可以将放射性思考具体化为可视的图像和图表。 思维导图利用图文并重的技巧,把各级主题的关系用相互隶属与相关的层级图表现出来,把主题关键词与图像、颜色等建立记忆链接。 它运用图像和颜色等多种元素&…

真题详解(Flynn分类)-软件设计(四十六)

真题详解(计算机总线)-软件设计(四十五)https://blog.csdn.net/ke1ying/article/details/130046829 Flynn分类将计算机分为四类。 单指令流单数据流机器(SISD):早期的机器,在某个时钟周期&…

某程序员哀叹:月薪四五万,却每天极度焦虑痛苦,已有生理性不适,又不敢裸辞,怎么办?...

高薪能买来快乐吗?来看看这位程序员的哀叹:实在是扛不住了,每天都在极度焦虑和痛苦中度过,早上起来要挣扎着做心理建设去上班,已经产生生理性的头晕恶心食欲不振。有工作本身的原因,更多是自己心态的问题&a…

商务接待广州考斯特商务租车详解!

进入四月份以来,全国各个地区都有很多商务活动举办,广州也不例外,广州很多地区都有商务活动的需求。因此不少主办方都需要商务租车来接待客户,而丰田考斯特是市面上常见的一款高端中巴车,主要是因为考斯特的可靠性、安…

CentOs的环境和配置

centos如果我们想要登录怎么办? 我们可以使用Xshell的远程登录 就像这样 这个就是Xshell远程登录,我们可以ssh root你的主机ip 然后输入密码就可以登录 就像这样 然后输入你的密码 就登录上来了,然后就可以进行你的操作 但是我们还可以直…

Flink 优化 (一) --------- 资源配置调优

目录一、内存设置1. TaskManager 内存模型2. 生产资源配置示例二、合理利用 cpu 资源1. 使用 DefaultResourceCalculator 策略2. 使用 DominantResourceCalculator 策略3 使用 DominantResourceCalculator 策略并指定容器 vcore 数三、并行度设置1. 全局并行度计算2. Source 端…

谷歌云服务器centos9的docker部署chat-web,实现自己的ChatGPT

谷歌云服务器centos9的docker部署chat-web,实现自己的ChatGPT 前提条件:准备一个境外服务器和chatgpt的key。(网上教程很多) 1.更新yum yum update2.下载docker-ce的repo curl https://download.docker.com/linux/centos/dock…

【iOS开发-响应者链Responder Chain】

文章目录0.0 前言1 响应者链(Responder Chain1.1 响应者1.2 响应链事件1.3 响应者对象1.3.1 常见的响应者对象1.3.3 UIResponder1.3 UITouch1.3.1 UITouch的属性1.3.2 UITouch的方法1.4 UIEvent1.4.2 获取touch1.5 完整的响应者链1.5.1寻找响应者的hitTest方法1.5.2…

excel在文本的固定位置插入字符、进行日期和时间的合并

1.excel在文本的固定位置插入字符 如上图,现在想要将其转化为日期格式(比如2017/1/1),但是当设置单元格格式为日期时却显示出很多#。我们可以通过在20170101中添加两个斜杠“/”来将其转化为2017/1/1。可以用replace函…

【分享】如何移除PDF密码?

相信不少小伙伴在工作的时候,经常会为了保证PDF文档的安全和私密而给文件设置“打开密码”,但如果后续需要频繁使用该文件,每次打开都要查找输入密码,就会使得工作效率大大降低耽误工作时间。那后续不需要设置保护了,要…

如何用ChatGPT写文章?只需要这3步,10倍提升写作效率

随着技术的不断进步和创新,我们的生活方式和工作方式也在不断变化。在日常工作中,越来越多的人使用人工智能和机器学习等技术提高效率减少时间成本。最近ChatGPT火出圈了,很多人通过使用ChatGPT提高了工作效率。那么,在写作领域&a…

【C++ 三】一维数组、二维数组

数组概述、一维数组、二维数组 文章目录数组概述、一维数组、二维数组前言1 数组1.1 概述2 一维数组2.1 一维数组定义方式2.2 一维数组数组名2.3 冒泡排序3 二维数组3.1 二维数组定义方式3.2 二维数组数组名总结前言 本文包含数组概述、一维数组、二维数组。 1 数组 1.1 概述…

Jina AI 创始人肖涵博士:揭秘 Auto-GPT 喧嚣背后的残酷真相

Auto-GPT 究竟是一个开创性的项目,还是一个被过度炒作的 AI 实验?本文为我们揭开了喧嚣背后的真相,并揭示了 Auto-GPT 不适合实际应用的生产局限性。 背景介绍 这两天,Auto-GPT,一款让最强语言模型 GPT-4 能够自主完成…

口令暴力破解--Ftp协议暴力破解与Ssh协议暴力破解

Ftp协议暴力破解 FTP服务检测 FTP服务 FTP是一种文件传输协议, FTP服务默认端口为21。利用FTP服务器可以在本地主机和远程主机间进行文件传输。当FTP没有配置好安全控制,如对登录的源地址及密码尝试次数做限制,那么就会存在暴力破解可能。…

计算机网络

文章目录数据传输过程及接收过程应用层传输层TCP/IP4层网络模型 1.应用层 2.传输层 3.网络层 4.数据链路层 数据传输过程及接收过程 用户A在聊天软件上输入hello world按下发送,发送给B 一: 传输 1.应用层:构建一个应用层的数据报文交给传输层 ** 2.传输层: 根据刚才传过来的…

java虚拟机反射机制

(1)Java虚拟机反射机制的定义? Java反射机制是在运行状态中,对于任意一个类,都能够知道这个类的所有属性和方法;对于任意一个对象,都能够调用它的任意方法和属性;这种动态获取信息以及动态调用对象方法的功…