ICANN:互联网名称与数字地址分配机构(Internet Corporation for Assigned Names and Numbers),负责协调全球域名注册。
域名注册商:向个人提供域名购买服务,将个人购买的域名注册信息提交给ICANN。
DNS服务商:提供DNS解析服务,将域名指向具体的IP(或其他类型解析),并将记录同步到全球DNS服务器。
注册
当你在注册商平台上选定一个未被注册的域名并成功支付一定费用之后,注册商需要向ICANN支付一定的交易费,并将你的注册信息上传至域名注册数据库,你此时正式成为该域名的所有者。
你所支付的注册费用实际包括了 ICANN对每个域名收取的交易费+注册商缴纳的ICANN费(固定年费)+注册商运营成本(人工/保险/服务器等)。 有一部分注册商声称不依靠域名注册服务盈利(例如某带善人cloudflare),因此提供了相对更低的价格;还有一部分注册商实际上并没有ICANN授权,而是从上级注册商代理,因此成本中固定年费占比可能较少,在某些情况下可以提供比上级代理商直售更低的注册和续费报价。然而正由于这些注册商没有直接受到ICANN管辖,因此服务良莠不齐,不乏各种恶劣操作。一般的顶级域名,还是推荐到正规的注册商注册。
审核
部分域名有注册限制,此限制一般出现在行业域名和ccTLD(国家和地区顶级域)上,例如:
edu(以及几乎所有ccTLD下的edu二级域名): 只允许正规的教育机构注册gov:government,老美政府机关专用law:法律,只允许合格的法律专业人士或法律实体注册,需要审核- 部分ccTLD:例如中国(.cn),加拿大(.ca),法国(.fr)等,只允许该国合法身份的自然人或法人提交注册。
这种域名的注册资料会经过相关机构审核。如果不通过,注册申请会被拒绝并退费(有些好像不退,谁爱试谁去试)。
解析
如果你成功地支付了域名注册费用,你的资料也通过了审核,那么你现在可以开始解析你的域名了。
注意:此时你的域名已经完成了注册,注册信息已经提交给了ICANN,接下来的修改DNS服务器、添加解析记录等行为均不会改变域名的所有权。
DNS服务器
DNS(域名系统)是将域名转换为IP地址的系统。每个域名都需要至少两个DNS服务器来解析。
域名注册商通常也运营DNS服务,注册完成后,注册商通常会给自动你的根域名添加2-3条NS记录(权威 DNS 服务器),指向自己运营的服务器。你可以选择保留这些记录,或者修改记录,将域名的DNS服务修改到其他DNS服务商带善人cloudflare。
当然,如果你在带善人cloudflare那里注册了域名,那么不好意思,你只能用cloudflare的DNS服务。
DNS解析
A解析和AAAA解析
A解析和AAAA解析用于将域名指向特定的IP,A记录用于记录IPv4地址,AAAA用于记录IPv6地址,客户端向DNS服务器查询该域名的解析信息,取得A记录或AAAA记录IP后,直接与该IP建立连接。
CNAME
CNAME记录用于将域名记录指向另一个域名;当从DNS服务器解析得到一个CNAME记录时,客户端会继续请求该记录的记录值,直到解析到A记录或者AAAA记录。
要注意的是,CNAME解析是在本地进行的,CNAME记录只是用于获得A解析IP的中转,不会改变header的host字段,也不会获得任何“中转加速”效果,这和Nginx反向代理是两回事。
NS解析
允许子域名托管到其他DNS服务,管理自己下属的域名的DNS解析。
TXT解析
TXT解析用于在特定的记录中添加一定长度的文本,通常用于验证域名所有权、邮件发送验证等。
域名转移
按照ICANN的要求,域名注册商应当允许符合条件的用户将域名转移到其他有资质的注册商。
因此,只要是ICANN认证的注册商,一般不用担心出现域名无法转出等问题。
域名转出需要以下步骤
-
检查接收域名的机构是否允许转入该TLD。你可以在目标注册商的域名转入页面直接输入待转入的域名进行检查(以Namesilo为例)。一般来说,能够注册此TLD的注册商,也可以接收转入的域名(IDN,即国际化域名注册资质与普通域名不互通)。
-
检查域名是否能够转移。域名存在以下情况是无法转出的:
- 域名在近60天内发生过注册/续费/转移等行为
- 域名在近60天内更新过whois信息
- 域名将在15天内到期或域名已经到期
- 状态为 serverHold, serverTransferProhibited, pendingDelete, pendingTransfer 或 RedemptionPeriod
-
检查原注册商是否给域名加锁(禁止转移锁),是否存在Whois隐私。禁止转移锁可以防止域名被恶意转移,如果需要转移,应当先解锁。这一般可以在域名详情页找到。少部分注册商禁止开启Whois隐私的域名转出,不过这不是普遍情况。
-
检查是否存在DNSSEC。DNSSEC是一种从注册商层面为DNS服务提供保障的技术,通过加密数字签名为DNS解析的合法性提供验证。如果存在DNSSEC,那么你需要将此DNSSEC证书记录转移至新注册商,或者禁用DNSSEC。DNSSEC记录变更可能要等待
-
检查钱包。域名转出需要一定的费用,这笔费用一般与域名续期费用大致相同,当转移完成后,你的域名会自动续期一年。因此,事实上域名转出没有额外成本。当然,以下情况会导致域名转移后可能不会增加一年有效期:
- 域名续费后超出最长可续费年限
- 域名已经过期
-
从原注册商处获得域名管理密码(或者叫授权代码),获取过程可能需要验证账户所有权,具体安全措施,各注册商不尽相同。
-
在目标注册商处填写待转移的域名及对应的授权代码,并支付转移费用。
过期和删除
如果一个域名到期后未被及时续费,那么它可能经历以下阶段:
- 宽限期(赎回期)(Grace Period):一般为域名过期后的30天,在此期间,你可以以原价赎回域名,域名到期时间按过期之日起顺延一年。注意,不是续费之日起。
- 赎回宽限期(高价赎回期)(Redemption Grace Period):一般为宽限期后30天,在此期间赎回域名通常需要很高的成本(大概数百刀,续费可能也是按过期之日起顺延一年,没钱,没试过,不确定)。
- 删除宽限期(删除期)(Pending Delete Period):通常5-10天,此时不能被续费和注册,之后域名将删除并重新变为可公开注册的状态。
