moeyun.net

域名、DNS、VPS购买指南
域名域名主要分为通用顶级域名 gTLD、国家/地区顶级域名 ccTLD两大类。常见顶级域名如下表:分类后缀举例注册...
扫描右侧二维码阅读全文
11
2019/02

域名、DNS、VPS购买指南

域名

域名主要分为通用顶级域名 gTLD国家/地区顶级域名 ccTLD两大类。

常见顶级域名如下表:

分类后缀举例注册要求
通用顶级域名.com .net .org .gov .edu特殊后缀.gov .edu需要合法资质
国家/地区顶级域名.cn .uk .us .hk部分后缀需要实名认证

实名认证要求,以注册商Godaddy注册.cn为例

注册商选择

与域名注册有关的管理机构

  • ICANN

中文全称:互联网名称与数字地址分配机构
性质: 国际性非营利组织
主要工作:互联网协议地址(IP)分配;审核注册商(所谓的 ICANN认证);顶级域名系统管理;根域名服务器管理;

  • 域名注册局/管理机构

管理一个/多个顶级域的机构,例如威瑞信(verisign)管理 .com .net
主要工作:保存管辖范围内的顶级域的注册记录(注册人资料、联系人资料、权威 DNS 地址);制定每个顶级域的注册规则;接受来自注册商的注册申请;维护相关顶级域数据库,响应whois查询;提供顶级域名服务器,将域名信息(所有已注册域名及对应IP地址)发布到互联网;

  • 注册商

经 ICANN 认可的域名销售机构,你可以在任意注册商付费获得属于你的域名,注册商必须遵守ICANN标准,用户有权向ICANN投诉违规的注册商。
一个注册商可能包括多个代理商,例如 腾讯云代理光环新网的域名销售业务,代理商未经ICANN审核,服务质量无法保证
目前经ICANN认证的域名注册商超过2000个,详细名单-ICANN 官网

生命周期

根据 ICANN 的解释,注册局可以自行决定 每个顶级域名的生命周期
但是 基本分为几个阶段:

周期天数解释
Avaliable 可以注册
Registed1-10年已注册
Auto-Renew Grace Period(自动更新-宽限期)0-45天,由注册局决定域名过期后,自动进入宽限期,必须及时续费
Redemption Grace Period(高价赎回-宽限期)30天付高昂的费用才能从注册局赎回域名使用权,赎回费用由注册局确定
Pending Delete5天等待删除
Released 释放
  • 自动更新:为了防止抢注,注册商会自动将域名的过期时间延长一年,但是这并不代表有人替你续费,必须在自动更新-宽限期内及时续费,否则进入高价赎回-宽限期
  • 赎回费用:以.com注册局威瑞信为例,赎回一个.com需要 1600 元人民币,笔者建议:如果不是很有价值的域名,可以考虑放弃,等待释放后重新注册,没有必要花冤枉钱

注册商资格验证/查询

可以直接在ICANN官网上查询: https://www.icann.org/registrar-reports/accredited-list.html
CTRL+G 输入你想查询的注册商,搜索即可


参考及引用

  1. https://www.icann.org/resources/pages/domain-name-industry-2018-09-12-zh
  2. ICANN-通用顶级域名的生命周期 https://www.icann.org/resources/pages/gtld-lifecycle-2012-02-25-en
  3. 通用顶级域名(gTLD)的生命周期(注册、删除时间) https://wangye.org/blog/archives/181/

虚拟服务器选购

产品国内访问海外访问公网带宽支付方式
阿里云轻量★★★★★★★30Mbps支付宝
阿里云ECS★★★★★★★★★★1Mbps起售支付宝
腾讯云CVM★★★★★★★★★★1Mbps起售微信
Vultr★★★★★★★100Mbps+支付宝,微信,paypal
Linode★★★★★★★100Mbps+paypal,信用卡
Digital Ocean★★★★★★★★100Mbps+paypal,信用卡

详细评测

阿里云 轻量应用服务器

可用区:香港/新加坡
优点:峰值带宽大(与传统1M小水管相比)、性价比高
缺点:线路质量较差(与香港ECS相对比,毕竟价钱摆在那,一分钱一分货);移动联通去程直连;电信去程绕路日本NTT;
以笔者使用的移动家宽为例,轻量实例丢包发生在香港移动、北京移动等骨干网络节点,高峰期丢包率最高达40%,基本无法使用

官方的说法:香港及其他海外地域的服务器,从内陆访问要走国际线路,受网络运营商链路影响,网络线路不稳定,内陆部分地区容易出现丢包现象,导致访问不稳定。

总结:适合新人练手,跑跑低流量业务

阿里云 ECS+弹性公网IP

弹性公网IP选择按流量计费比较实惠,但是峰值带宽大小不做保证

按流量计费的EIP实例的带宽峰值不提供任何服务质量承诺。例如一个按流量计费的EIP的带宽峰值设置为200Mbps,不承诺带宽峰值一定可以达到200Mbps。

PS:不愧是套路云

权威DNS

产品国内速度国外速度分区解析IPV6DNSSECCAA辅助DNS加权轮询实名认证费用
阿里云★★★★★★★★★X免费
腾讯云★★★★★★★★★XXXX免费
CloudXNS★★★★★★★XXX免费
CloudFlare★★★★★★★★XXX免费
Vultr★★★★★★XXXX免费

解释

解析速度:权威DNS 的节点 - 客户端的距离决定了解析速度的快慢;解析节点多,解析速度越快,以 CloudFlare 为例,依靠 Anycast 任播网络,可以快速响应绝大部分地区发出的递归查询;国内 CSP 在国内部署大量节点,可以很快响应国内用户的递归查询;
分区解析:根据EDNS携带的客户端网关IP地址,判断客户端的大致位置,返回预设的解析结果
IPV6:主要服务 IPV6-ONLY 网络环境下的用户,考虑到当前国内网络还是以 IPV4 为主,可以延期实现;
DNSSEC:域名系统安全扩展:防止伪造 DNS递归响应;基于 数字签名&信任链 实现;技术门槛高;实现繁琐
CAA:CA/B 浏览器论坛推出的新标准;DNS 级别的 HPKP 实现;防止 CA 错误签发证书;
辅助DNS:适用于企业等对DNS可用性要求很高的用户;
可以整合多个 CSP 的权威DNS资源,基于 AXFR 实现;
阿里云需付费568元(企业套餐)可使用;
加权轮询:同一主机名对应多个A记录/CNAME别名,流量按照记录权重返回解析结果,形成基于DNS的流量分流,主要用于负载均衡,把流量分流到多个后端服务器
实名认证:使用国内CSP均需要实名认证,否则拔网线
费用:天下没有免费的午餐,免费服务的缺陷见下文

免费服务的缺陷

权威 DNS 在国内通常是一项免费服务,通常在 CSP 注册域名,就可以使用它的免费套餐,但是,为了保证 DNS 的可用性和功能,CSP 仍然投入了人力物力进行研发维护,所以免费 DNS 可能有以下缺陷:

  • 无SLA保证,服务随时中断,参考 CloudXNS 停止解析
  • 实名资料泄露,免费餐总是需要付出代价
  • 政策风险,如果不慎违规,DNS 会被立刻中止

选购总结

介绍了不少,相信你已经心中有数,我也总结一下要点:
海外付费DNS:技术升级快、业务整合度高(与CDN整合)
国内免费DNS:国内解析速度快(面向国内用户)、支持大流量业务(加权轮询)

最后修改:2019 年 09 月 01 日 06 : 31 PM

发表评论