域名注册与域名解析

域名注册

如果你想要一个域名,就要找一个域名注册商,帮你向ICANN申报。简单来说,就是要花钱买。

域名注册商,或者提供域名注册的代理商有很多。在国内,比较有名的有万网(现在已经被阿里云收购)、 DNSPod(现在已经被腾讯云收购)等等;在国外,有GoDaddyname.comnamecheapgandi等等。

选择域名注册商主要看两方面:第一是域名注册服务本身,比如域名价格、续费价格、转出是不是容易,提供SSL服务、whois保护服务怎么样。第二点就是DNS服务,注册域名,一般就会直接使用注册商提供的DNS服务,这样最方便。除非是使用收费DNS或者注册商不提供DNS,不然的话大家一般也不会换DNS服务器。

国内域名注册商的劣势就是提供的域(就是后缀,如‘.me’、‘.io’等)相对较少。而且转出也比较麻烦。另外还有一点,就是要实名认证,否则会被暂停解析。不过就算存在这些劣势,我还是挺推荐国内域名商的。首先如果你的网站主要访问用户在国内,万网和腾讯云的DNS速度都会比较快,而且都提供搜索引擎、海外单独设置解析。

下面我就逐个介绍一下我觉得大家还值得了解的域名商:

万网

现在在阿里云旗下。域名价格不算贵,在全世界域名注册商中算是中等偏下。支持whois保护,解析速度也比较快。阿里云提供免费的邮箱服务,有2G空间,支持一键设置。支持URL转发,但是不允许转发到没有备案的网站。手机app挺好用的。

腾讯云

跟阿里云差不多。没有手机应用,不过支持微信访问控制台。

namecheap

我最推荐的注册商之一。如果不想用国内注册商,可以找这家。自带的DNS解析速度很快,有URL转发、Email转发等功能。支持whois保护,SSL支持也很不错。各种域基本都能注册。缺点是价格一般般算不上太便宜。

1and1

之所以提这家,就是因为可能是坑。便宜,头一年注册 .com 和 .org 都是一刀。但这家域名商也是饱受诟病的一家。首先1刀的福利可能被我们广大同胞薅得太多,直接在地区里把中国取消了。而且国内注册还容易被直接删域名。另外还有人说绑定信用卡容易被乱扣钱。

GoDaddy

很出名的注册商,价格和服务都很一般。反正我是不会用的。

name.comgandi

也挺出名,不过我都没用过,所以也不好推荐什么。

选好了注册上,就可以开始注册了。

域名注册步骤

  1. 选择注册商网站、选域名、验证邮箱、付款
    这里没什么好说的,其实大家一看就会,每个注册商都是大同小异。基本来说按步骤一步步来就是。ICANN要求必须验证邮箱,所以哪个域名商都有验证邮箱这一步。国内注册商还有实名认证这一步。域名的邮箱不建议用自己的主邮箱。虽然有whois保护之类的服务,不过但是大大增高了收到垃圾邮件的概率。而且对于大多数人来说,这个联系邮箱没啥作用。
  2. 设置DNS服务器
    注册完域名的第一步,就是要设置DNS服务器。大部分域名商注册完成后,就直接自动设置成自己提供的DNS服务器了。形式类似于 ns.example.com 或者 dns.example.com 。这个地址用于指定谁来解析你的域名,设置完这个,你才能开始使用域名。像阿里云、腾讯云、namecheap等很多注册商,也提供免费的DNS服务器。简单来说,你不在阿里云注册,也可以把DNS指向阿里云,在阿里云进行解析。
  3. 设置解析记录
    下面我会详细介绍每个解析记录都是干什么用的。

域名解析

设置好DNS服务器,就可以开始设置解析了。

添加域名解析记录

解析记录形式如下:

记录类型:A
主机记录:www
记录值:123.123.255.255
TTL: 600

常用记录类型
  1. A记录:指向一个IPv4地址。A记录可以添加多条。
  2. AAAA记录:指向一个IPv6地址。AAAA记录也可以添加多条。
  3. CNAME记录:将这个域名定义为另外一个域名的别名。记录值是一个域名。比如我设置g.example.com的CNAME记录为google.com,那么g.example.com所有其他解析记录都跟google.com完全一样。google.com有一条A记录,g.example.com也会解析出一样的A记录。注意这个解析记录不能作为URL转发使用,因为两个域名只是拥有相同的解析记录,如果服务器端不进行对应的设置,http协议下,不一定能指向同样的网站。CNAME记录只能添加唯一一条,添加之后不能再设置其他解析记录。
  4. NS记录:用于指定DNS服务器的记录。如果一个子域名的NS记录指向另一个DNS服务器,则由另一个DNS服务器负责该域名的解析。
  5. MX:用于邮件服务器的记录。
  6. TXT记录:常用于做验证的记录,解析结果是一段文本。
其他记录类型
  1. SRV记录:用于添加给服务器特定的服务记录的解析。
  2. SOA记录:有多个NS记录时,用于指定将哪个DNS服务器作为主服务器的记录。
  3. PTR记录:A记录的反向记录,可以把IP解析为域名。查看一些监控服务时,有的IP地址被显示为域名,就是因为设置了PTR记录。
  4. CAA记录:用于CA证书颁发机构授权校验的记录。
  5. IPSECKEY记录:与 IPSEC 同时使用的密钥记录。
  6. NAPTR记录:允许基于正则表达式的域名重写使其能够作为 URI、进一步域名查找等。
  7. TLSA记录:用于TLS验证的记录。
  8. SSHFP记录:DNS 系统用来发布 SSH 公共密钥指纹的资源记录,以用作辅助验证服务器的真实性。
  9. AFSDB记录:(Andrew File System)数据库核心的位置,于域名以外的 AFS 客户端常用来联系 AFS 核心。这个记录的子类型是被过时的的 DCE/DFS(DCE Distributed File System)所使用。
  10. APL记录:指定地址栏表的范围,例如:CIDR 格式为各个类型的地址。
  11. CDNSKEY记录:关键记录记录的子版本,用于转移到父级。
  12. CDS记录:委托签发者记录的子版本,用于转移到父级。
  13. CERT记录:存储 PKIX、SPKI、PGP等证书。
  14. DHCID记录:用于将 FQDN 选项结合至 DHCP。
  15. DLV记录:为不在DNS委托者内发布DNSSEC的信任锚点,与 DS 记录使用相同的格式,RFC 5074 介绍了如何使用这些记录。
  16. DS记录:此记录用于鉴定DNSSEC已授权区域的签名密钥。
  17. HIP记录:将端点标识符及IP 地址定位的分开的方法。
  18. LOC记录:将一个域名指定地理位置。
  19. NSEC记录:NSSEC 的一部分 — 用来验证一个未存在的服务器,使用与 NXT(已过时)记录的格式。
  20. OPENPGPKEY记录:基于DNS的域名实体认证方法,用于使用OPENPGPKEY DNS资源记录在特定电子邮件地址的DNS中发布和定位OpenPGP公钥。
  21. RRSIG记录:DNSSEC 安全记录集证书,与 SIG 记录使用相同的格式。
  22. RP记录:有关域名负责人的信息,电邮地址的 @ 通常写为 a。
  23. TSIG记录:用以认证动态更新(Dynamic DNS)是来自合法的客户端,或与 DNSSEC 一样是验证回应是否来自合法的递归名称服务器。
  24. URI记录:可用于发布从主机名到URI的映射。

通常免费的DNS服务器只能设置常用的记录类型。

特别要注意的一点是,URL转发无法通过DNS来实现。很多人买域名,是想将域名指向自己的博客、微博或者其他页面,但是这个操作不能有域名解析直接完成。有些域名注册商,如万网和namecheap也提供这种服务,这时通过将域名指向他们的服务器完成的。并不是所有域名注册商都提供这种服务。如果像完成这个功能,可以参考我的另一篇文章:通过Github实现URL转发