DNS系列—域名注册和管理的原理

http://publish.it168.com/2003/0630/20030630009101.shtml

域名注册和管理的过程

  从上面的域名解释过程大家可以看到在顶级域名服务器(.com,.Net,.Org等)中保存了二级域名服务器的地址，这样它们才能告诉查询者对应得二级域名归哪台服务器解释。查询者才能找到正确的授权服务器完成最终的域名解释。那么我们如何将我们的域名和域名解释服务器的IP地址存放到顶级域名服务器的解释记录中呢？这就是，二级域名的注册过程需要解决的问题。在讨论域名注册的实际过程之前，我想先介绍一下Internet的域名管理体系，以及它的简单历史。

DNS的管理体系
　　首先Internet的IP地址、域名、协议号码都是由一个非盈利的国际组织ICANN(Internet Corporation for Assigned Names and Numbers) 负责分配和管理的。这个组织管理者域名根服务器。从上面的解释机制我们知道跟服务器负责给出com 、net、org等顶级域名的服务器地址，也就是说ICANN可以决定起用哪些新的顶级域名。事实上的确如此。

　　在1999之前com、net和org的域名注册全部由一家公司管理（Network Solutions Inc，简称NSI），这种独家生意遭到了许多非议，终于在1998年美国商务部和NSI达成了一个协议。让NSI开放了域名注册系统，即将原先由NSI独家拥有的注册平台改变成可以由任意多个注册商共同使用的共享注册系统(即 Shared Registration System，简称SRS)，能够使用这套系统的注册商身份是平等的。然后由一家非营利组织即ICANN负责管理和审批注册商的申请事宜。这样NSI就不再拥有任何特权了。

　　 随后大家觉得开放的顶级域名太少了，建议新增新的顶级域名。审批新顶级域名的事情也是由ICANN负责，通过审批的顶级域名也通过SRS注册。虽然注册过程基本相同，不过有些新的顶级域名的注册商审批并不是通过ICANN进行的，而是由于域名的发起人来选择。这种顶级域名称为"发起人域名"。那些有ICANN审批注册商的顶级域名为"非发起人域名"（虽然都有一个发起人），不过现在大部分的新域名已经变成了非发起人域名了。具体的域名情况可以在这个URL中查到http://www.icann.org/tlds/ 

　　在上述概念中域名的发起人和我们日常注册域名的关系不大，我们比较关心的是所谓的域名注册商的身份问题。应该澄清一点的是，不是所有提供域名注册服务器的都是注册商，只有直接使用SRS的才是域名注册商（Registrar），其他的不过是注册商的代理罢了。比如网域科技是厦门精通的代理，厦门精通公司才是域名注册商。     用户通过注册商的代理或直接通过注册商将注册资料提交给SRS，这样就完成了域名注册过程，在顶级服务器中设置了相应的记录。
　　域名注册的过程
　　域名注册的具体过程每个注册商户代理商都会有一些不同，不过大体上的原理是一样的。在注册域名之前你必须确认该域名还没有被注册。然后你需要做一些准备工作：
1、 准备好你的身份资料。
2、 准备好用于你的域名解释的DNS服务器。
　　在注册域名的时候你需要提交域名、你的身份资料和两台已经注册的DNS服务器名称。域名实际上是一种财产，所以需要有一个拥有人。你的身份资料在注册的时候将写入域名相关数据库用以表示你对该域名的拥有权。所以身份资料必须正确无误，否则你将没有办法证明你拥有这个域名，在进行域名转让的时候会发生大麻烦。对于国内的用户来说比较麻烦的是国际域名要求用户的身份资料是英文的。对于一般的公司不存在很大的困扰，公司一般都有相应的英文名称，即使没有翻译也比较好办。如果是个人一般推荐护照上的名称或者使用拼音。身份信息还包括联系地址、电话等等。这些属于联系信息的资料日后是可以更改的，只有名称是不能随便更改的，因此名称必须正确无误。

　　和域名相关的联系人一般有4个，分别是拥有人（注册人），域名管理员，技术联系人和交费联系人。其中拥有人标示了域名的拥有权。域名拥有人可以更改其他3个联系人的身份。域名管理员属于域名日常管理角色，可以更改除拥有人之外的其他3个联系人的身份。技术联系人则仅仅能够更改域名的DNS服务器纪录。交费联系人用于注册商通知域名续费事宜。一般的注册商或代理都会提供相关的操作界面让域名的注册人管理这些信息。你只要有对应得账号和密码就可以更改。但是如果你忘记了密码或者其他什么事情没有办法修改这些资料，只要你能够像注册商出示拥有人有效的身份证明，还是可以获得域名的控制权的。

　　上述的问题围绕的是域名和人的关系，主要在域名发生纠纷或需要进行转让的时候起作用，虽然很重要却不是我们日常需要关心的问题。日常管理中最重要的还是域名解释的问题。

　　域名注册中和此相关的内容最重要的就是DNS服务器记录。回想一下前面讲到的域名解释的过程，.net的服务器怎么知道解释oray.net是ns1.oray.net和ns2.oray.net，以及这两台服务器的地址呢（注意实际通信还必须通过地址进行）。这些信息就是在注册域名的时候和域名联系人的资料以其提交的。在我们成功注册了域名之后，在顶级域名服务器中会增加我们的域名，然后在该域名下会增加两条NS记录，分别就是我们在注册的时候填写的DNS服务器的域名，另外还会增加两条和NS记录域名对应的地址记录用来解释域名服务器的Ip地址。这里需要特别指出的是解释NS记录中的域名的方法和普通的域名解释方法是不一样的。一般的域名解释都是通过授权服务器进行解释的，如www.oray.net是由ns1.oray.net或ns2.oray.net进行解释。但是在查询oray.net授权服务器（即NS记录的时候）获得的ns1.oray.net和ns2.oray.net的域名则不是通过oray.net的授权服务器解释的，而是直接由顶级域名服务器解释。请思考一下为什么？

　　到此为止这里的关系似乎很乱，不过大家想一下，如果我知道解释oray.net的服务器域名是ns1.oray.net，而不知道ns1.oray.net对应的Ip地址，我是没有办法让通过ns1.oray.net去解释ns1.oray.net本身。所以NS记录中的域名是直接由上一级的域名服务器解释的。所以在注册顶级域名的时候有时会需要包括一个注册域名服务器的过程。所以在注册域名的时候DNS服务器不是随便填写的。需要注意以下的问题：1、 你是否已经有了两台已经注册的域名服务器2、 如果没有，就必须首先注册新的域名服务器，有些注册界面会把这个过程和域名注册过程合并在一起，你只需要填写新的域名服务器的域名和对应的IP地址就可以了。在注册新的域名服务器的时候，需要注意以下几点：
1、 必须确保域名服务器的域名尚未被注册。
2、 域名服务器必须对应一个固定的IP地址，因为在顶级域名服务器上这些名字解释记录的生存时间一般是2天，也就是IP地址改变的时候至少需要48 小时才会完全生效。如果你的服务器IP地址确实需要改变，必须保证新地址和就地址至少有48小时的衔接期。
　　另外，不言而喻的是你必须能够在对应的DNS服务器上管理自己的域名，因为注册过程仅仅是在顶级服务器上开设了一个指针。具体的解释工作还需要在授权服务器上进行配置。

域名记录简介
　　成功注册了域名之后，域名的日常管理就是对各种域名记录的配置和管理。下面我对常用的三种域名记录进行一个简单的介绍，这三种域名记录类型分别是A记录（地址记录）、CNAME记录（别名记录）和MX记录（邮件服务器记录）。前面两种主要作用都是将一个域名解释成一个IP地址，用于几乎所有的TCP/IP通信。后一种是将一个域名解释成一个邮件服务器的域名，只用于SMTP（互联网的邮件系统）通信过程。在开始之前需要简单说明一下DNS系统所作的事情不仅仅是将域名解释成IP地址。DNS实际上作的是名字翻译工作。虽然在TCP/IP环境下最后基本上都会牵扯到IP地址。但是DNS允许通过不同的类型让同一个名称拥有不同的含义。比如同样的oray.net这个名称在Web/FTP通信过程中对应的是一个地址，在SMTP通信中则变成一个邮件服务器。这样就允许我们将Web和SMTP服务器放在不同的IP地址上。DNS服务器进行名字解释的时候依赖的是一个数据文件，每个域名都有一个独立的数据文件，这个文件包括了该域名所有的名称，名称对应的类型和对应的类型数据。DNS规定的名称类型有近20个，不过常用的除了我们下面介绍的三种外，还有就是soa记录和NS记录。
A记录（地址记录）这种记录是最简单的一种
CNAME（别名记录）
MX（邮件服务器记录）