域名
域名(DomainName)是指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址对应。目前常见的*域名有.CN、.COM、.NET、.ORG、.GOV、.EDU等。
1、域名概念
域名(DomainName)是指互联网上识别和定位计算机的层次结构式的字符标识,与该计算机的互联网协议(IP)地址对应。
2、域名等级
域名分为若干等级,各等级之间用小数点“.”连接,表现为下面这种形式:
…….三级域名.二级域名.*域名
各级域名自左向右级别越来越高,最右边的是*域名。
3、域名类型
*域名分为“通用*域名”(gTLDs)和“国家及地区代码*域名”(ccTLDs)两类。
通用*域名包括20世纪80年代最早设立的7个*域名(.com,.edu,.gov,.int,.mil,.net,.org)、2000年ICANN增设的7个*域名(.biz,.info,.name,.pro,.aero,.coop,.museum)、2003年ICANN增设的6个*域名(.asia,.cat,.jobs,.mobi,.tel,.travel)、2011年3月ICANN批准增设的1个*域名(.xxx)等等。目前,通用等级域名正以每年数百个的速率增长着。
国家及地区代码*域名包括依据国际标准组织ISO-3166标准确立的代表国家或者地区的拉丁字符*域名(例如代表中国的“.cn”、代表俄罗斯的“.ru”、代表巴西的“.br”、代表印度的“.in”等)和由中文、阿拉伯文、俄文等非拉丁字符组成的代表相关国家或者地区的国际化*域名(例如“.中国/中國”、“.香港”)。
国际域名的的类型目前,全球数量庞大的域名系统是以美国为顶层的宝塔型分层结构。美国国家科学学会(NSF)将域名系统由高至低分成几个层次,国际域名按机构性质,首先将最上层域名划分为以下几种常用格式:
- COM:在美国注册的商业机构(包括外国商业机构),它是最常见的*域名。任何人都可以注册.COM形式的域名
- EDU:美国教育机构(加州大学的域名是:www.ucla.edu)
- GOV:美国*机构(白宫的域名是:www.whitehouse.gov)
- MIL:美国军事单位(五角大楼域名是:www.petangon.mil)
- NET:在美国注册的主要网络组织,最初是用于网络组织,例如因特网服务商和维修商。现在任何人都可以注册以.NET结尾的域名
- ORG:在美国注册的组织,是为各种组织包括非盈利组织而定的。现在,任何人都可以注册以.ORG结尾的域名
以上六种格式的域名,后缀为EDU、GOV、MIL的仅属于美国所有,其余三个后缀为COM、NET、ORG的则是国际性的,任何国家的任何机构和个人都可以通过注册机构向美国InterNIC注册第二层域名。由此可见我们可以注册的国际域名主要是后缀为.com、.net或.org的域名。
国内域名的类型
国内域名类型比照国际标准制定,常见类型的后缀字符如下:
| 后缀 | 含义 |
|---|---|
| .CN | 代表中国 |
| .COM.CN | 工、商、金融等企业 |
| .NET.CN | 互联网络、接入网络的信息中心(NIC)和运行中心(NOC) |
| .ORG.CN | 各种非盈利性的组织 |
| .GOV.CN | *部门 |
| .EDU.CN | 教育机构 |
| .AC.CN | 科研机构 |
由此可见我们可以注册的国内域名,一是在.CN下直接注册域名,二是在.com.cn或.net.cn等二级域下注册域名。
4、网站域名的管理机构
国际域名管理机构
国际互联网Internet虽然不属于任何国家、组织和个人,由于它最早起源于美国,国际互联网的主干线在美国,并以放射状联到世界各地。目前,国际互联网的IP地址和域名的注册方法主要由美国的四个机构制定、分配和管理。美国国家科学学会(NationalScienceFoundation简称NSF)制定IP地址和域名的技术标准;网络分解公司(NetworkSolutions,Inc)对全球电脑主机IP地址和域名作分配和管理;美国电话电报公司(AT&T)则提供超级电脑数据库,储存全球电脑主机IP地址和对应的域名;国际互联网络信息中心(InterNIC)为所有互联网络用户服务。
国际互联网中心(InterNIC)统筹以上三个机构的关系,并具体负责全球互联网第二层域名的注册。世界上任何一部电脑主机要联上Internet,首先要向网络分解公司申请IP地址,然后向国际互联网中心(InterNIC)注册域名,这部主机的IP地址和域名就被存入美国电话电报公司(AT&T)公司的数据库中,在国际互联网中占了一个网点。
国内域名管理机构
中国互联网信息中心(CNNIC)作为CN域名注册管理机构,负责运行和管理相应的CN域名系统,维护*数据库。国内域名也称CN域名,是后缀为.cn的域名,相对国际域名低一个层次。二者注册机构不同,在使用中基本没有区别。世界各个国家的国内域名后缀代码不同,如:美国US,中国是CN,日本是JP、法国是FR……。在每一个国家码中,又有第二层域名:COM、EDU、GOV、MIL、NET等等。如此,任何在国家码中注册的机构的域名都属于域名结构的第三层以下。在注册时,如果您申请的是.gov.cn,域名申请后还需要提交一些材料(申请域名表和申请单位的机构代码证书),需要把以上材料邮寄给域名注册服务机构后,申请的域名才能成功。
5、域名申请
域名申请注册的主要步骤
通过电脑上网登陆到某注册服务机构网站(例:中国万网)预注册。第一步,先申请成为该网站的会员;第二步,查询待申请注册的域名是否有效(符合相关规则、还没有被注册);第三步,填写相关表格,申请注册自己选好的域名(按提示操作)。在线预注册的域名,在域名服务机构收到你的注册费或传真交费确认后,即可以生效,但是你在线预注册后到你付费期间的时间里,你所选择的域名有可能被其他注册机构抢先付费注册成功,所以建议你尽快交费,以免丢失你的宝贵域名。
域名选取的原则
在选取域名的时候,要遵循三个基本原则。
(1)域名应该简明易记,便于输入的原则。这是判断域名好坏最重要的因素,一个好的域名应该简短而顺口,便于记忆,最好让人看一眼就能记住,字符越少越好,而且读起来发音清晰,不会导致拼写错误。此外,域名选取还要避免同音异义词。
(2)域名要有一定的内涵和意义的原则。用有一定意义和内涵的词或词组作域名,不但能反映站点的性质,体现可记忆性,而且有助于实现企业的营销目标。例如企业的名称、产品名称、商标名、品牌名等都是不错的选择,这样能够使企业的网络营销目标和非网络营销目标达成一致。
(3)不要注册其他企业拥有的独特商标名和知名企业的商标名的原则。当企业挑选域名时,需要留心挑选的域名是不是其他企业的注册商标名。如果选取其他企业独特的商标名作为自己的域名,很可能会惹上一身官司,特别是当注册的域名是一家著名企业的驰名商标时。
企业域名选取的技巧
(1)用单位名称的汉语拼音或谐音作为域名:这是为企业选取域名的一种较好方式,实际上大部分国内企业都是这样选取域名。
例如,红塔集团的域名为hongta.com,新飞电器的域名为xinfei.com,海尔集团的域名为haier.com,四川长虹集团的域名为changhong.com,华为技术有限公司的域名为huawei.com,美的集团的域名为midea.com.cn,格力集团的域名为gree.com,新浪用sina.com.cn作为它的域名。这样的域名有助于提高企业在线品牌的知名度,即使企业不作任何宣传,其在线站点的域名也很容易被人想到。
(2)用企业名称相应的英文名作为域名:这也是国内许多企业选取域名的一种方式,这样的域名特别适合与计算机、网络和通信相关的一些行业。
(3)用企业名称的拼音或英文缩写作为域名:有些企业的名称比较长,如果用汉语拼音或者用相应的英文名作为域名就显得过于烦琐,不便于记忆。因此,用企业名称的缩写作为域名不失为一种好方法。缩写包括两种方法:一种是汉语拼音缩写,另一种是英文缩写。例如,广东步步高电子工业有限公司的域名为gdbbk.com,泸州老窖集团的域名为lzlj.com.cn,计算机世界的域名为ccw.com.cn。
(4)以中英文结合的形式给企业注册域名:荣事达集团的域名是rongshidagroup.com,其中“荣事达”三字用汉语拼音,“集团”用英文名。这样的例子还有许多:中国人网的域名为chinaren.com,华通金属公司的域名为htmetal.com.cn。
域名是联接企业和互联网网址的纽带,它像品牌、商标一样具有重要的识别作用,是访问者通达企业网站的“钥匙”,是企业在网络上存在的标志,担负着标示站点和导向企业站点的双重作用。企业在域名的命名上,应慎重选择,既要符合国际惯例,不违反相关规定,又要充分考虑到域名的商业价值,使域名与企业的其他无形资产相辅相成,互相映衬。
6、域名系统
域名系统(domainnamesystem)是互联网上最为关键的基础设施,其主要作用是将易于记忆的主机名称映射为枯燥难记的IP地址,从而保障其他网络应用(如网页浏览、电子邮件等)顺利执行。作为全球最大也是最为成功的分布式数据库系统,其效率和普及程度是其他服务无法比拟的。
域名系统简介DNS是DomainNameSystem的英文缩写,又称域名系统,它是一种组织成层次型结构的计算机和网络服务的命名系统,是连接到互联网上的计算机或者服务器地址。在互联网上,每一台接受访问的计算机或服务器都被称为主机,每一台主机都有一个IP地址,它是由分为四部分的一串数字组成,每部分数字之间由小数点隔开,例如100.26.166.68,这些数字是用户访问互联网网站的地址,也是计算机能够识别的。域名系统的作用就是把这些数字转换成一些容易记忆的字母组合,例如www.sohu.com。
域名系统工作原理
客户端将域名查询请求发送到本地DNS服务器,DNS服务器在本地数据库中查找客户端要求的映射;如果本DNS服务器不能在本地找到客户端查询的信息,则将客户端请求发送到根域名DNS服务器。根域名DNS服务器负责解析客户端请求的根域部分,它将包含下一级域名信息的DNS服务器地址返回给客户端的DNS服务器;客户端的DNS服务器利用根域名服务器解析的地址访问下一级DNS服务器,得到维护再下一级域名的DNS服务器地址;按照上述递归方法逐级接近查找目标,最后在维护有目标域名的DNS服务器上找到相应的IP地址信息;客户端的本地DNS服务器将递归查询结果返回客户端;客户端利用从本地DNS服务器查询得到的IP地址访问目标主机。
域名系统攻击手段
当前域名劫持是危害域名安全的主要技术之一,域名劫持就是在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则直接返回目的IP地址或者什么也不做使得请求失去响应。其效果就是对特定的网址不能访问或访问的是假网址,恶意的攻击者可以很容易地通过域名欺骗取得用户的账号密码、个人信息、商务机密等等资料。域名系统目前遭受到的最主要的攻击手段,主要包括拒绝服务攻击、误导目的地址和域名缓存中毒。
(1)拒绝服务攻击
域名系统网络拓扑图
域名系统采用层次化的树状结构,由树叶走向树根就可以形成一个全域名。每个全域名都是惟一的。域名系统的网络拓扑结构如图所示:域名系统服务器A2为网络节点a、b、c、d工作,如果A2不能正常工作,则其所辖的所有节点都无法通过域名连接到网络,A2成为该子网的瓶颈,存在单点故障风险问题。并且A2不能正常工作时,其所管辖的子域都无法解析域名,仅能通过难以记忆的IP地址访问网络,对多数网络用户而言,无法接入网络,甚至还会被利用来对其他主机进行反弹式攻击。
(2)误导目的地址
当用户需要取得域名系统服务时,被攻击者提供了一条虚假域名响应,让域名解析器误认为是来自本地域名服务器的正确响应,于是用户得到的IP地址是一个伪造的地址。接着,用户在客户端输入账号密码,攻击者轻易地得到了该用户的账号密码。这类攻击的发生,主要在于目前的路由器没有能力禁止错误的源地址,因此,只要攻击者能够路由到你的主机,他就能够伪造一个看起来像是从一个值得信赖的域名服务器返回的响应报文。在上述例子中,攻击者只需要采用DOS攻击域名服务器,使得域名服务器不能回应给客户的请求,而攻击者这时候伪造响应报文就很容易得逞。
(3)域名系统缓存中毒
域名系统为了提高查询的效率,普遍采用了高速缓存技术,这项技术能够带来查询的高效率,但是也给攻击者提供了一个良好的场所。具体过程:在域名系统的缓存数据还没有过期之前,如果域名系统的缓存区中已存在的记录一旦被客户查询,域名系统服务器将把缓存区中的记录直接返回给客户。域名系统缓存区中毒就是利用了域名系统的缓存机制,在缓存区中存入错误的数据使其被其他查询客户所获得。在缓存数据的生存期内,缓存区中毒的机器又可能将错误的数据传播出去,导致更多的服务器缓存中毒。如果减少缓存数据的生存期,可以减少缓存中毒的影响范围,但过于频繁的缓存数据更新将大大增加服务器的负担
7、ICANN
互联网名称与数字地址分配机构(ICANN)
ICANN(TheInternetCorporationfor******ignedNamesandNumbers)互联网名称与数字地址分配机构是一个总部设在美国加利福尼亚州的非营利性国际组织,成立于1998年10月。ICANN是一个集合了全球网络界商业、技术及学术各领域专家的非营利性国际组织,负责互联网协议(IP)地址的空间分配、协议标识符的指派、通用*域名(gTLD),以及国家和地区*域名(ccTLD)系统、根服务器系统的管理。这些服务最初是在美国*合同下由互联网号码分配当局(Internet******ignedNumbersAuthority,IANA)以及其他一些组织提供。现在,ICANN行使IANA的职能,ICANN对当前互联网发展具有非常重要的影响。