基本介紹
簡介,起源,域名伺服器,種類,頂級域名,其它級別域名,域名註冊,價格,發展歷史,法律研究,中國域名管理,工具軟體,參見,
簡介
網域名稱系統(DNS,Domain Name System,有時也簡稱為域名)是網際網路的一項核心服務,它作為可以將域名和IP位址相互映射的一個分散式資料庫,能夠使人更方便的訪問網際網路,而不用去記住能夠被機器直接讀取的IP位址數串。
例如,www.wikipedia.org是一個域名,和IP位址208.80.152.2相對應。DNS就像是一個自動的電話號碼簿,我們可以直接撥打wikipedia的名字來代替電話號碼(IP位址)。我們直接調用網站的名字以後,DNS就會將便於人類使用的名字(如www.wikipedia.org)轉化成便於機器識別的IP位址(如208.80.152.2)。
起源
域名解析服務,最早於1983年由保羅·莫卡派喬斯發明;原始的技術規範在882號網際網路標準草案(RFC 882)中發布。1987年發布的第1034和1035號草案修正了DNS技術規範,並廢除了之前的第882和883號草案。在此之後對網際網路標準草案的修改基本上沒有涉及到DNS技術規範部分的改動。
域名伺服器
主條目:名稱伺服器
這種管理名字的方法是:分不同的組來負責各子系統的名字。系統中的每一層叫做一個域,每個域用一個點分開。所謂域名伺服器(即Domain Name Server,簡稱Name Server、DNS)實際上就是裝有域名系統的主機。它是一種分層結構資料庫,能夠執行名字解析(name resolution)。
DNS可以允許一個名稱伺服器把他的一部分名稱服務(眾所周知的zone)“委託”給子伺服器,從而實現一種層次結構的名稱空間。此外,DNS還提供了一些額外的信息,例如系統別名、聯繫信息以及哪一個主機正在充當系統組或域的郵件樞紐。
當前,對於每一級域名長度的限制是63個字元,域名總長度則不能超過253個字元。域名同時也僅限於ASCII字元的一個子集,這使得很多其他語言無法正確表示他們的名字和單詞。基於Punycode碼的IDNA系統,可以將Unicode字元串映射為有效的DNS字元集,這已經通過了驗證並被一些註冊機構作為一種變通的方法所採納。
另外,在域名中大小寫是沒有區分的。域名一般不能超過5級,從左到右域的級別變高,高的級域包含低的級域。域名在整個Internet中是唯一的,當高級子域名相同時,低級子域名不允許重複。一台伺服器只能有一個IP位址,但是卻可以有多個域名。
域名是網路定址方式的“第二代”。URL是Uniform Resource Location的縮寫,譯為“統一資源定位符”。
DNS系統是由各式各樣的DNS軟體所驅動的,包括:
- BIND(Berkeley Internet Name Domain),這是套用最廣的DNS軟體.
- DJBDNS(Dan J Bernstein's DNS implementation)
- MaraDNS
- NSD(Name Server Daemon)
任何一個使用IP的計算機網路可以使用DNS來實現他自己的私有名稱系統。儘管如此,當提到在公共的Internet DNS系統上實現的域名時,術語“域名”是最常使用的。
這是基於13個全球範圍的“根伺服器”,其維護組織除了當中的3個以外,其他都位於美國。從這13個根伺服器開始,餘下的Internet DNS命名空間被委託給其他的DNS伺服器, 這些伺服器提供DNS名稱空間中的特定部分。
一個域名的“所有者”可以通過查詢whois資料庫而被找到;對於大多數gTLD,基本的WHOIS由ICANN維護,而WHOIS的細節則由控制那個域的域註冊機構維護。至於有240個以上的國家域名(ccTLDs)的域註冊由相應的國家維護其WHOIS。
也有些人宣稱很多DNS伺服器軟體無法在動態IP分配上很好的工作,儘管這是某些特定實現的失敗而非協定本身的問題。
種類
頂級域名
英語:Top-level domains,first-level domains(TLDs),也翻譯為國際頂級域名。
通用頂級域名主條目:通用頂級域
無贊助:.biz .com .edu .gov .info .int .mil .name .net .org .pro .xyz- 贊助:.aero .cat .coop .jobs .museum .travel .mobi .asia .tel .xxx
- 基本架構:.arpa .root .tel
- 審批階段:.post
- 申請階段:.geo .kid .mail .sco .web
- 刪除/退休:.nato
- 預留:.example .invalid .localhost .test
- 偽域名:.bitnet .csnet .local .onion .uucp Others
下面是現在使用中的通用頂級域(加上.arpa,有時被認為是通用頂級域之一):通用頂級域在1985年1月創立,當時共有6個通用頂級域,主要供美國使用:
域名、創建時間、使用範圍說明
.com- 供商業機構使用,但無限制最常用,被大部分人熟悉和使用
.net- 1985年1月,原供網路服務供應商使用,現無限制
.org- 1985年1月,原供不屬於其他通用頂級域類別的組織使用,現無限制
.edu / .gov / .mil- 1985年1月,供美國教育機構/美國政府機關/美國軍事機構。因歷史遺留問題一般只在美國專用
1988年11月應北約(NATO)要求,開始使用.int。該域名原計畫也用於部分網際網路基建資料庫,如.ip6.int,即.in-addr.arpa的IPv6版本。但後來又建議所有新的資料庫需使用.arpa創建(與TLD以前的系統相同),現有的亦將在可能的情況下移動到.arpa,令IPv6反搜尋使用.ip6.arpa
.int- 1988年11月國際聯盟、國際組織,供由條約而成立的國際性機構使用
.arpa- 是美國軍方保留的域
1997年,美國政府叫停了IAHC設立7個新通用頂級域名(.arts藝術機構、.firm商業公司、.info信息機構、.nom個人個體、.rec消遣機構、.store商業銷售機構及.web網際網路相關機構)的建議。
2000年11月16日,ICANN發布了7個新通用頂級域名:.aero,.biz, .coop, .info, .museum, .name, .pro
.aero- 供航空運輸業使用
.biz- 供商業使用
.coop- 供聯合會(cooperatives)使用
.info- 供信息性網站使用,但無限制
.museum- 供博物館使用
.name- 供家庭及個人使用
.pro- 供部分專業使用
至2005年6月,ICANN公布多個新通用頂級域,詳情仍在研究中:.cat, .jobs, .mobi, .post, .tel, .travel, .xxx, .kid
.asia- 供亞洲社區使用
.cat- 供加泰羅尼亞語/文化使用
.jobs- 供求職相關網站使用
.mobi- 供手提電話等設備網站使用
.travel- 供旅行社、航空公司、酒店及旅遊協會等機構使用
.tel- 供連線電話網路與網際網路的服務使用
下列通用頂級域正在接受審批,可能會在不久的將來加入通用頂級域域名伺服器之中:
.post- 供郵政服務使用
.xxx- 供色情網站使用
.mail- 供郵件網站使用
非官方TLD及建議:各組織及商業機構建議了不少新的通用頂級域,部分更非正式地被創建,但並未能正常運作,包括.berlin、.sco、.love等。
國家地區代碼頂級域名主條目:國碼頂級域名
(ccTLDs, country code top-level domain,國家域名)一般是基於ISO-3166的兩字母。兩個字的後綴表示該域所在的國家或地區,例如:cn(中國大陸)、de(德國)、eu(歐盟)、jp(日本)、hk(香港)、tw(台灣)、uk(英國)、us(美國)。(依字母順序)
- 國家代碼頂級域名:
.ac .ad .ae .af .ag .ai .al .am .an .ao .aq .ar .as .at .au .aw .az- .ba .bb .bd .be .bf .bg .bh .bi .bj .bm .bn .bo .br .bs .bt .bv .bw .by .bz
- .ca .cc .cd .cf .cg .ch .ci .ck .cl .cm .cn .co .cr .cu .cv .cx .cy .cz
- .de .dj .dk .dm .do .dz
- .ec .ee .eg .er .es .et .eu
- .fi .fj .fk .fm .fo .fr
- .ga .gd .ge .gf .gg .gh .gi .gl .gm .gn .gp .gq .gr .gs .gt .gu .gw .gy
- .hk .hm .hn .hr .ht .hu
- .id .ie .il .im .in .io .iq .ir .is .it
- .je .jm .jo .jp
- .ke .kg .kh .ki .km .kn .kr .kw .ky .kz
- .la .lb .lc .li .lk .lr .ls .lt .lu .lv .ly
- .ma .mc .md .me .mg .mh .mk .ml .mm .mn .mo .mp .mq .mr .ms .mt .mu .mv .mw .mx .my .mz
- .na .nc .ne .nf .ng .ni .nl .no .np .nr .nu .nz
- .om
- .pa .pe .pf .pg .ph .pk .pl .pm .pn .pr .ps .pt .pw .py
- .qa
- .re .ro .ru .rw
- .sa .sb .sc .sd .se .sg .sh .si .sk .sl .sm .sn .so .sr .st .sv .sy .sz
- .tc .td .tf .tg .th .tj .tk .tl .tm .tn .to .tr .tt .tv .tw .tz
- .ua .ug .uk .us .uy .uz
- .va .vc .ve .vg .vi .vn .vu
- .wf .ws
- .ye .yt .yu
- .za .zm .zw
- 預留/未分配:.cs .eh .kp
- 已分配/未使用:.ax .bv .gb .sj .um
- 逐漸中止:.tp .su
- 刪除/退休:.cs .dd .zr
- 使用中:
- 島國域名:與一些私營公司達成協定向全世界開放
其它級別域名
除了頂級域名,還有二級域名(SLD,second-level domain),就是最靠近頂級域名左側的欄位。如:zh.wikipedia.org中,wikipedia就是二級域名(有資料認為, 在頂級域名後面, 還存在一級域名, 那么zh就是二級域名)。
再下來就是三級域名,即最靠近二級域名左側的欄位,從右向左便可依次有四級域名、五級域名等等。舉個正在使用中的三級域名的實例,www.ncic.ac.cn,其中www前綴表明此域名對應著全球資訊網服務,每一級域名由英文半角句號分區,“ncic”作為三級域名是“ac.cn”的子域名。
域名註冊
域名的註冊依管理機構之不同而有所差異。
一般來說,gTLD域名的管理機構,都僅制定域名政策,而不涉入用戶註冊事宜,這些機構會將註冊事宜授權給通過審核的頂級註冊商,再由頂級註冊商向下授權給其它二、三級代理商。
ccTLD的註冊就比較複雜,除了遵循前述規範外,部分國家如前述將域名轉包給某些公司管理(如西薩摩亞ws),亦有管理機構兼頂級註冊機構的狀況:(如南非za)。
各種域名註冊所需資格不同,gTLD除少數例外(如travel)外,一般均不限資格;而ccTLD則往往有資格限制,甚至必需繳驗實體證件。
一個域名的所有者可以通過查詢WHOIS資料庫而被找到;對於大多數根域名伺服器,基本的WHOIS由ICANN維護,而WHOIS的細節則由控制那個域的域註冊機構維護。註冊域名之前可以通過Whois查詢提供商了解域名的註冊情況。對於240多個國家代碼頂級域名(ccTLDs),通常由該域名權威註冊機構負責維護WHOIS。
一般來說.com註冊用戶為公司或企業,.org為社團法人,.edu為學校單位,.gov為政府機構。
價格
各地區價格可能有所不同,以下所述的是中國大陸的價格:
一般.com域名直接買的價格1個在人民幣50元/年,從ICANN做代理買百個域名的批發價格在30元左右每個/年。
.cn域名直接買的價格1個在60元/年左右,從CNNIC做代理一次買500個域名的價格可以優惠到每個28元人民幣/年,代理續費時不會優惠,如果代理沒有銷售出去還是要以60元/年每個的價格續費。但自2007年3月起,.cn域名價格一直保持在1元人民幣一年的價格。據CNNIC訊息稱該活動將持續至2008年12月31日。活動結束後,2009年12月14日起.cn域名續費價格為80元一年,註冊價格為150元一年,且不對個人開放註冊,註冊者必須提供企業營業執照或組織機構代碼。
發展歷史
1985年1月1日(不排除註冊日期被重置的可能),域名史上第一個域名nordu.net被註冊。1985年3月15日,Symbolics公司註冊了歷史上第一個.com域名。當時域名註冊剛剛興起,申請者寥寥無幾。
1993年Internet上出現WWW協定,域名開始受到關注。
1993年Network Solutions(NSI)公司與美國政府簽下5年契約,獨家代理.COM、.ORG、.NET三個國際頂級域名註冊權。當時的域名總共才7000左右。
1994年開始NSI向每個域名收取100美元註冊費,兩年後每年收取50美元的管理費。
1998年初,NSI已註冊域名120多萬個,其中90%使用“.COM”後綴,進帳6000多萬美元。有人推算,到1999年中期,該公司僅域名註冊費一項就將年創收2億美元。
1997年7月1日,作為美國政府"全球電子商務體系"管理政策的一部分,柯林頓總統委託美國商務部對域名系統實施民間化和引入競爭機制,並促進國際的參與。7月2日,美國商務部公布了面向公眾徵集方案和評價的邀請,對美國政府在域名管理中的角色、域名系統的總體結構、新頂級域名的增加、對註冊機構的政策和商標事務的問題徵集各方意見。
1998年1月30日,美國商務部通過其網站正式公布了《域名技術管理改進草案(討論稿)》。這項由柯林頓總統的Internet政策顧問麥格日那主持完成的“綠皮書”申明了美國政府將“謹慎和和緩”地將Internet域名的管理權由美國政府移交給民間機構,綠皮書總結了在域名問題上的四項基本原則,即移交過程的穩定性、域名系統的競爭性、“徹底的”協作性和民間性,以及反映所有國際用戶需求的代表性。在這些原則下,綠皮書提出組建一個民營的非盈利性企業接管域名的管理權,並在1998年9月30日前將美國政府的域名管理職能交給這個聯合企業,並最遲在2000年9月30日前順利完成所有管理角色的移交。
1998年6月柯林頓政府發表一份白皮書,建議由非盈利機構接管政府的域名管理職能。這份報告沒有說明該機構的資金來源,但規定了一些指導原則,並建議組建一個非盈利集團機構。
1998年9月30日美國政府終止了它與目前的域名提供商NSI之間的契約。雙方的一項現有協定將延期兩年至2000年9月30日。根據該協定,NSI將與其他公司一道承接Internet頂級域名的登記工作。NSI和美國商務部國家電信和信息管理局(NTIA)將於1999年3月31開始分階段啟動共享登記系統,至1999年6月1日完全實施。
1998年10月組建ICANN,一個非盈利的Internet管理組織。它與美國政府簽訂協定,接管了原先IANA的職責,負責監視與Internet域名和地址有關的政策和協定,而政府則採取不干預政策。
2018年7月20日,工業和信息化部批覆,同意百度線上網路技術(北京)有限公司成為“.BAIDU”頂級域的域名註冊管理機構,負責運行、維護和管理“.BAIDU”頂級域伺服器。
法律研究
在法學領域,究竟是否存在一種獨立的“域名權”,尚在爭議中,即使是在持贊同“域名權”觀點的人之間,對於這一概念的內涵和外延,也有許多不同的理解。
與域名有關的權利面臨與商標權、地理標誌、姓名權、廠商名稱權等眾多既有權利的衝突。其中以與商標權的衝突最為突出。從包括中國在內的各國法律實踐中看,如果一個域名(特別是包括“.com”的)與在域名註冊之前就存在的馳名商標相同或者近似,從而導致混淆,並且這個域名註冊者不能證明自己沒有惡意,那么商標權人就可以通過訴訟或非訴訟的糾紛解決途徑,通過域名管理機構,從域名註冊者那裡獲得這個域名的控制權。
中國域名管理
實名制
自2009年11月,中國實行域名實名制。截止2010年9月,已經暫停解析拒絕提交實名驗證材料的CN域名46.2萬個,停止解析未得到中國工信部備案批准的域名63.6萬個,停止涉黃域名解析5200個。
檔案
2018年8月25日,國務院分布《國務院辦公廳關於加強政府網站域名管理的通知》,通知如下:
一、健全政府網站域名管理體制
(一)落實政府網站主辦單位域名管理責任。政府網站主辦單位要按照“誰開設、誰申請、誰使用、誰負責”的原則管理政府網站域名。一個政府網站原則上只註冊一個中文域名和一個英文域名,如已有多個符合要求的域名,應明確主域名。不得將已註冊的政府網站域名擅自轉給其他單位或個人使用,閒置的域名要及時註銷。
(二)強化政府網站主管單位域名監管職責。政府網站主管單位要將域名管理作為網站監管工作的重要組成部分,加強統籌協調和業務指導,統一審核把關域名的註冊、變更和註銷工作。把域名管理情況納入常態化抽查範圍,加大對不按流程註冊、註銷或擅自出租、出借、轉讓域名等違規情況的通報問責力度,造成嚴重後果的,要對分管領導和有關責任人依法依規進行嚴肅處理。非垂直管理的國務院部門,如要求受其業務指導的省級、地市級政府部門開設網站,並使用其分配的域名,應承擔網站監管主體責任。
(三)建立政府網站域名協同管理機制。中央網信辦、中央編辦按照職責分工做好政府網站域名監督和安全管理工作。工業和信息化部加強域名行業管理,做好政府網站開辦主體網際網路信息服務(ICP)備案工作,對域名服務進行監督。公安部做好政府網站域名日常安全監管工作。政府網站主管單位要完善與本級網信、機構編制、工信、公安部門的協同機制,加強溝通合作,做好重要信息通報共享。對於發現的違法違規行為,工信、公安部門要按職責分工依法打擊查處。
二、進一步規範政府網站域名結構
政府網站應使用以“.gov.cn”為後綴的英文域名和“.政務”為後綴的中文域名,不得使用其他後綴的域名。不承擔行政職能的事業單位原則上不得使用以“.gov.cn”為後綴的英文域名。縣級以上地方各級人民政府和國務院部門開設的政府入口網站,要使用“www.□□□.gov.cn”結構的英文域名,其中□□□為本地區、本部門名稱拼音或英文對應的字元串(下同)。省級、地市級政府部門開設的網站,要使用本級人民政府入口網站的下級英文域名,結構為“○○○.□□□.gov.cn”,其中○○○為本部門名稱拼音或英文對應的字元串(下同);實行垂直管理的國務院部門的基層單位網站,要使用國務院部門入口網站的下級域名,結構為“○○○.□□□.gov.cn”。政府網站的中文域名結構應為“△△△.政務”,其中△△△為網站主辦單位的中文機構全稱或規範化簡稱(下同)。
政府網站各欄目、頻道、專題、業務系統等原則上使用同一級域名,其中政府入口網站的欄目等使用“www.□□□.gov.cn/…/…”和“△△△.政務/…/…”結構的域名;部門網站(包括省級、地市級政府部門,以及實行垂直管理的國務院部門的基層單位網站)的欄目等使用“○○○.□□□.gov.cn/…/…”和“△△△.政務/…/…”結構的域名。
三、最佳化政府網站域名註冊註銷等流程
(一)嚴格政府入口網站域名註冊、註銷審核。省級人民政府和國務院部門註冊或註銷政府入口網站域名,要經本地區、本部門主要負責人同意後,報國務院辦公廳備案,並向國家域名註冊管理機構提交政府網站域名業務申請基本信息表,“.gov.cn”英文域名的註冊管理機構為中央網信辦中國網際網路信息中心,“.政務”中文域名的註冊管理機構為中央編辦政務和公益機構域名註冊管理中心。地市級、縣級人民政府註冊或註銷政府入口網站域名,要經本地區主要負責人同意後,向上一級人民政府辦公廳(室)提交政府網站域名業務申請基本信息表,逐級審核後,由省級人民政府辦公廳向國家域名註冊管理機構提交政府網站域名業務審核表。國家域名註冊管理機構依法依規對信息進行核驗,核驗通過後3個工作日內完成註冊或註銷工作。
(二)嚴格部門網站域名分配、收回審核。省級、地市級政府部門申請或註銷部門網站域名,要經本部門主要負責人同意後,向本級人民政府辦公廳(室)提交政府網站域名業務申請基本信息表,逐級審核後,報省級人民政府辦公廳批准,省級、地市級人民政府入口網站按照審批意見分配或收回本級政府入口網站域名的下級域名。實行垂直管理的國務院部門的基層單位網站的域名,由國務院部門入口網站進行分配或收回管理。
(三)及時報備政府網站域名信息變更情況。政府網站域名持有者變更,需經政府網站主管單位同意;聯繫人等註冊信息發生變更的,要在變更後的20個工作日內向政府網站主管單位報備。政府入口網站域名相關信息變更的,政府網站主管單位要通知國家域名註冊管理機構更新信息。
(四)統籌推進政府網站集約化與域名規範工作。政府網站集約化後,網站仍然保留但域名不符合要求的,應按流程重新申請域名,域名調整情況在網站首頁醒目位置公告3個月後,註銷原域名。業務系統、辦事平台原則上不再作為獨立網站運行,應儘快將相關信息和服務整合遷移,原域名按流程註銷。
四、加強域名安全防護及監測處置工作
(一)加強域名解析安全防護。要積極採取域名系統(DNS)安全協定技術、抗攻擊技術等措施,防止域名被劫持、被冒用,確保域名解析安全。應委託具有應急災備、抗攻擊等能力的域名解析服務提供商進行域名解析,鼓勵對政府網站域名進行集中解析。自行建設運維的政府網站伺服器不得放在境外;租用網路虛擬空間的,所租用的空間應當位於服務商的境內節點。使用內容分發網路(CDN)服務的,應當要求服務商將境內用戶的域名解析地址指向其境內節點,不得指向境外節點。
(二)加強域名監測處置。加強對政府網站域名安全的日常監測和定期檢查評估,及時發現域名被劫持、被冒用等安全問題,健全完善處置機制,提高應急回響處置能力。加大對政府網站域名安全問題的統籌協調力度,發現被冒名申請註冊頂級域名(如“.cn”、“.net”、“.com”)等情況,政府網站主管單位要及時協調工業和信息化部、公安部和國家域名註冊管理機構進行處置。國家域名註冊管理機構要健全安全管理和技術防護措施,加大對全國政府網站域名運行的日常監測力度,並將監測情況通報政府網站主管單位;加強政府網站域名解析數據備份與分析,定期開展政府網站域名服務應急演練,保障解析服務的穩定性、安全性和可靠性。
各地區、各部門要對本地區、本部門行政機關及其內設機構、承擔行政職能的事業單位持有的域名進行全面梳理,清理註銷不合規的域名、網站已關停但仍未註銷的域名,以及被用於非政府網站的域名。其中,域名為“.cn”、“.政務”的,集中反饋至國家域名註冊管理機構進行註銷,域名為其他頂級域名的,由域名持有者聯繫相應的註冊機構進行註銷。政府網站域名清理情況請於2019年4月30日前書面報送國務院辦公廳。
附屬檔案:1.政府網站域名業務申請基本信息表
2.政府網站域名業務審核表
工具軟體
- 域名分析軟體DNA
- Intervation Domain Alchemy
- Namelt(jwsg)
- whois Ultra
- Domain Quester
- Domain Name Finder
- DomainOMatic
- WhoIsNot? Lite