以下问题是为了帮助我了解这个过程;因此非常感谢您的意见。
以下是一个假设场景:
我为域名销售公司 A 购买了一个域名。
问题 1: 此时,A 是否会向 TLD 管理员及其名称服务器“注册”我的域名?
问题2: TLD 管理员(例如 .com TLD 的 Verisign)是否不会“接受/注册”没有名称服务器信息的域名?
接下来,我从 B 公司购买主机托管,并且我想将 A 公司中的域名与 B 公司的主机托管“连接”起来。
从我的研究来看,我发现要建立这种连接,我必须在 A 公司内我的域的控制面板中输入 B 的名称服务器。
问题 3: 那么,此时 A 会向 TLD 管理员更新新的名称服务器(属于 B)吗?
问题 4: 为什么不是反过来呢?我将域名提供给 B(托管公司),然后他们使用 B 的名称服务器和域名来更新 TLD 管理员?
问题 5: 最后,我从未从两家不同的公司购买过域名和主机,因此我想问:当我想在 B 的主机上设置网站时,是否必须将我的域名提供给 B?如果 B 没有获得我的域名,它将能够创建区域文件,并且 B 的名称服务器(带有 TLD)将只有主机的 IP,但没有域名 - 这是正确的吗?
如能得到详细答复,我们将非常感激。
在此先感谢您的帮助。
答案1
您混淆了三个独立的实体,即域名注册商、DNS 服务运营商和托管服务。
您的域名注册商是公司 A。它负责处理谁负责域名(您作为域名所有者)以及谁负责其名称服务器。实际上,所有域名注册商也提供基本的 DNS 服务,因此 DNS 服务运营商也是公司 A。当需要更高级的 DNS 功能时,可以使用单独的公司来完成此任务。
托管服务是托管您的网页/Web 应用程序的实体。它为您的服务提供公共 IP 地址。
当您想要通过域名提供服务时,您必须在 DNS 服务中设置适当的 A 记录,该记录将域名映射到托管服务提供的 IP 地址。
因此,您的问题的答案是:
- 是的,A 向 TLD 管理员注册您的域名。它可能会使用一些名称服务器信息注册域名,也可能不会这样做。
- 不,域名注册商接受没有名称服务器信息的域名注册。
- 不。托管服务和 DNS/域名注册商服务是完全独立的实体。购买托管时,您需要在 DNS 服务上为域名/IP 地址设置 A 记录。您还需要确保域名注册商处的 NS 信息正确无误。
- 因为托管公司在大多数情况下无法访问 DNS。但是,如果您的托管公司也提供 DNS 服务,那么它可以进行此更新。
- 不,这不是强制性的。区域文件是在 DNS 服务上创建的,与您的托管服务无关。例外情况是,如果您从托管服务提供商处购买 DNS 服务,则需要在那里告知主机名。
唯一需要配置主机名的地方是您的 Web 服务器和可能的应用程序。
答案2
你想得太多了。有两个角色你需要关注:
- 域名注册商。他们需要一组名称服务器,但如果您愿意,它们可以是假名称服务器。显然,您需要正确设置它们,然后才能对域名进行任何操作。
- DNS 主机。这可能与您的网络主机是同一个组织,但不一定如此。他们需要您的所有 DNS 资源记录以及与您的名称服务器匹配的 NS 粘合记录(如您的注册商所设置)。
就这样。
那么,此时 A 会向 TLD 管理员更新新的名称服务器(属于 B)吗?
正确的。
为什么不是反过来呢?我将域名提供给 B(托管公司),然后他们使用 B 的名称服务器和域名来更新 TLD 管理员?
因为您的托管公司不是该域名的注册商,他们没有执行此操作所需的 DNS 访问权限。
当我想在 B 的托管中设置网站时,是否必须将我的域名提供给 B?如果 B 没有获得我的域名,它将能够创建区域文件,并且 B 的名称服务器(带有 TLD)将只有托管的 IP,但没有域名 - 这样对吗?
B 不需要您的域名,除非他们也托管您的 DNS。
答案3
进一步补充一点:当前模型确实坚持所有域名操作都要通过注册商(对于没有注册商的域名,则直接通过注册局),并接受当前域名运营商(无论是注册人还是技术运营商等,简而言之,就是可以访问注册商面板和/或 API 的人)的指挥。
例如,这会给 DNS 托管公司带来问题。过去,这只是一个小问题,例如,当一家托管公司想要更改其托管的所有域名的名称服务器时,它需要联系所有客户,以便他们在各自的注册商处自行进行更改。
然而,如今问题越来越大。一方面是因为我们拥有大型托管公司,例如 CloudFlare,另一方面是因为 DNSSEC,除了更改名称服务器外,托管公司(特别是 DNS 托管商)还需要定期(通常每年一次)将新的 DS 记录推送到父区域,然后提交给注册商。而依靠客户来做这件事只会让事情变得一团糟。
如果你看看IETF 正则表达式工作组,针对这一问题有各种讨论和提案。
draft-ietf-regext-dnsoperator-to-rrr-protocol
注册管理机构刚刚实施了一个案例( ) .DK
,供 CloudFlare 等使用,他们最近宣布了这一点:https://blog.cloudflare.com/dk-dnssec/
简而言之,这些方向可能会有进一步的变化,因为 DNS 托管公司正在越来越多地努力更好地控制他们维护的域名。过去,CNS
IETF 工作组甚至提出以与标准和当前工作dnsop
相同的方式工作(简而言之:子区域输入应记录在父区域中的区域数据,然后向父区域发出信号,父区域将获取这些记录并更改其内容,而无需子区域的明确推动;这当然要求始终使用 DNSSEC)CDS
CDNSKEY