http://publish.it168.com/2003/0630/20030630009101.shtml
域名註冊和管理的過程
從上面的域名解釋過程大家可以看到在頂級域名服務器(.com,.Net,.Org等)中保存了二級域名服務器的地址,這樣它們才能告訴查詢者對應得二級域名歸哪臺服務器解釋。查詢者才能找到正確的授權服務器完成最終的域名解釋。那麼我們如何將我們的域名和域名解釋服務器的IP地址存放到頂級域名服務器的解釋記錄中呢?這就是,二級域名的註冊過程需要解決的問題。在討論域名註冊的實際過程之前,我想先介紹一下Internet的域名管理體系,以及它的簡單歷史。
DNS的管理體系
首先Internet的IP地址、域名、協議號碼都是由一個非盈利的國際組織ICANN(Internet Corporation for Assigned Names and Numbers) 負責分配和管理的。這個組織管理者域名根服務器。從上面的解釋機制我們知道跟服務器負責給出com 、net、org等頂級域名的服務器地址,也就是說ICANN可以決定起用哪些新的頂級域名。事實上的確如此。
在1999之前com、net和org的域名註冊全部由一家公司管理(Network Solutions Inc,簡稱NSI),這種獨家生意遭到了許多非議,終於在1998年美國商務部和NSI達成了一個協議。讓NSI開放了域名註冊系統,即將原先由NSI獨家擁有的註冊平臺改變成可以由任意多個註冊商共同使用的共享註冊系統(即 Shared Registration System,簡稱SRS),能夠使用這套系統的註冊商身份是平等的。然後由一家非營利組織即ICANN負責管理和審批註冊商的申請事宜。這樣NSI就不再擁有任何特權了。
隨後大家覺得開放的頂級域名太少了,建議新增新的頂級域名。審批新頂級域名的事情也是由ICANN負責,通過審批的頂級域名也通過SRS註冊。雖然註冊過程基本相同,不過有些新的頂級域名的註冊商審批並不是通過ICANN進行的,而是由於域名的發起人來選擇。這種頂級域名稱爲"發起人域名"。那些有ICANN審批註冊商的頂級域名爲"非發起人域名"(雖然都有一個發起人),不過現在大部分的新域名已經變成了非發起人域名了。具體的域名情況可以在這個URL中查到http://www.icann.org/tlds/
在上述概念中域名的發起人和我們日常註冊域名的關係不大,我們比較關心的是所謂的域名註冊商的身份問題。應該澄清一點的是,不是所有提供域名註冊服務器的都是註冊商,只有直接使用SRS的纔是域名註冊商(Registrar),其他的不過是註冊商的代理罷了。比如網域科技是廈門精通的代理,廈門精通公司纔是域名註冊商。 用戶通過註冊商的代理或直接通過註冊商將註冊資料提交給SRS,這樣就完成了域名註冊過程,在頂級服務器中設置了相應的記錄。
域名註冊的過程
域名註冊的具體過程每個註冊商戶代理商都會有一些不同,不過大體上的原理是一樣的。在註冊域名之前你必須確認該域名還沒有被註冊。然後你需要做一些準備工作:
1、 準備好你的身份資料。
2、 準備好用於你的域名解釋的DNS服務器。
在註冊域名的時候你需要提交域名、你的身份資料和兩臺已經註冊的DNS服務器名稱。域名實際上是一種財產,所以需要有一個擁有人。你的身份資料在註冊的時候將寫入域名相關數據庫用以表示你對該域名的擁有權。所以身份資料必須正確無誤,否則你將沒有辦法證明你擁有這個域名,在進行域名轉讓的時候會發生大麻煩。對於國內的用戶來說比較麻煩的是國際域名要求用戶的身份資料是英文的。對於一般的公司不存在很大的困擾,公司一般都有相應的英文名稱,即使沒有翻譯也比較好辦。如果是個人一般推薦護照上的名稱或者使用拼音。身份信息還包括聯繫地址、電話等等。這些屬於聯繫信息的資料日後是可以更改的,只有名稱是不能隨便更改的,因此名稱必須正確無誤。
和域名相關的聯繫人一般有4個,分別是擁有人(註冊人),域名管理員,技術聯繫人和交費聯繫人。其中擁有人標示了域名的擁有權。域名擁有人可以更改其他3個聯繫人的身份。域名管理員屬於域名日常管理角色,可以更改除擁有人之外的其他3個聯繫人的身份。技術聯繫人則僅僅能夠更改域名的DNS服務器紀錄。交費聯繫人用於註冊商通知域名續費事宜。一般的註冊商或代理都會提供相關的操作界面讓域名的註冊人管理這些信息。你只要有對應得賬號和密碼就可以更改。但是如果你忘記了密碼或者其他什麼事情沒有辦法修改這些資料,只要你能夠像註冊商出示擁有人有效的身份證明,還是可以獲得域名的控制權的。
上述的問題圍繞的是域名和人的關係,主要在域名發生糾紛或需要進行轉讓的時候起作用,雖然很重要卻不是我們日常需要關心的問題。日常管理中最重要的還是域名解釋的問題。
域名註冊中和此相關的內容最重要的就是DNS服務器記錄。回想一下前面講到的域名解釋的過程,.net的服務器怎麼知道解釋oray.net是ns1.oray.net和ns2.oray.net,以及這兩臺服務器的地址呢(注意實際通信還必須通過地址進行)。這些信息就是在註冊域名的時候和域名聯繫人的資料以其提交的。在我們成功註冊了域名之後,在頂級域名服務器中會增加我們的域名,然後在該域名下會增加兩條NS記錄,分別就是我們在註冊的時候填寫的DNS服務器的域名,另外還會增加兩條和NS記錄域名對應的地址記錄用來解釋域名服務器的Ip地址。這裏需要特別指出的是解釋NS記錄中的域名的方法和普通的域名解釋方法是不一樣的。一般的域名解釋都是通過授權服務器進行解釋的,如www.oray.net是由ns1.oray.net或ns2.oray.net進行解釋。但是在查詢oray.net授權服務器(即NS記錄的時候)獲得的ns1.oray.net和ns2.oray.net的域名則不是通過oray.net的授權服務器解釋的,而是直接由頂級域名服務器解釋。請思考一下爲什麼?
到此爲止這裏的關係似乎很亂,不過大家想一下,如果我知道解釋oray.net的服務器域名是ns1.oray.net,而不知道ns1.oray.net對應的Ip地址,我是沒有辦法讓通過ns1.oray.net去解釋ns1.oray.net本身。所以NS記錄中的域名是直接由上一級的域名服務器解釋的。所以在註冊頂級域名的時候有時會需要包括一個註冊域名服務器的過程。所以在註冊域名的時候DNS服務器不是隨便填寫的。需要注意以下的問題:1、 你是否已經有了兩臺已經註冊的域名服務器2、 如果沒有,就必須首先註冊新的域名服務器,有些註冊界面會把這個過程和域名註冊過程合併在一起,你只需要填寫新的域名服務器的域名和對應的IP地址就可以了。在註冊新的域名服務器的時候,需要注意以下幾點:
1、 必須確保域名服務器的域名尚未被註冊。
2、 域名服務器必須對應一個固定的IP地址,因爲在頂級域名服務器上這些名字解釋記錄的生存時間一般是2天,也就是IP地址改變的時候至少需要48 小時纔會完全生效。如果你的服務器IP地址確實需要改變,必須保證新地址和就地址至少有48小時的銜接期。
另外,不言而喻的是你必須能夠在對應的DNS服務器上管理自己的域名,因爲註冊過程僅僅是在頂級服務器上開設了一個指針。具體的解釋工作還需要在授權服務器上進行配置。
域名記錄簡介
成功註冊了域名之後,域名的日常管理就是對各種域名記錄的配置和管理。下面我對常用的三種域名記錄進行一個簡單的介紹,這三種域名記錄類型分別是A記錄(地址記錄)、CNAME記錄(別名記錄)和MX記錄(郵件服務器記錄)。前面兩種主要作用都是將一個域名解釋成一個IP地址,用於幾乎所有的TCP/IP通信。後一種是將一個域名解釋成一個郵件服務器的域名,只用於SMTP(互聯網的郵件系統)通信過程。在開始之前需要簡單說明一下DNS系統所作的事情不僅僅是將域名解釋成IP地址。DNS實際上作的是名字翻譯工作。雖然在TCP/IP環境下最後基本上都會牽扯到IP地址。但是DNS允許通過不同的類型讓同一個名稱擁有不同的含義。比如同樣的oray.net這個名稱在Web/FTP通信過程中對應的是一個地址,在SMTP通信中則變成一個郵件服務器。這樣就允許我們將Web和SMTP服務器放在不同的IP地址上。DNS服務器進行名字解釋的時候依賴的是一個數據文件,每個域名都有一個獨立的數據文件,這個文件包括了該域名所有的名稱,名稱對應的類型和對應的類型數據。DNS規定的名稱類型有近20個,不過常用的除了我們下面介紹的三種外,還有就是soa記錄和NS記錄。
A記錄(地址記錄)這種記錄是最簡單的一種
CNAME(別名記錄)
MX(郵件服務器記錄)