domain, q&a,

扫盲 域名持有人Q&A问答

DolorHunter DolorHunter Follow Feb 23, 2020 · 1 min read
扫盲 域名持有人Q&A问答
Share this

域名持有人常见问答, 涵盖域名方方面面

  • 域名是什么

網域名稱(英語:Domain Name,簡稱:Domain),簡稱域名、網域,是由一串用點分隔的字元組成的網際網路上某一台電腦或電腦組的名稱,用於在資料傳輸時標識電腦的電子方位。域名可以說是一個IP位址的代稱,目的是為了便於記憶後者。例如,wikipedia.org是一個域名,和IP位址208.80.152.2相對應。人們可以直接存取wikipedia.org來代替IP位址,然後域名系統(DNS)就會將它轉化成便於機器辨識的IP位址。這樣,人們只需要記憶wikipedia.org這一串帶有特殊含義的字元,而不需要記憶沒有含義的數字。

  • 域名有什么用

正如上一点所述, 域名可以方便使用者记忆, 人们不需要记住网站的 IP 地址 208.80.152.2, 只需记住域名 wikipedia.org 即可. 域名除了可以简化用户的记忆, 同时也逐渐演变为商标. 當域名與對應的公司、品牌或任何個體相結合時,能被用於廣告,搜尋引擎最佳化和方便潛在的客戶記憶。

  • 域名选择

常见的热门域名会选择 .com, .org, .net, .me, .im, .cc, .co, .io 等. 一般来说 .com 域名会被首先抢注, 因此只能退而求其次的选择其他替代域名. 个人建站通常会选择自己名字或 ID + .me, .im, .io, .xyz(通常是因为 .com域名被抢注了), 也可以选择与自己网站名关联的其他域名, 与域名一起组成网站名. 虽然, 不同的域名在其发明之初有其不同含义, 但如今似乎并不完全遵循此规则, 因此我建议个人建站选择一个你喜欢的域名就好. 但如果你运气足够好, 想要的 .com 域名还没有人占有, 我还是建议首选 .com 域名, 如果特别喜欢某一域名, 一定要检查域名管理商的信用记录.

  • .cn 域名

尽量避免注册和使用 .cn 域名. 因为使用CN域名后会产生巨大的政策性风险和安全风险,并且,该风险难以通过技术手动进行规避. 该域名是由 CNNIC 管理, 在2010年左右, 曾经发生过发生过强制收回域名, CNNIC 流氓证书, 个人域名政策朝令夕改等一系列的骚操作(参考: 中國互聯網絡信息中心爭議 , 月光博客: 警告——不要在国内注册和使用CN域名 ), 甚至到现在还在坑蒙拐骗式的出售中文域名, 可以说是”吃相难看”.

  • 地点域名

申请国家 / 地区类的地点域名的价格虽然便宜, 但其通常带有附加条件. 一旦被检查出不符合附加条件, 通常会被剥夺域名. 拿 .us 域名举例, 虽然申请一年大约 $7 左右, 比其他域名便宜一些, 但是域名要求申请人满足五点要求之一: 1) 美国公民 2) 美国绿卡持有者(有永久居留权) 3) 在美本土组织或公司 4) 在美的外国实体或组织 5) 在美拥有办公室或其他设施的实体

Nexus 会每周抽检一定的域名申请者, 当你无法解释或证明你符合Nexus类别的要求, 注册人将面临因受到质疑而失去域名的危险, 并且不会得到有关注册费用的退款. 因此不建议冒险冲关注册.

  • 在哪购买

域名可以在域名商购买. 参照 十家主流域名商的评测笔记.

  • 是否备案:

是否需要备案由主机的物理位置决定. 境外的主机是不需要备案的, 境内主机必须备案.

  • IPV4 地址和 IPV6 地址

IPv6 地址在域名系统中为执行正向解析表示为 AAAA 记录, 类似 IPV4 的地址表示为 A 记录. 一个域名可以同时解析到 IPV4 和 IPV6 上. IPV6 盛行也不会导致域名市场的商品出现太多变化, 改变的只是域名的解析记录(DNS 服务的部分), 域名不会收到影响.

  • 自定义邮箱域名

大部分的主流域名商都会提供该服务, 但是往往需要额外付费, 价格约 $10/year 上下.

  • 域名购买年数上限

域名最大的购买年限是十年, 但是不意味着你只能使用十年域名. 仅仅表示允许持有( 预支付 ) 的年限为十年. 你可以在域名到期后续费, 以保证域名的正常使用. 域名并无最长拥有期限, 目前最久远的 .com 域名是在1985年3月15日注册的 symbolics.com . 如果你想让你的域名始终保持十年的预支付, 可以在购买次年续费一年以保持十年的年限.

  • 域名转入 / 转出

根据 ICANN 规定, 在进行初始注册或之前进行任何转移后, 须等待 60 天才能提出转移。大多数域名转移需要五至七天的时间来完成, 所需时间取决于域名后缀. 转移后的域名继承域名之前的所有信息, 剩余的使用年限也会继承(不存在丢失年限或对已拥有年限补差价问题). 域名转入通常会产生一年期域名费用作为转入费用, 可以理解为新的域名商向你出售了一年的域名. 通常域名商不允许同一域名享受两次折扣, 因此不建议在域名商之间来回迁移以换取去折扣.

  • 我的域名注册商

如果您不知道您当前的主办注册商是谁 , 可以通过在 https://www.whois.net/ 上执行 Whois 搜索来获取您域名的相关信息。

  • 域名抢注

域名抢注一般分为域名投资和恶意抢注两种。域名投资是凭借自己对市场的判断来注册域名,等升值后再出售并赚取差价。恶意抢注则是指抢先注册他人在该领域或相关领域中已经使用并有一定影响的商标、域名或商号等权利的行为。若域名里面带有一个商标,一般来说属于后者;如果是领域和常见名词,一般属于前者。Dynadot 和 Godaddy 拥有此服务(Auctions), 有兴趣可以去看看.

  • 域名续费 / 赎回 / 到期时间

国际域名在到期后72小时内没有续费的,将会被解析到域名商默认页面;到期37天内是可以续费的,还是原价续费;超过37-67天内,进入赎回期(redemptionPeriod),这个时间内我们是可以续费,但需要支付较高的赎回费用,国内商家一般是500元,像去年有一个网友Godaddy赎回好像接近90美金;赎回期后5天将会进入删除期(pendingDelete),这个时候我们只能等待,等待删除后重新注册。

  • DNS 记录类型

主機記錄(A記錄):RFC 1035定義,A記錄是用於名稱解析的重要記錄,它將特定的主機名對映到對應主機的IP位址上。 別名記錄(CNAME記錄): RFC 1035定義,CNAME記錄用於將某個別名指向到某個A記錄上,這樣就不需要再為某個新名字另外建立一條新的A記錄。 IPv6主機記錄(AAAA記錄): RFC 3596定義,與A記錄對應,用於將特定的主機名對映到一個主機的IPv6位址。 服務位置記錄(SRV記錄): RFC 2782定義,用於定義提供特定服務的伺服器的位置,如主機(hostname),埠(port number)等。 NAPTR記錄:RFC 3403定義,它提供了正規表示式方式去對映一個域名。NAPTR記錄非常著名的一個應用是用於ENUM查詢。

  • 域名劫持

“域名劫持”通常是电信运营商(ISP)干的好事儿。域名服务器上都会保存一大堆的域名记录(每条记录包含“域名”和“IP地址”)。当收到域名查询的时候,域名服务器会从这堆记录中找到对方想要的,然后回应给对方如果域名服务器上的某条记录被【人为修改】了(改成错的),那么一旦要查询这条记录,得到的就是错误的结果。这种情况称之为“域名劫持”。“域名劫持”的根源在于:域名服务器上的记录被人给改了。要对付这种耍流氓,最直接的办法就是不要使用这种流氓 ISP 提供的域名服务器,改用国外那些比较靠谱的。目前口碑最好的,大概是 Google 提供的两个域名服务器,IP 地址分别是 8.8.8.8 和 8.8.4.4 ——这俩不光是地址好记,更重要的是,不会耍流氓搞劫持。

  • 域名污染

“域名污染”这个词还有其它几个别名,分别是“域名欺骗”、“域名缓存投毒”(洋文叫:“DNS cache poisoning”)。今后看到这几个别名,要晓得是同一个意思。“域名污染”的原理,简单说来是这样滴:当你的电脑向域名服务器发送了“域名查询”的请求,然后域名服务器把回应发送给你的电脑,这之间是有一个时间差的。如果某个攻击者能够在域名服务器的“DNS 应答”还没有到达你的电脑之前,先伪造一个错误的“DNS 应答”发给你电脑。那么你的电脑收到的就是错误的信息,并得到一个错误的 IP地址。从技术上讲,只要攻击者能够位于“你”和“域名服务器”的传输线路中间,那么攻击者就有机会搞“域名污染”。能够做到这点的,可能是一个黑客/骇客,也可能是 ISP。

  • 数字证书认证机构 CA

數位憑證認證機構(英語:Certificate Authority,縮寫為CA),也稱為電子商務認證中心、電子商務認證授權機構,是負責發放和管理數位憑證的權威機構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。

  • 公開金鑰認證 / 數位憑證

數位憑證為實現雙方安全通信提供電子認證。在網際網路、公司內部網路或外部網中,使用數位憑證實現身分辨識和電子資訊加密。數位憑證中含有金鑰對(公鑰和私鑰)所有者的辨識資訊,通過驗證辨識資訊的真偽實現對憑證持有者身分的認證。http 网络协议证正在被更加安全的 https 协议取代. https 中加入了傳輸層安全性協定 ssl / tls. 而 ssl / tls 依靠数位凭证作为传输的金钥. 数位凭证主要采用 RSA 和 ECC 两种算法. 256 位 ECC 的强度相当于 3072 位的 RSA 证书. 目前, 免费的数字证书主要来自Let’s Encrypt.

参考资料:

Join Newsletter
Get the latest news right in your inbox. We never spam!
DolorHunter
Written by DolorHunter
Developer & Independenet Blogger