域名註冊

如果你想要一個域名，就要找一個域名註冊商，幫你向ICANN申報。簡單來說，就是要花錢買。

域名註冊商，或者提供域名註冊的代理商有很多。在國內，比較有名的有萬網（現在已經被阿里雲收購）、 DNSPod（現在已經被騰訊雲收購）等等；在國外，有GoDaddy、name.com、namecheap、gandi等等。

選擇域名註冊商主要看兩方面：第一是域名註冊服務本身，比如域名價格、續費價格、轉出是不是容易，提供SSL服務、whois保護服務怎麼樣。第二點就是DNS服務，註冊域名，一般就會直接使用註冊商提供的DNS服務，這樣最方便。除非是使用收費DNS或者註冊商不提供DNS，不然的話大家一般也不會換DNS伺服器。

國內域名註冊商的劣勢就是提供的域（就是字尾，如‘.me’、‘.io’等）相對較少。而且轉出也比較麻煩。另外還有一點，就是要實名認證，否則會被暫停解析。不過就算存在這些劣勢，我還是挺推薦國內域名商的。首先如果你的網站主要訪問使用者在國內，萬網和騰訊雲的DNS速度都會比較快，而且都提供搜尋引擎、海外單獨設定解析。

下面我就逐個介紹一下我覺得大家還值得了解的域名商：

萬網

現在在阿里雲旗下。域名價格不算貴，在全世界域名註冊商中算是中等偏下。支援whois保護，解析速度也比較快。阿里雲提供免費的郵箱服務，有2G空間，支援一鍵設定。支援URL轉發，但是不允許轉發到沒有備案的網站。手機app挺好用的。

騰訊雲

跟阿里雲差不多。沒有手機應用，不過支援微信訪問控制檯。

namecheap

我最推薦的註冊商之一。如果不想用國內註冊商，可以找這家。自帶的DNS解析速度很快，有URL轉發、Email轉發等功能。支援whois保護，SSL支援也很不錯。各種域基本都能註冊。缺點是價格一般般算不上太便宜。

1and1

之所以提這家，就是因為可能是坑。便宜，頭一年註冊 .com 和 .org 都是一刀。但這家域名商也是飽受詬病的一家。首先1刀的福利可能被我們廣大同胞薅得太多，直接在地區裡把中國取消了。而且國內註冊還容易被直接刪域名。另外還有人說繫結信用卡容易被亂扣錢。

GoDaddy

很出名的註冊商，價格和服務都很一般。反正我是不會用的。

name.com、gandi等

也挺出名，不過我都沒用過，所以也不好推薦什麼。

選好了註冊上，就可以開始註冊了。

域名註冊步驟

1. 選擇註冊商網站、選域名、驗證郵箱、付款
   這裡沒什麼好說的，其實大家一看就會，每個註冊商都是大同小異。基本來說按步驟一步步來就是。ICANN要求必須驗證郵箱，所以哪個域名商都有驗證郵箱這一步。國內註冊商還有實名認證這一步。域名的郵箱不建議用自己的主郵箱。雖然有whois保護之類的服務，不過但是大大增高了收到垃圾郵件的概率。而且對於大多數人來說，這個聯絡郵箱沒啥作用。
2. 設定DNS伺服器
   註冊完域名的第一步，就是要設定DNS伺服器。大部分域名商註冊完成後，就直接自動設定成自己提供的DNS伺服器了。形式類似於 ns.example.com 或者 dns.example.com 。這個地址用於指定誰來解析你的域名，設定完這個，你才能開始使用域名。像阿里雲、騰訊雲、namecheap等很多註冊商，也提供免費的DNS伺服器。簡單來說，你不在阿里雲註冊，也可以把DNS指向阿里雲，在阿里雲進行解析。
3. 設定解析記錄
   下面我會詳細介紹每個解析記錄都是幹什麼用的。

域名解析

設定好DNS伺服器，就可以開始設定解析了。

新增域名解析記錄

解析記錄形式如下：

記錄型別：A
主機記錄：www
記錄值：123.123.255.255
TTL: 600

常用記錄型別

1. A記錄：指向一個IPv4地址。A記錄可以新增多條。
2. AAAA記錄：指向一個IPv6地址。AAAA記錄也可以新增多條。
3. CNAME記錄：將這個域名定義為另外一個域名的別名。記錄值是一個域名。比如我設定g.example.com的CNAME記錄為google.com，那麼g.example.com所有其他解析記錄都跟google.com完全一樣。google.com有一條A記錄，g.example.com也會解析出一樣的A記錄。注意這個解析記錄不能作為URL轉發使用，因為兩個域名只是擁有相同的解析記錄，如果伺服器端不進行對應的設定，http協議下，不一定能指向同樣的網站。CNAME記錄只能新增唯一一條，新增之後不能再設定其他解析記錄。
4. NS記錄：用於指定DNS伺服器的記錄。如果一個子域名的NS記錄指向另一個DNS伺服器，則由另一個DNS伺服器負責該域名的解析。
5. MX：用於郵件伺服器的記錄。
6. TXT記錄：常用於做驗證的記錄，解析結果是一段文字。

其他記錄型別

1. SRV記錄：用於新增給伺服器特定的服務記錄的解析。
2. SOA記錄：有多個NS記錄時，用於指定將哪個DNS伺服器作為主伺服器的記錄。
3. PTR記錄：A記錄的反向記錄，可以把IP解析為域名。檢視一些監控服務時，有的IP地址被顯示為域名，就是因為設定了PTR記錄。
4. CAA記錄：用於CA證書頒發機構授權校驗的記錄。
5. IPSECKEY記錄：與 IPSEC 同時使用的金鑰記錄。
6. NAPTR記錄：允許基於正則表示式的域名重寫使其能夠作為 URI、進一步域名查詢等。
7. TLSA記錄：用於TLS驗證的記錄。
8. SSHFP記錄：DNS 系統用來發布 SSH 公共金鑰指紋的資源記錄，以用作輔助驗證伺服器的真實性。
9. AFSDB記錄：（Andrew File System）資料庫核心的位置，於域名以外的 AFS 客戶端常用來聯絡 AFS 核心。這個記錄的子型別是被過時的的 DCE/DFS（DCE Distributed File System）所使用。
10. APL記錄：指定位址列表的範圍，例如：CIDR 格式為各個型別的地址。
11. CDNSKEY記錄：關鍵記錄記錄的子版本，用於轉移到父級。
12. CDS記錄：委託簽發者記錄的子版本，用於轉移到父級。
13. CERT記錄：儲存 PKIX、SPKI、PGP等證書。
14. DHCID記錄：用於將 FQDN 選項結合至 DHCP。
15. DLV記錄：為不在DNS委託者內釋出DNSSEC的信任錨點，與 DS 記錄使用相同的格式，RFC 5074 介紹瞭如何使用這些記錄。
16. DS記錄：此記錄用於鑑定DNSSEC已授權區域的簽名金鑰。
17. HIP記錄：將端點識別符號及IP 地址定位的分開的方法。
18. LOC記錄：將一個域名指定地理位置。
19. NSEC記錄：NSSEC 的一部分 — 用來驗證一個未存在的伺服器，使用與 NXT（已過時）記錄的格式。
20. OPENPGPKEY記錄：基於DNS的域名實體認證方法，用於使用OPENPGPKEY DNS資源記錄在特定電子郵件地址的DNS中釋出和定位OpenPGP公鑰。
21. RRSIG記錄：DNSSEC 安全記錄集證書，與 SIG 記錄使用相同的格式。
22. RP記錄：有關域名負責人的資訊，電郵地址的 @ 通常寫為 a。
23. TSIG記錄：用以認證動態更新（Dynamic DNS）是來自合法的客戶端，或與 DNSSEC 一樣是驗證迴應是否來自合法的遞迴名稱伺服器。
24. URI記錄：可用於釋出從主機名到URI的對映。

通常免費的DNS伺服器只能設定常用的記錄型別。

特別要注意的一點是，URL轉發無法通過DNS來實現。很多人買域名，是想將域名指向自己的部落格、微博或者其他頁面，但是這個操作不能有域名解析直接完成。有些域名註冊商，如萬網和namecheap也提供這種服務，這時通過將域名指向他們的伺服器完成的。並不是所有域名註冊商都提供這種服務。如果像完成這個功能，可以參考我的另一篇文章：通過Github實現URL轉發。