第一章:域名基础知识
第一章:域名基础知识
你拥有域名,但你真的理解它吗?从 DNS 到注册商,从 TLD 到 Whois,一切从这里开始。
1.1 什么是域名
域名(Domain Name)是互联网上用来标识计算机或网络资源的人类可读地址。它的本质是 IP 地址的别名系统——互联网上每台服务器都有一个 IP 地址(如 93.184.216.34),但人类记不住数字,域名系统(DNS)把易记的名字映射到这些数字上。
当你在浏览器里输入 google.com,你的电脑会:
- 询问本地 DNS 缓存是否知道这个域名
- 如果不知道,询问你的 ISP 的 DNS 服务器
- 如果还不知道,递归查询根 DNS 服务器
- 最终拿到 IP 地址,建立 TCP 连接
这个过程通常在 50 毫秒内完成,用户完全感知不到。
域名的结构
以 mail.google.com 为例:
mail . google . com
子域名 二级域名 顶级域名
- 顶级域名(TLD):最右边的部分,如
.com、.net、.org、.io - 二级域名(SLD):你注册的主域,如
google - 子域名(Subdomain):你自己配置的前缀,如
mail、www、api
完整的域名叫做 FQDN(Fully Qualified Domain Name,完全限定域名)。技术上末尾还有一个点(google.com.),表示根域,通常省略。
1.2 DNS:域名系统的工作原理
DNS(Domain Name System)是互联网的电话簿,1983 年由 Paul Mockapetris 设计,取代了之前的手工维护 HOSTS.TXT 文件的方式。
DNS 的层级结构
DNS 是一个全球分布式的树状数据库:
根 (.)
├── .com
│ ├── google.com
│ │ ├── www.google.com
│ │ └── mail.google.com
│ └── amazon.com
├── .net
├── .org
└── .io
└── github.io
根服务器:全球共 13 组根服务器(用字母 A-M 命名),实际上由数百台物理机器通过 Anycast 技术提供服务。它们只知道各 TLD 的权威服务器在哪里。
TLD 服务器:由各 TLD 的注册局(Registry)管理。.com 由 Verisign 运营,.org 由 Public Interest Registry 运营。
权威 DNS 服务器:存储你域名实际 DNS 记录的服务器,通常由你的域名注册商或 DNS 服务商(如 Cloudflare)提供。
递归解析器:你的 ISP 或 Google(8.8.8.8)、Cloudflare(1.1.1.1)提供的服务,代替用户完成整个查询过程。
DNS 记录类型详解
| 记录类型 | 全称 | 用途 | 示例 |
|---|---|---|---|
| A | Address | 将域名指向 IPv4 | example.com → 93.184.216.34 |
| AAAA | IPv6 Address | 将域名指向 IPv6 | example.com → 2606:2800::1 |
| CNAME | Canonical Name | 域名别名,指向另一域名 | www → example.com |
| MX | Mail Exchange | 邮件服务器地址 | example.com → mail.example.com (priority 10) |
| TXT | Text | 文本验证,SPF/DKIM 等 | v=spf1 include:sendgrid.net ~all |
| NS | Name Server | 该域名的权威 DNS | example.com → ns1.cloudflare.com |
| SOA | Start of Authority | DNS 区域的起始记录 | 包含主 NS、邮件联系等 |
| SRV | Service | 特定服务的服务器地址 | VoIP、XMPP 等 |
| PTR | Pointer | 反向 DNS,IP→域名 | 25.100.168.192.in-addr.arpa → mail.example.com |
| CAA | Certification Authority | 限制哪些 CA 可以签发证书 | example.com CAA 0 issue "letsencrypt.org" |
TTL(生存时间)
每条 DNS 记录都有 TTL 值,单位为秒,表示缓存多久。常见设置:
3600(1小时):普通场景300(5分钟):即将迁移前临时降低86400(24小时):稳定的记录,减少查询压力60(1分钟):很少用,除非做 GeoDNS 或故障切换
实操建议:计划迁移服务器前 24-48 小时,先把 TTL 降到 300 甚至 60,迁移后再改回高值。否则新 IP 的传播可能需要等旧 TTL 到期,有时长达 48 小时。
1.3 TLD 大全:顶级域名的世界
截至 2025 年,ICANN 管理的 TLD 已超过 1500 个。分为以下几类:
通用顶级域名(gTLD)
传统 gTLD(1980-2000 年代):
| TLD | 原始用途 | 现实情况 |
|---|---|---|
.com |
商业 | 最通用,全球 1.6 亿+ 注册量 |
.net |
网络基础设施 | 事实上无限制,通用备选 |
.org |
非营利组织 | 无需验证,但形象偏公益 |
.edu |
美国教育机构 | 严格限制,只有认证高校可注册 |
.gov |
美国政府机构 | 严格限制 |
.mil |
美国军事 | 严格限制 |
.int |
国际条约组织 | 极少,如 who.int |
新 gTLD(2012 年 ICANN 开放后):
- 科技类:
.io(流行于 SaaS)、.ai(大热)、.tech、.app、.dev - 行业类:
.shop、.store、.finance、.insurance、.health - 地名类:
.london、.nyc、.tokyo - 品牌类:
.google、.apple(品牌专属,极少开放注册)
国家代码顶级域名(ccTLD)
每个国家/地区都有两字母代码的 ccTLD,由各国自行管理规则:
| ccTLD | 国家 | 特殊用途 |
|---|---|---|
.us |
美国 | 相对冷门 |
.uk / .co.uk |
英国 | 很多英国企业用 .co.uk |
.de |
德国 | 欧洲最大单国 ccTLD |
.cn |
中国 | 需要 ICP 备案 |
.io |
英属印度洋领地 | 被科技公司大量使用 |
.ai |
安圭拉 | AI 公司疯抢 |
.co |
哥伦比亚 | .com 替代品 |
.tv |
图瓦卢 | 媒体/直播行业 |
.me |
黑山 | 个人品牌 |
.fm |
密克罗尼西亚 | 播客/广播 |
.gg |
根西岛 | 游戏行业 |
如何选择 TLD
商业项目:
- 首选
.com——用户信任度最高,SEO 无天然劣势,邮件送达率最好 - 备选
.io(科技)、.co(商业)、.ai(人工智能相关) - 避免使用冷僻新 gTLD,用户可能不会输入正确
个人品牌:
.me、.name、.com(姓名.com)
本地业务:
- 对应国家的 ccTLD 可以获得本地 SEO 优势
内部系统:
- 不要用真实 TLD(如
.local、.internal、.corp),以避免 DNS 泄露,推荐使用.internal
1.4 域名注册商:如何选择
核心概念:注册局 vs 注册商
- 注册局(Registry):管理某个 TLD 的权威机构。
.com的注册局是 Verisign。你不能直接和注册局打交道。 - 注册商(Registrar):经 ICANN 授权、向公众销售域名的公司,如 GoDaddy、Namecheap、Cloudflare。
- 经销商(Reseller):非 ICANN 直接授权,通过注册商 API 销售域名,如很多小型主机商的域名服务。
主要注册商横向对比
Cloudflare Registrar
- 定价:批发价(成本价),无任何加价。
.com约 $9.15/年,是市场最低价之一 - 优势:零溢价,DNS 管理一流,与 Cloudflare 其他服务深度集成,界面简洁
- 劣势:只能通过 Cloudflare 的 DNS(无法用第三方 DNS 独立管理),不接受全新注册(只转入),后来已开放新注册
- 适合:已用 Cloudflare 的用户、追求低价的人
Namecheap
- 定价:
.com首年约 $7-9,续费约 $14-16,经常有折扣码 - 优势:价格合理,UI 友好,隐私保护(WhoisGuard)免费,支持 2FA
- 劣势:续费价格比首年高,客服有时响应慢
- 适合:个人开发者、小企业
GoDaddy
- 定价:首年极便宜($0.99 促销),续费极贵($18+),各种追加销售陷阱
- 优势:知名度高,电话客服,支持中文
- 劣势:续费价格坑,界面复杂,追加销售骚扰严重,曾有安全事件
- 适合:不建议,除非有特殊需求
Google Domains(现已被 Squarespace 收购,2024 年更名)
- 原 Google Domains 于 2023 年被 Squarespace 收购,用户已迁移到 Squarespace Domains
- 定价标准,界面简洁,但与 Google 产品的集成优势已消失
Porkbun
- 定价:接近批发价,透明度高
- 优势:价格好,免费 Whois 隐私,赠送免费 SSL,界面现代
- 劣势:知名度低,相对新兴
- 适合:价格敏感但又不想用 Cloudflare 的用户
Dynadot
- 定价:有竞争力,特别是批量购买
- 优势:支持 API,适合开发者,支持支付宝(对国内用户友好)
- 适合:需要 API 自动化操作域名的开发者
Name.com
- 界面友好,价格中等,被 Donuts 公司旗下
注册商选择的核心原则
- 查清续费价格:很多注册商首年促销价极低,但续费价格翻倍。实际持有成本看第二年起的价格。
- 确认支持 DNSSEC:防止 DNS 劫持,安全关键基础设施应开启
- 检查域名锁定功能:注册锁(Registrar Lock)防止被盗转。不应关闭此功能,除非需要转移域名时才临时关闭。
- 隐私保护(Whois Privacy):GDPR 后欧盟域名的 Whois 信息默认隐藏,但其他地区可能暴露真实地址。选择提供免费 Whois 隐私的注册商。
- 迁移政策:确认域名可以自由转出,ICANN 规定注册后 60 天内禁止转移,之后可以随时转。
1.5 域名购买流程全解
步骤一:域名查询
在注册商输入想要的域名,如果被注册,会显示已占用,并推荐类似名称或不同 TLD。
工具:
- Instant Domain Search:实时显示可用性
- Domainr:智能推荐多个 TLD 组合
- Nameboy:品牌名生成器
- 注册商自带搜索
步骤二:购买和配置
- 加入购物车,注意 取消勾选推销的附加服务(建站、邮箱、SSL 等)
- 填写注册人信息(WHOIS 信息)
- 开启 Whois 隐私保护
- 支付(信用卡、PayPal)
步骤三:设置 Nameserver
域名购买后,默认指向注册商的 DNS 服务器。你可以改为:
- Cloudflare DNS(推荐):免费,速度快,功能强大
- 保留注册商默认 DNS:简单,但功能有限
- 其他第三方 DNS:如 AWS Route 53(付费,但适合高可用需求)
改 Nameserver 的方法:在注册商控制台找到 “Nameservers” 或 “DNS”,改为你想用的服务商提供的 NS 记录,如:
ns1.cloudflare.com
ns2.cloudflare.com
NS 记录的传播通常需要 1-48 小时。
步骤四:配置 DNS 记录
以最常见的场景为例:
网站指向服务器:
A @ 93.184.216.34 TTL: 3600
A www 93.184.216.34 TTL: 3600
网站使用 CNAME(如 Vercel、Netlify):
CNAME www cname.vercel-dns.com TTL: 3600
邮件服务(如 Google Workspace):
MX @ aspmx.l.google.com Priority: 1
MX @ alt1.aspmx.l.google.com Priority: 5
MX @ alt2.aspmx.l.google.com Priority: 5
1.6 Whois:域名注册信息数据库
Whois 是查询域名注册信息的协议,最早建立于 1982 年。通过 Whois 可以查到:
- 注册人(Registrant)姓名、邮箱、地址、电话
- 注册商名称
- 注册时间、到期时间
- Nameserver 信息
查询工具:
whois example.com(命令行)- who.is
- ICANN Lookup
GDPR 后的变化:2018 年 GDPR 生效后,欧盟相关域名的 Whois 个人信息默认不公开。对于其他地区,大部分注册商提供付费或免费的 Whois 隐私保护服务(将真实信息替换为隐私代理的信息)。
1.7 域名到期与续费管理
域名是租用的,不是永久拥有的。到期不续费会发生:
- 宽限期(Grace Period):到期后约 0-45 天,原价可续费
- 赎回期(Redemption Period):到期后约 30-60 天,需支付额外赎回费($80-200),可挽回
- 等待删除(Pending Delete):约 5 天,无法赎回
- 删除/释放(Dropped):域名重新可注册
重要域名必须开启自动续费,并绑定有效的支付方式。很多域名被抢注正是因为原持有者没续费。
续费策略:
- 重要域名设置最长续期(通常 10 年)
- 在日历里设置到期前 60 天提醒
- 定期检查注册邮箱是否有效(注册商到期提醒发到注册邮箱)
1.8 域名评估:一个域名值多少钱
域名价值由多种因素决定:
| 因素 | 高价值特征 | 低价值特征 |
|---|---|---|
| TLD | .com |
冷僻新 gTLD |
| 长度 | 1-6 个字符 | 15+ 字符 |
| 关键词 | 高搜索量词汇 | 生僻词 |
| 可读性 | 易拼写易记忆 | 含连字符或数字 |
| 含义 | 单个通用英文词 | 多词组合 |
| 年龄 | 注册时间长 | 新注册 |
| 流量 | 直接输入流量 | 无自然流量 |
估值工具:
- GoDaddy Domain Appraisal(免费,仅供参考)
- EstiBot(自动估值)
- Sedo(人工评估)
记住:域名的真实价值是市场愿意出的最高价,估值工具仅供参考。voice.com 以 3000 万美元成交,Insurance.com 以 3580 万美元成交,这些是极端案例。普通人注册的域名大多价值有限。
1.9 域名迁移(Transfer)
将域名从一个注册商转移到另一个:
- 解锁域名:在原注册商关闭"域名锁定"
- 获取授权码(Auth Code / EPP Code):在原注册商申请,通常发到注册邮箱
- 在新注册商发起转入:输入域名和授权码,支付转入费(通常附带一年续费)
- 确认转移:原注册商会发邮件确认,点击确认后转移完成
- 等待:ICANN 规定转移需 5-7 天完成
注意:
- 域名注册后 60 天内不能转移
- 域名到期 60 天内也不建议转移(可能出问题)
- 转入时通常会自动续费 1 年
1.10 DNSSEC:域名安全扩展
DNSSEC(DNS Security Extensions)通过数字签名验证 DNS 响应的真实性,防止 DNS 缓存投毒攻击(攻击者伪造 DNS 响应,将用户引导到恶意服务器)。
工作原理:
- 每个 DNS 区域有一对公私钥
- 私钥对 DNS 记录签名
- 公钥通过 DS 记录发布到父级 DNS
- 解析器验证签名链,从根 DNS 到你的域名
如何开启:
- 在 DNS 服务商处开启 DNSSEC(Cloudflare 一键开启)
- 将生成的 DS 记录填入注册商
- 注册商将 DS 记录发布到 TLD 服务器
重要性:对于金融、医疗、政务类网站,强烈建议开启 DNSSEC。对于一般创业项目,Cloudflare 的代理模式已经提供了足够的 DNS 安全保护。
小结
本章覆盖了域名基础的全貌:从 DNS 工作原理、记录类型,到注册商选择、购买流程、安全设置。核心结论:
.com仍然是商业域名的首选,除非有充分理由选其他 TLD- 选注册商看续费价格,不要被首年促销迷惑
- DNS 托管给 Cloudflare 是大多数人的最优选择(免费、快速、功能强)
- 开启 Whois 隐私保护,保护个人信息
- 绑定自动续费,避免因疏忽丢失重要域名
下一章,我们进入域名投资和变现的进阶世界。