导读——
- 本文零基础可看
- 对围观的群众而言,本文具吐槽性质
- 对有意建站者而言,本文具指导性质
- 名词主要围绕在“域名、服务器、空间、主机、DNS、域名解析、备案”等
- 大概有土豪的故事、建站的破事、政府的奇事等等
- 本文成于 2017 年,有部分时效性内容,请自行斟酌
- 全文仅作参考,勿作圭臬
ERT:36'
1.1.1 域名就是个特别一点的门牌号
理论点说,机器认网站是认它的 IP 地址 ,IP 相当于网站的门牌号,而人类记不住那串数字,于是乎就出现了域名。
直观点说,www.baidu.com
中的baidu.com
即为「域名」(不包括www.
)(Domain Name);本站的域名则是zzlake.com
,这种还有两个别称,「一级域名」、「主域名」。
其中的后缀.com
则叫「顶级域名」,像amvnews.ru
,顶级域名是.ru
,.ru
是俄罗斯的「国别域名」,像迷路.jp
(日语中迷路是迷宫的意思)其中的顶级域名.jp
就是日本的国别域名,中国的国别域名是.cn
,这些国别域名由所属国家或地区直接管辖,受当地法律制约,所以除了.com
其实还有很多顶级域名。
如.club
、.cc
、.tv
、.wtf
等等,比如想建个工作室博客,就可以使用www.example.studio
,想建个放个人作品的网站,可以叫www.example.work
。另外,www.
想不想要是可以自由选择的,现在不加 3w 可以访问的网站也很常见。
一级域名具有唯一性,不会出现同名。

1.1.2 特别的顶级域名

.gov
(government | 政府)
个人和企业都不得注册,比如www.yidaiyilu.gov.cn
,一带一路网,中国现在的政府相关网站一般会在.gov
后面再加个.cn
。
再比如美国白宫的网址是whitehouse.gov
,所以也有人买过whitehouse.com
搞色情网站。
.xxx
成人色情内容专用网站,争议了很多年才上线的顶级域名,方便用户找同类网站,也方便政府屏蔽,然而中国大陆截止目前仍未屏蔽此顶级域名,有兴趣的可以百度搜下 porn site:*.xxx ⁄(⁄ ⁄•⁄ω⁄•⁄ ⁄)⁄.
.moe
则是专门为御宅准备的→_→
还有的像.中国
、.公司
、.网络
(没错是中文)这类,民众可以注册,但不建议,包括像.com.cn
这类也不建议,因为“上面”会相对审地严一些,而且风险大,有些域名还需要办手续,门槛高。
如果你觉得打.
需要切换输入法很麻烦的话,直接换成中文句号。
输入看看?
另外,.我爱你
、.中文网
、.游戏
等其实也可以注册;不过这些汉字顶级域名仅由国内的域名服务商提供,且各服务商还不一定相同,服务商是指什么等下讲。
因此,凡要建站,最先要构思的是你想要的名字,本文有时将用example.com
为例进行讲解(example 这词应该认识吧,初中英文)。
顺带一提,.com
指“company | 公司”,不过个人可以注册,全球注册量第一的域名。
1.1.3 一级域名下的小弟们
「二级域名」则是zhidao.baidu.com
、baike.baidu.com
一类,比如你可以给你的博客取名叫blog.example.com
,又或者是en.example.com
来做个英文版的双语博客。
二级域名又称「子域名」,我的 B 站空间地址也是二级域名的形式:space.bilibili.com/131111
。
二级域名无需单独注册,有了一级域名,二级域名随你建。
特殊的就是国别顶级域名下的二级域名,如.com.cn
、.net.cn
这种。

「二级目录」是跟在主域名之后的,根本不属于域名了,有时也叫「子目录」;比如https://www.zhihu.com/question/39851186/answer/136967700
这个地址,zhihu.com
是一级域名,后面跟着的question
就是二级目录了,二级目录≠二级域名。

“可以注册单字母的域名吗,好像没见过?”
一般不开放,不让注册这叫「域名保留」,历史上偶尔开放过,但一般也会做一个「重定向」(redirect),什么叫重定向呢?访问下z.cn
、g.cn
再看看地址栏应该就能明白了吧,同理,baidu.网络
这种也是重定向。
1.1.4 上面对域名的各类称呼,基本都是错哒~
但大家都这么叫,所以错的也就变成“对”的了,故而优先讲错的,本文也会用到错的称呼来讲,比较符合国情,不然你跟别人沟通时很可能会出问题,甚至对方说你才是不懂的那个。
首先,你要明白,域名对计算机而言从来不是从左到右认的,而是从右到左。根→顶级域名→二级域名→三级域名→四级域名……中间使用.
隔开。
其中,“根”(Root)你已经看不到了,现今都是自动补完的;google.com
实质是google.com.
,注意最后多了个点,那个点即为一切的源头。
来看一下我做的图:

其中的 3w 只是特殊一点的子域名罢了,打开后一般跟主站是同一个网页,偶有例外。
常用的叫法 | 正确的叫法 | 安全的叫法 | |
.com | / | / | 顶级域名 |
baidu.com | 一级域名 | 二级域名 | 主域名/父域名 |
music.baidu.com | 二级域名 | 三级域名 | (是 baidu.com 的)子域名 |
.com.cn | 后缀?/ 一级域名? | 二级域名 (是 .cn 的)子域名 | ? |
www.google.com.hk | 域名? | 四级域名 (是 google.com.hk 的)子域名 | ? |
“安全的叫法”是无争议的保险叫法,可以避免概念混淆。
Top-level domain (TLD)是顶级域名,可能被翻译成一级域名了,但这样也说不通为什么会把二级域名叫做一级域名,估计是想当然了吧。“子域名”还可以叫“次级域名”。
至于“后缀”这个说法,国外也有人会用“extension”(扩展,约等于“后缀”)一词,但并不正式。另外,“二级目录、子目录”的说法是没有争议的;像www.apple.com/cn/ipad/
这个网址则是三级目录。
〖拓展阅读〗
我大概是列了一个全网最全的列表了吧……目前来看的话_(:з」∠)_
缩写 | 正式译名 | 涵义 | 本人自译 | |
Domain | / | 域名 | 为了照顾人类的渣记忆力而出现的产物 | / |
Domain Name | / | 网域名称 | 同上;但有时特指名字 | / |
Top-level Domain | TLD | 顶级域名 | 网址最右边的那个“点啥啥啥”的,如 .com | / |
Second-level Domain | SLD | 二级域名 | 比顶级域名低一级的域名,如 baidu.com | / |
Third-level Domain | / | 三级域名 | 比二级域名低一级的域名,如 people.com.cn | / |
Primary Domain | / | 主域名 | 主站的域名,如 baidu.com、sina.com.cn | / |
Subdomain | / | 子域名 | 比上级低一级的域名,如 tieba.baidu.com, 如四级域名 www.sina.com.cn ,都是子域名 | 次域 |
Child Domain | / | 子域名 | 非正式称呼(可能) | / |
Parent Domain | / | 父域名 | 指主域名,非正式称呼(可能) | / |
Naked Domain | / | 裸域 | 不带 www | / |
泛域名 | / | / | 指子域名,国内常用;国外不常用, 非正式(可能)英译为 Extensive Domain | |
Root Domain (DNS里) | / | / | 就是顶级域名右边被隐藏的那个“.” 非正式称呼(可能) | 根 |
Root Domain (一般情况) | / | 根域 | 指“裸域“ | / |
Country Code | ccTLD | 国家顶级域 | 国家或地区的名字简写, 一般当地政府会有条件限制 如 .cn(中)、.hk(港)、.tw(台)、.jp(日)、.us(美) | / |
National Top-level Domain | nTLD | 国别域名 | 同上;非正式称呼(可能) | / |
New Top-level Domain | nTLD | / | 后来新加入的顶级域名 | 新顶域 |
Generic Top-level Domain | gTLD | 通用顶级域名 | 有特殊涵义的顶级域名, 如 .mil 给军事机构,如 .edu 给教育机构, 如 .com 给商业机构 (初衷) | 殊顶域 |
Genric Country Code | gccTLD | / | 国别域名中的 .io (英属印度洋领地)、 .cc (科科斯群岛)、.tv (图瓦卢) 等小国域名, 其通用意义大于国家性质意义故而放开一些; 例如 B 站就曾经是 .tv;C 站(tucao)曾经是 .cc | 下放域 |
Administrative Domain | / | / | 主要用于企业或机构内部的域名,外人打不开 | 内网域 |
Trailing Dots | / | / | 域名中的“.” | 尾点 |
Label | / | / | 用“.”分开的每个部分;比如 www.baidu.com, www 是一个 label,baidu 是一个 label, com 也是一个 label;“label”直译为“标签” | 域份 |
Host Name | / | 主机名 | 是“域名”的子集;与子域名相近; 简单来说,主域名前面的字都是主机名, 但并不一定是真的名, 有意者可查看此英文页面;不作细讲 | 名号 |
Subfolder | / | 子目录 | 指一个文件夹里的另一个文件夹 a.com/b,b 是 a.com 的子目录 | / |
Subdirectory | / | 子目录 | 指位于某个文件夹下的文件夹;实质与上同义 | / |
类别域名 | / | / | 我国特色,如 .com.cn、.edu.cn、.gov.cn, 其中 mil.cn 也叫国防域名,mil 指 military | / |
行政区划域名 | / | / | 我国特色,如北京的 bj.cn、广东的 gd.cn | / |
Subsite | / | 子站点 | 请避免使用此说法;主域名下的下属站; 可以是子域名也可以是子目录; 但也有人说就是子域名;非正式称呼(可能) | / |
Addon Domain | / | 附加域 | 部分主机服务商会支持,在同一个主机上, 建立另一个网站,那个网站的域名即为附加域 | / |
Parked Domain | / | / | 会跳转到你某个域名的域名;公司常这么干, 比如注册了 a.com,为防他人图谋不轨, 把 a.net、a.org 等顶级域名一并注册了; 当访问这些域名时会自动跳转到 a.com; 这些域名就被称作 Parked Domain | 跳转域 |
Punycode | / | 域名代码 | 语言众多,中文、俄文、日文等都有非英文字, 这时就需要进行转换,转换后即为 punycode, 如 .世界 这个域名,转换后为“xn--rhqv96g”, 所谓的支持中文域名,实际是浏览器自带转换了 | 转义码 |
Fully Qualified Domain Name | FQDN | 完全合格域名 | 加上主机名的域名,更该叫完整域名 一般情况下你看到的都会是全称域名,不细讲 有意者可翻墙查看此英文视频 (请开字幕,有口音) | 完整域名 |
Absolute Domain Name | / | / | 涵义同上 | 完整域名 |
Partially Qualified Domain Names | PQDN | / | 不是所有 label 都包含的域名 | 相对域名 |
Relative Domain Name | / | / | 涵义同上 | 相对域名 |
Infrastructure Top-level Domain | iTLD | / | 特指互联网基础设施用的顶级域名 .arpa; arpa 的全称原是研发出阿帕网的美国机构, 现在是 Address and Routing Parameter Area, .arpa 是世上第一个顶级域名 | / |
Sponsored Top-level Domain | sTLD | / | 出于某种目的背后有赞助商的顶级域名; 比如 .asia 背后有赞助,只供亚太地区用; 比如 .museum 背后有赞助,只供博物馆用; 有赞助公司在背后的域名,都会有特别的限制 | / |
Reserved Top-level Domain | / | / | 保留的域名,所有人无法注册, 如 .example(例子)、.test(测试)、 .localhost(本机)、.invalid(无效) 为了避免可能存在的冲突或困惑,故不公开 | 留存域 |
Test Top-level Domain | / | / | 一般特指 .test,但有时与上同义; 曾经还有“例子.测试”这个中文域名,现已废除 | 测域 |
Pseudo-top-level Domain | / | / | 因各种原因未被纳入国际正式承认的顶级域名, 有甚者没有接入互联网,如 .bitnet、.uucp等; 还有玩 Tor 的人会很熟悉的 .onion 、.exit 等; 有些域名以后或会承认, 不要认为世上的网络只有 Internet 哦~ | 外域 |
Historical Domain | / | / | 历史性域名,因故不再使用的顶级域名; 如 .nato、.cs、.dd 等,因何而删维基百科可查 | 除名域 |
Proposed Top-level Domain | / | / | 字面意思,被提出来的新的顶级域名, 如果通过了那就可以上线 | 提名域 |
Brand Top-level Domain | / | / | 一般人无缘,大公司才能使用的顶级域名; 如, .taobao 只能阿里巴巴用, .android 只能谷歌用 | 品牌域 |
Geographic Top-level Domain | GeoTLD | / | 带地理性质的域名,与国别域名不同,是地方, 如伦敦的 .london、东京的 .tokyo、 巴黎的 .paris、开普敦的 .capetown | 地方域 |
Domain Hack | / | / | 加上顶级域名可看成单词或短语或句子的域名; 如 YouTube 的 youtu.be;微博 的 wei.bo; 知乎 的 zhi.hu,饿了么 的 ele.me; 还有 del.icio.us 、hen.huang.hen.bao.li 等 | 分词域 |
*若有疑问,请谷歌,百度出的结果误人子弟太多 |
*
部分未列入,因不属于本话题范畴,如 http、URL、port、Mapped Domain、Mirror Site、Zone等一大堆;有 DNS 下文会讲,还有 Alternate Domain Name 是 CNAME,CNAME 下文也会讲等等;另外记住域名只是 URL 的一部分,URL≠域名,域名也不等于网站,因为有域名≠有网站,下面会讲。
其中说“非正式称呼(可能)”是因为我并未查阅 RFC 文档(Request For Comments,整个互联网奉为圭臬的标准文件),那“太长太长太长×100”了,又是全英文,你可以想象成是本网络圣经,要知道,互联网还没形成的时候这文档就出了……那时计算机才刚刚起步;现在这文档尚在更新中,大概是永不断更。
1.2注册域名需要什么?哪里注册?很复杂吗?
首先,并不复杂,其次,不大需要什么,除了像注册账号一般填一点个人信息,再花一点钱就行啦。“你说什么?钱?!?!”
嗯呐,没错;严格来讲你买的不是域名,而是域名的使用期限,一般域名是以年续费的,但价格一般都还可以接受,先不讲这个,先讲讲你改在哪注册域名。
域名注册商,也叫域名服务商,也叫域名提供商,就是个卖域名管域名的。英文叫registrar
。想要什么域名直接搜就是了,如果有人注册了,会有说明的,没注册的,都会显示价格。

如果你想自己搞个网站,就需要买个自己的独立域名,但新浪SAE
之类的服务商会提供免费的二级域名,纯是建站练手的话可以试试,不过这类免费域名一般并不单独售卖,多是与服务器空间绑定,服务器空间是什么我过会儿再谈。

另外,之前不是有过教科书上的网址打开后是黄色网站的消息在网上传得沸沸扬扬吗,多半是那个网站域名过期了,然后被别人买来做了黄网而已。
1.2.1 千万不要在国内的域名服务商购买域名
买域名,第一点就是,不要在国内的服务商买域名,为什么?
因为风险大,你买了域名,但这个域名却不能完全属于你自己。

“上面”可以很轻易地“冻结”你的域名,可以续费却不能使用,也就是你的网站别人上不去;这一招叫做ClientHold
(域名暂停解析),而且有时会是没来由的,指不定你哪里就政治敏感了,或者被上面认定为不良信息了之类,然后你的网站就挂了,且多是无法恢复。另外,一般也无法“转走”,尤其.cn
这类国内域名。“转走”是指转移
(transfer),把域名从一家域名服务商转到另一家服务商旗下进行管理,毕竟域名服务商有很多家嘛。
如果你的域名被禁了,反馈无效,除了转走,还有向ICANN
申诉一途,全世界的大部分顶级域名都是这个ICANN
(The Internet Corporation for Assigned Names and Numbers | 互联网名称与数字地址分配机构)在管理,然而,之前为啥不建议用.cn
呢,因为.cn
、.娱乐
这种国内域名,归CNNIC
(China Internet Network Information Center | 中国互联网络信息中心)管,怕是投诉无门啊。这种域名管理的机构叫做注册局
(registry),或者叫注册管理局,有人会跟域名商搞混,域名注册商那是受到注册局承认后才能卖域名的,而注册管理局本身并未开设域名购买服务。

之前遭过 ClientHold 的大到门户小到博客,个人博客名不见经传就不拿来作例子了,曾经受过其害的有5sing
(中国原创音乐基地)、威锋网
(知名 iphone 中文社区)、墨迹天气
(著名天气 APP)、AcFun
(A站,不用多说)、小木虫
(知名学术科研社区)、时光网
(知名的电影资料库)等一堆。

那有的怎么后来又活了呢,有的背后做了点工作,有的直接换了域名。
因此,不建议在国内的域名服务商购买域名,提心吊胆的,而且一旦出事,几是无力回天。提一句,如果你费解换了域名如何让访客知道换网址了,答案是不需要,为什么呢?还记得我前面讲过的「重定向」吗,把旧域名指向新域名就可以了。
第二点是,如果你非要在国内买域名(比如公司上级要求或其他情况),不建议用“万网”,口碑较差,虽然现已在阿里旗下,乖了很多,但毕竟前科严重。在百度腾讯那边买都较之安心些。

补充两点:
一、域名只是个名字,在国外注册,不会影响访客访问速度;
二、现在国内的很多大网站,像百度、网易、搜狐、新浪、央视它们,没有一个!没有一个是在国内域名商注册的域名,你自己看着办(/・ω・\)
1.2.2 买域名需要注意什么?
1.2.2.1 注意你的whois
信息
个人建议,价钱先放后面说,先注意你的whois
,whois
译成域名查询协议
,你愿意的话可以叫它何方神圣
,因为是“who is”(哪位)。
它能够查询域名是否被注册的相关信息,以及,域名持有人的身份信息。就是你在购买域名时,会填入一定的个人信息,这个信息有部分可以被公开查阅。

查阅工具有很多,百度一堆,图例是在站长之家查的,你们也可以来玩玩看。虽然其实没什么好玩的_(:з」∠)_

于是,这咋个办呢?莫慌,待我细细道来。
这是世界最大的域名服务商Godaddy
(狗爹)提供的 whois 隐私保护服务,看到了吗,年仅 60 RMB!对企业还有 100 多 RMB 的价格。

…………
……要钱啊?
是的,一般的域名服务商隐私保护都要钱。
但咱们要货比三家啊~
比如百度云
、namecheap
等服务商,都提供免费 whois 隐私保护服务。
但个人推荐用namesilo
,不仅可以免费获得 whois 隐私保护,还能使用支付宝。补一句,上面提到的 Godaddy 也是支持支付宝的,当然,如果你有国际 paypal (非贝宝)的话,就不必在意支不支持支付宝了。

1.2.2.2 注意你的英文水平
既然在国外买,除了 Godaddy 以外,一般不会有中文界面。但不大影响使用,毕竟网上各类图文教程一搜一大把。

如果域名出现问题,需要跟客服交流,基本都是没有中文客服的。一般不会出问题,但如果比如说域名被盗,进入你在域名服务商的账号,从而获得控制权,如果进一步修改你的 whois 注册信息,那么你如何证明那个域名是你的呢?所以 whois 不建议虚假填写关键信息,住址啥的倒是可以随便填填,也要注意好账号安全,一般都有两步验证可开。
如果出了问题,英语又不好,又不能找到英语好的人帮你说话,只能说,少壮不努力老大徒伤悲╮(╯_╰)╭
补充一句,国内注册域名的话填写虚假信息不出问题一般没事,出了问题可能有事。
1.2.2.3 注意域名价格
みんな在日文中是“大家”的意思,发音读作“民那”,寓意是面向“所有人”(everyone)。
来看下我在各域名注册商的搜索结果。

可以看到,我分别在enom
和name
两家注册商搜了precure.みんな
这个域名,顶级域名为日文,价格相差一刀。
图中的available
是可用
,domain
是域名
,add to cart
是添加到购物车
。搜索框后面的乱码是什么情况我后面会讲。
所有的域名服务商的主页都会有个搜索框,故而一搜便知。英文网站也是如此。
看看腾讯云
,才提供了那么点顶级域名,而且似乎还是代理新网的,因为有人买了后一查 whois 在新网旗下,新网的名声不敢恭维。

而前面跟 LL 合作的那个的日本域名服务商onamae
也没有.みんな
这个域名。
为什么都不全呢?我不清楚,具体不好说,但你知道,全世界有多少个顶级域名吗...?
「精品域名」,也有叫「优质域名」的,有的地方也叫它「高级域名」,可能是简短的,可能是易记的,可能是营销潜力大的,这类域名会是高价,甚至是高高高高高高高高价。

是的,不要怀疑你的眼睛,价格没错;你问ab.com
?早被买了~
接下来看看我大光美的名号,precure.com

通过 whois 查询到现在一韩国域名商gabia
的旗下,接下来看看其他注册商们是怎么表示的






看完这几张图,是不是觉着很贵啊~
所以,有个词叫做「抢注」,抢先注册域名,特别是精品域名,让后来的人,出高价买他们的域名。
雄安新区消息刚出不久,xiongan.com
这个域名已经有报价 170 多万的了;360搜索的so.com
、新浪微博的weibo.com
、锤子科技的t.tt
、谷歌的google.cn
全都是花了上百万买来的。
是不是觉得很可怕?
非也 ʅ(´◔౪◔)ʃ 这都是小巫,来看看稍大一点的巫:
唯品会买下vip.com
,1200 万;
小米买下mi.com
,360 万美刀(2000 多万人民币);
京东买下jd.com
,3000 万;(也有人吐槽煎蛋网要是当年买了这个域名的话……)
Uber初期使用的是ubercab.com
(cab有出租车的意思),后来为了拿下uber.com
用了 2% 的股份作代价。
Facebook 买下fb.com
,850 万美刀(5000 多万人民币)。
乐视买下le.com
,6000 万人民币
还记得上面有张图里提到一个叫 sedo 的域名交易平台吗,其历史最高成交价是于2010年 1300 万美刀(近 9000 万人民币)交易成功的sex.com
←_← 这个域名经历过一系列的法律诉讼,成功上线,更有一本书写的就是这个天价域名的故事。

这本书叫做《Sex.com: One Domain, Two Men, Twelve Years and the Brutal Battle for the Jewel in the Internet's Crown》(无官方译名,自译:《Sex.com:一个域名,两个男人,摘得网络王冠瑰宝的十二年鏖战》| 题外话:数学上“皇冠上的明珠”常用来指“哥德巴赫猜想”)。
本书现可在亚马逊购到,点开封面可部分试读,据评论说故事引人。不过之后因为破产这个域名又转手了,现在是用来作 pinterest 风格的黄色网站,具体可自行查看维基百科对改域名的解释(英文)。
1300 万刀的域名啊,好贵是吧?
好吧,我告诉你,360.com
这个域名是 360 花了 1700 万美刀(1.1亿多人民币!)从沃达丰
手中买下的。1700 万!美刀!!而且据说,这还是谈判了三年,周鸿祎的朋友从中斡旋才有了这个“相对优惠”的价格……因为奇虎360上市前还想过去买,但对方开价 200 万美刀+5%股份,就没同意,这才有了后来的上亿元的交易(允悲)。
是以,“史上最贵域名”从此刷新纪录了………了吗?然而并没有……
目前最贵域名是一个度假房屋租赁网站vacationrentals.com
,成交价 3500 万美刀(2.4亿多人民币(求分给我0.01%好不好QAQ))。
当然了,这只是买下的价格,续费不会这么夸张的。

1.2.2.3 注意域名的长度和省钱方式
域名越短字打起来越方便,记也方便,对访客友好,但也就越贵,个人建议五至六位数为佳。

域名一般是年费形式,别忘了每年续费啊,当然也可以一次性交三五年,不过,不推荐那么做,不是出于别的,而是出于实惠。为什么呢?
因为,域名可以转移到其他的域名注册商下,而第一次转移是有优惠的!所以每年都有大批的人把大批的域名从这个地方转移到那个地方,又从那个地方转移到别处,就是为了省钱。如果你一次性交清的话可能就相对花费较多了。
另外,是有免费的顶级域名,但不建议使用,除非练手;因为有各种限制,比如.tk
域名,若有不慎可能会被收回拿去卖,免费顶级域名的具体限制可自行谷歌。

1.2.2.4 注意域名注册商的优惠码
一般国外的注册商都会有优惠码;这个优惠码可以在百度或谷歌上搜到,记得按时间排序搜索结果,最好用较新的优惠码,免得用到失效的。英文一般叫coupon
、promo code
。

2. 服务器
现在域名你有了,通过这个域名我们可以访问到……到……到哪?你网站内容在哪呢,存放在哪呢?这个存放你网站内容的地方,就叫服务器,有时也叫空间,还有叫主机的,都是一回事。
一般服务器都长什么样呢?
截了两个疑犯追踪 S1 ep2 里的片段(无声音)。
上面那个片段还没几台服务器,但下面这个视频里就很明显了,同样的机位。
好吧,其实我只是想借机安利这部剧来着,很好看_(:з」∠)_
言归正传,如何拥有一个空间呢?
- 自己建?
可以,咱们不需要像视频中搞的那么复杂,个人网站只会用到一小台而已;服务器说白了就是个高配电脑,只要装了适合作服务器的操作系统,安装了一些相关的运行环境就行,不过后续的服务器维护,安全性能等一堆知识需要你学习,这个代价并不低,对于一般人而言非常不建议那么干。
如果只是为了学习,或者方便网站调试,可以使用USBWebserver
,找找相关教程就可快速在本地建一个。
- 找免费的?玩脱了自负。
你要是学习用呢还可以用用,真正要搞网站的话不建议;每月各种限制不说,还可能会有强制广告、安全性、稳定性等问题。
如果说有什么好处的话,由于一般给你的都是子域名,所以备案这个程序就不用你操心了,因为父域名已经备过案了,比如新浪SAE
,有兴趣的可以自己百度相关教程。
主机屋
也是个老牌子了,目前提供免费空间;但网站作正式运营的话还是建议买,免费的作测试用较好。不怕一万就怕万一。

国外老牌空间商的000webhost
也有免费的,“虚拟主机”他们叫“web hosting”,直译叫“网站托管”。

- 花钱
卖空间的,叫空间商,也称主机商,不过“服务器商”这称呼没怎么听过。一般做网站空间都是花钱买的。
买了后,在遥远的某个地方,有那么台服务器,每天 24 小时不停地转动着,那,就是你网站的归宿。
2.1 购买国内外的空间各有什么优劣
国内
- 需要实名备案,便于精准查你水表,不备案的罚款关停
- 国内访问速度快,秒开网页
- 享用国内各类服务,这个过会儿细讲
国外
- 无需备案
- 国内访问速度慢(尤其有 GFW 作梗)
- 无法享受国内的各种服务
全世界只有中国要求网站必须备案。
所以综上,我个人是选择了香港的服务器,算境外,无需备案,访问速度也相对快一点,但各种国内服务我就真的是用不了了,这个真的蛋疼。
2.2 购买时都有些什么不明觉厉的名词

- 独立主机:独立,专享,一整台服务器全是你的!空间大,速度快,CPU计算都是独立的,爽吧,但是不是公司就基本别考虑了,很贵,价格上万一年都很正常,做大型门户网站倒是可以考虑下;有租用和托管两种形式
- 虚拟主机:把一台主机的东西分出来给大家用,每人分到一部分硬件资源,如CPU、存储空间、流量、带宽等,这也是现在建站常用的方式
- VPS:“Virtual Private Server | 虚拟专用服务器”,把一台服务器分割成多个虚拟专享服务器,稍贵,一般便宜点性能差的也要 5刀/月,但好处多多,你可以用一个 VPS 搭建一个网站的同时,同时拿这个 VPS 做私有云(相当于自己的网络硬盘),还能同时拿来翻墙用,当然这流量费就得好好考虑考虑了;但如果VPS 所在的那台服务器出问题的话,这个 VPS 也会出问题
- 云主机:类似 VPS,但是在集群服务器中虚拟专用,把所有服务器连到一起,几乎零宕机,只要不是所有服务器全出问题,就没事;安全稳定性大大提高,缺点就是贵些,一年几千吧
- 云虚拟主机:类似云主机,也是基于集群服务器,但仍然属于虚拟主机,权限没有云主机高,价格就便宜很多,性能上大于传统的虚拟主机
- 独立 IP:一个人住大房子;拥有专属 IP,访问 IP 就能访问到你的网站;缺点是贵些
- 共享 IP:合住一个大房子;必须要访问域名才能访问你的网站

云主机和云虚拟主机不是一回事儿~

综上,我们要买的是——虚拟主机。
如果我们买的那台服务器玩完,我们的网站也就挂了,所以不要相信小广告,请找有保障的主机,否则后果自负。
先上一张主机公园的价格图,阿里云香港主机,我买的其中的标准版,标价一年 299 RMB。

- 独立站点:就是指你的一级域名,有的支持绑定一个,有的支持多个
- (MySQL)数据库:网站存放数据的地方,建个简单的个人博客的话一个数据库足矣,数据库只占很小一部分硬盘空间,我的数据库到现在都才 700KB
- Ruby/Python/PHP:都是编程语言,不同的建站方式可能会需要不同的编程语言,当然不是需要你懂编程,只是说主机支持的语言类型
- 硬盘空间/容量:网站存放文件的地方,就相当于你电脑里的硬盘一样,只是这个在网上操作;我买的标准版里,这个空间只有 2G,没办法,高了买不起
- SSD:就是你所想的 SSD 硬盘,读写速度会快些
- 每月流量:每一次你的网站的网页被访问,就会计算流量,除了网页,你网站上的图片、视频、音乐、文件下载等都会被纳入流量计算。超出流量则继续交钱~比如我现在每月 20 G,如果我传了个 2G 视频到我的网站上,那么只要有 10 个人看了这视频,我当月的流量就用完了╮(╯_╰)╭ 所以你知道那些视频站为啥要收费了吧,每天的流量费都是庞大的;有些主机商说不限流量,但不可尽信,有人被坑过
- SMTP:“Simple Mail Transfer Protocol |简单邮件传输协议”;用过
foxmail
或者邮箱大师
等第三方邮箱管理软件的人应该对这个很熟悉,就是个邮件收发器,新用户注册、密码更改等邮件可能就会用到它 - GZIP:网站文件全部压缩,使你的网站访问速度更快
- SSL证书:“Secure Sockets Layer | 安全套接层”;这不是个什么很高端的词,倒不如说你应该见了无数遍它了,
http
带s
的,即为 SSL 加密过的,更安全,肯定见过https://
这样的网站吧 - DDoS攻击:“Distributed Denial of Service | 分布式拒绝服务”,几种网站攻击方式的统称,使用大量肉鸡(傀儡机)访问你网站且不干正事儿,让正常想上你网站的人挤不进去;比如一分钟内你网站的流量就被用掉了几十 G,一秒钟内你的网页就被一个 IP 访问了几十次等等,正常情况下这都是不可能的
- 带宽:这个概念应该不陌生吧,就相当于车道,车道越多并行能力越强,单位时间内通过的车辆也就越多,也就是带宽越高,数据访问越快

还有些其他可能出现的词:
- Windows/Linux:是的,主机也有操作系统,不过你不用管,这是主机商的事儿,现在一般都用 Linux,好用
- 独立面板:服务器后台的管理面板,比如简称 cp 的cPanel,类似的还有 zPanel(panel这词是面板的意思)、Plesk等
- Apache:一个服务器软件(Web Server),一般都少不了它,比较常用,你不用管是做什么的,当成运行环境好了,不需要你操作什么,但你得知道你用的是哪种;是的,跟阿帕奇武装直升机是同一个词
- Nginx:跟Apache同类的东西,轻量级,也很有市场,后来居上;很多时候与 Apache 一起用
- PV:“Page View | 页面浏览量”,判断流量的重要指标,顾名思义,一个用户对一个网站的一个页面访问了一次则进行一次记录
- MemCache:一种缓存,开了后可加速访客的访问速度,如果主机上未标此项而又在意的话可以直接联系主机商询问,但多半没戏,提供这个的主机商可以说是极少数
- 在线解压缩:就是字面意思;一般主机商都支持
- BGP:“Border Gateway Protocol | 边界网关协议”,一般只是买虚拟主机不会碰到这个词的;简单来说,BGP 机房的服务器能让各运营商的线路连通,所以不论访客用的是电信还是联通还是其他什么,都可以保证访问速度
- I/O性能:买过硬盘的人应该不陌生,就是指读写速度(input / output)
- ping:玩游戏的肯定对这个不陌生,就是指延迟,ping 的速度越快,说明访问速度就越快;如果你是国内的域名国内的主机,速度超过了 100ms(毫秒),那就算比较慢了
- CDN:“Content Delivery Network | 内容分发网络”,简单来说的话,就是可以加快网络访问速度的东西
2.3 不备个案吗?

红线部分就是 B 站首页底部显示的备案信息,其他的我们不用管,咱们又不开视频站。
2.3.1 搞清备案的必要性
其实现在备案的网站还是比较多的,毕竟如果没什么坏心思,备案就是一堆麻烦,如果有坏心思,备案也拦不住。
备案一般不需要花钱。
2.3.2 在哪备案?
1) 官方:工信部
需要自己查阅文件,看看需要什么材料
2) 第三方:阿里云、百度云、腾讯云等
一步步跟着填就是了,就跟注册账号似的。
两种方式备案都没查,都是需要实名、照片等信息的,备案后效果也一样。不要填写虚假信息,电话打不通都有可能撤销你备案的。

一般提供备案的云服务商都会在这里显示“备案”二字,这个网站是 Ucloud,也算个行业大咖了。
但在 2016 年后,多了另一个备案:公安部备案;上面工信部的那关叫ICP 备案
(不是 ICP 许可证),这个公安部的备案你可以叫网监备案
,管理你是否危害到国家安全、社会安全、集体安全的。
两个究竟有何种区别,说不清道不明,但我查了下公安部关掉的几家网站(有个叫“我要毕业代写网”),其中有“建议工信部将其列入网站禁入‘黑名单’管理”这样的措辞,我估计是管理的范围、权限都不同。网监备案原本是针对企业的,现在个人网站也被纳入范围了。

什么情况下需要公安部备案呢?答案是,不确定。
现在各地要求还未统一,但国外的应该还是不需要的,因为公安部备案的必填项之一就是 ICP 备案,而国内呢,如果你备案了但没有收到公安部备案的提醒,那可以去问问网络接入商(比如主机商),是否我处的网络接入商里已经有 IP 被 BAN 了,是的话可能就是没公安部备案的锅。
如果已经在工信部备案了,不管怎样还是建议去公安部备一下,毕竟规定已出台,这是趋势,迟早的事儿。
2.3.4 备案有什么坏处?
图2-3-4 在工信部查询 163.com 的结果
1) 可以精准查你的水表
本义是为了打击违法犯罪的网站,定位到责任人,但说不定什么时候你的网站就被纳入政治敏感或不良信息了,接着就被社区送温暖,毕竟有现代中国特色的“文字狱”在。这不是耸人听闻,只是前车之鉴太多。
撇开彭水诗案这类著名事件不说,也不说微博上有人对日渐抬头的宗教极端主义进行抗议,却被以煽动民族仇恨为由请去喝茶还不让见律师,我就说我打开过一个个人博客,显示违法,上不去,翻墙上了以后,发现是博主说了几句关于莆田医院的坏话而已,莆田系医院还记得吗,就是那个魏则西事件里的,事情还没闹大时的一篇文╮(╯_╰)╭ 不过这博客我上过后也没在意,现在在历史记录里没翻到,无以为证,信不信由你。不过这还算好的吧,翻墙还能上,有的压根儿就上不去了。
2) 可能会不时受到政策影响
政策一变,你也要跟着变,多个烦心事。
3) 小心备案失效,失效了会上不去网站
正常来讲是永久有效的,但由于内部管理制度的混乱,可能你的备案多年都没事,也可能你的备案一年就要被折腾出很多问题。尤其是在大型突击检查的时候,可能会出现随意删除备案的情况,有地方可能会这么干。
4) 对于网站已经上线了再去备案的人来说,有点小麻烦,那就是备案期间最好要关站,关个十几二十天,以提高备案通过率;尤其国外主机转国内主机几乎是要求必须关站的,不过不同的服务商要求不同,也可以去百度下不关站备案
看八仙过海,各显神通。
5) 有的服务商会年审,一年甚至还审几次
主要是确认你的联系方式是否畅通,网站是否健在等。但一般的审核都是不定期的。
如果你拒接了电话,可能备案号就撤销咯~
6)你有钱,买了独立 IP,但是不打算买域名
通过 IP 就能访问了,不买域名能不能逃过一劫?答案是不能,凡是境内买的,那就要备案。

2.3.5 备案有什么好处?
1) 站点可信度增加
不光是对人,对于搜索引擎来说也是很喜欢的,会利于搜索引擎收录。百度谷歌这都算收录很快的,雅虎稍慢,而 360 搜索是我写了提交未收录网站的东西过了一个月才收录的,有个备案号是选填项我没填,当然还有可能是我网站内容本身还不多所以暂未收录,另外,搜狗搜索,截止发文,几个月了,尚未收录。
我这里提的“收录”是指搜“醉生湖”时能否搜到本站。
当然,违法网站备过案的也有,但其备案信息那未必是真实的了。
2) 方便新浪微博认证为站长,不备案的网站只有拥有实体经营的证明才可以认证;其实还有很多,比如想用微信的接口也必须出示 ICP 备案,再比如可以使用 360 网站卫士等等。
3) 做广告联盟方便
国外的谷歌联盟无需备案,可你能用吗。个人网站加入广告是个常态,很多都是为了赚取网站维护费,你也看到了,一个网站处处都要钱,还不是终身制,不过加广告影响用户体验的是肯定的。
4) 最重要一点:国内服务随便用。
- 可以使用国内的CDN加速:
CDN(Content Delivery Network | 内容分发网络)
不用理解是什么,一谈这个你只用想到给你的网站加速就对了,减轻源站负载进行分流;不同的服务商有不同的 CDN 节点,如果你买了国外的,它的 CDN 节点在美国,那国内的访问速度肯定就堪忧,如果有东京的节点,就会快些,如果有香港的节点,那国内的访问就会再快一些。

或许你会问,为什么不用国内的节点,岂不更快?是啊,但用国内的 CDN 服务就要备案啊……国外主机用 CDN 没有国内节点,国内主机用 CDN 既有国内节点又有国外节点,可以照顾海外党,而且 CDN 的提速往往是能明显感觉到的,几百毫秒的速度能提升至几毫秒的情况都是有的。

如果用免备案的 CDN 加速呢?嗯,你可以试试,看看会不会因为没有国内节点而变成减速 CDN。
- 云服务是个很广的概念,里面有很多很多服务,在此只提几个。

比如使用七牛云的对象存储
,可以很方便的拿来加速静态文件,比如你的网站上的图片、脚本等,网上很多教程就不赘述了。实名注册后免费 10G 容量,每月 10G http 流量,实名也不难,支付宝授权点一下就搞定,不备案的只能用测试域名,有单 url 限速 1Mbps 等限制。七牛云还是很靠谱的,但没有备案就绑定不了自己的域名,用不了很可惜。

其实百度也规定了一些其他的不得使用的情况。

上图出自百度云安全客户支持平台的 FAQ。
再比如使用腾讯云的云点播,这种云服务用了外链视频非常好用,相当于有个自己的视频站,访客看的时候也没有广告。

云服务还有很多很多服务,不一而足。
比如华为云提供了比较少见的云容灾,当然这个一般是企业在用了。

当服务器所在的地方发生地震、火灾等不可抗力的时候,保证你的数据安然无恙,这就是容灾。
青云还开放了所有 API,或许你没听过这家云服务商,但恐怕除了贵以外是家无可挑剔的服务商。

API 这词简单说下吧,挺常见,离普通人也不算太遥远。全称“Application Programming Interface | 应用程序编程接口”,不用理解是什么,我举个例子你就知道是干嘛的了。
现在的微博国际版
APP(前身是 Weico) ,比起微博
APP 好用,但少了很多功能,比如私信时不能语音,这就是因为微博没有开放私信语音这个功能的 API 所致,明白了吧,不是不想,而是办不到。
再比如像 IFTTT 国外那么火,为什么国内山寨不起来呢,因为国内大部分的厂商都不怎么开放 API,你看看 IFTTT 官方的微博相关的 Applets 才那么点,当年发条微博自动同步到推特的功能都好久之后才出来的。所以青云敢于完全开放我是很欣赏的,故而多讲了几句,虽然我用不到。
2.3.6 备案有灰色地带吗?
主要看你造化,遇到的是严格的还是不严格的审查。

1) 快速备案,不用几小时就能搞定,价格区间一般在 80~300 不等,各家价钱不一,百度搜下就一堆,有能成功的,也有不能成功的,自己辨
2) 域名没买都能备案,看运气(非独立 IP 情况)
3) 先拿域名指向国内空间,备案,备完了再解析到国外空间;如果被排查到很可能当成空壳网站
注销备案
4) 域名 A 的网站不备案,单独拿个域名 B 去备案,以便使用各种云服务,然后将服务使用在网站 A 上;被查到了可能备案号取消,或者云服务商那边停止服务,所以 B 要一直在线还得有流量在,表明这个站健在
5) 虚假填写备案信息,被查到了直接注销;虚假备案直接打掉;但也有人照片用的都是别人的照样没事
6) 直接购买备案过的域名,查实后注销
7) example.com
解析到国内比如万网的便宜服务器,www.example.com
解析到国外的服务器,备案通过后,在服务器上做 301 跳转,当访客访问example.com
时跳转到www.example.com
;被查到撤销备案(本条有“解析”相关知识,我后面会讲)
8) 反代,与上条大致同理
9) 注册已备案的过期域名,常见于用作非法网站;不作续费,域名就会过期,就可以被他人买走,而很多站长放弃域名前不会去注销备案,那么就有机可乘,非法网站用的是你的备案,出了事全找你头上;不过也有域名过期后自动注销备案的,主要还是看你在哪里备案的以及通管局的处理速度或者说处理态度。
2.3.7 备案的其他注意事项?

这些备案机关是“通信管理局”,简称“通管局”或“管局”。里面办理备案的职位叫“备案专员”。

比如北京,国外注册的域名不给备案;
比如山西,非山西省身份证的不给备案;
比如江苏,手机号不填江苏省的号码不给备案;
比如广东,未满 18 周岁不提供就业证明不给备案;
比如四川,未满 18 周岁不给备案;
比如河北,外籍人士不给备案;
比如上海,备案期间需关闭隐私保护(还记得我前面提到的 whois 吗);
比如内蒙古,备案需要提供域名证书(国外注册域名都没有这个的,自己百度个生成器自己生成去,或者 PS 一个也行;对,真的是这样的,不用怀疑;除非对方说了可以用 whois 信息代替);
……还有很多很多,为什么不能统一呢?Who knows?
备案其实就是个懒政制度,备案制度刚出那会儿就闹了不少笑话,比如有人把邮箱当域名都备案成功了,且非个例,再比如曾经还有“现场拍照”,要求你跟主机拍个合照,是的,去跟远在天边的主机拍个合照,你人可能在深圳,你的主机在北京,甭管你是坐飞机还是坐火车,反正就是要去一趟北京跟主机拍张照留个念,不然不给备案。不打诳语,这都是真的= =
有需要的可以来阿里云这里点击地图上的地区,然后看看各地政策。
另外,各地的审核时长不同,从两天到二十多天(自然日)不等。
是的,就是那么恶心人~
国务院在 2010 年就发表过取消此备案的文件,然而,迄今,BBS专项备案
在部分地区,健在。网络上很多未作前置审批的,不举报,不严管,就没事。为什么不备案呢,因为个人站长很难备案成功,有的地方还要求 100 万的注册资本……你一个人拿得出来吗?为啥要拿钱呢,不是非营利网站吗?这你就有所不知了,之前的规定是,一旦你申请 BBS 专项备案,那就变成“经营性互联网信息服务”,那可能你就得需要 ICP 许可证(不是备案证)了,这是一种行政许可,然后其中就有要求注册资本的了,还有的地方会要求你每个版主的实名注册、发帖无法直接显现必须过审核、每点击一个版块必须要弹出某某互联网协议等等。

所以如果国内办论坛,现在最佳的解决方案是,备案时网站名字里不要含论坛
二字,当成普通网站备案,备案完后再开成论坛模式,至于真有什么问题前置审批,可以上了车再买票,毕竟你不做大没有谁会管你。而且地方通管局有的已经不管这事儿了,确实取消了,虽说有的还在。
即便过了说不定哪天就找上门来让你改名~
比如V2EX
、知乎
;如果不回墙里来备案,可能就直接墙掉了。
否则会有更多的表让你填,论坛就没办法了,选“是”吧;
什么是交互式网站?比方说你现在可以在我的博客里发评论,这就算交互式了。

所以备案时,关掉你博客的留言和评论功能,选择非交互式,备案通过后再开。虽说要关你站可能以此为由,说你博客里有评论;不过一般情况没事。
到达一定用户量,网站里有互动,放境内备案被封掉的概率不比放境外小,境外被封还能换 IP,国内被封备案号一旦注销,域名也很可能废了,因为被列入黑名单了。为什么封呢,因为万一哪个用户说点什么反动言论上传点什么敏感信息,被发现了,就出事。而且封掉你的理由不一定是什么国家条款,而是某个地方规定。
比如备案时网站的名字里不能带“博客、社区、在线、交流”等字样,带了就要前置审批,对了,还不能使用成语。
不同的省会禁止不同的经营类词汇及行业类词汇出现在网站名称里:“导航、网站、平台、社团、工作室、沙龙、艺术”等一堆。
请积极向上混过备案。
有小地方的官僚可能会为了指标政绩而找麻烦,还可能罚款赚外快;你可以试探性地,先稍微先浪一下,如果出了点问题立马收敛以后莫犯,没出问题,接着浪。
真的只能看运气,有些人提交资料几天就搞定了,多年无事,觉得备案很简单没什么,不过有些人则经常被折腾故而对其反感至极。
有些地区还明令禁止,不禁止的走流程也是一堆琐事。
这个看运气,说不定就遇到了。
只有备案才可以用 CDN,但用了 CDN 被告知取消备案,并非个例;比如阿里云,会告诉你必须绑定万网或者阿里云的 IP,而当你用了 CDN 之后就指向了 CDN 的服务器。所以最好先跟备案专员说清楚,到底有没有问题。
不过 CDN 相关标准的制定工信部之前表示进展顺利,等以后出台些相关规定吧。
比方说你在阿里云代备案了,那么阿里云可能时不时就来看你网站,之前就有个人博客出现了融资内容,被阿里云要求删除(融资这种内容只能出现在企业备案的网站里),而这个事确定不是通管局或网监处来做的吗,但其实也是看运气,遇到睁一只眼闭一只眼的就不管你了,只要不太过分。
当然你可以屏蔽云服务商的 IP 段来避开一部分审查,但相关云服务可能会出问题,而且 IP 更新后还要继续屏蔽,另外有部分运营商会这些云服务商的服务器做出口,所以可能也会让一部分访客无法访问你的网站。
讲个小故事,有人办个游戏论坛,也就是交流攻略心得之类,然后被通管局告知要求到文化厅备案,反问为什么一个普通讨论社区为啥要文化厅备案,对方就拿某某条款说事儿,反正说不过。去文化厅一听是做游戏的,那先准备个一千万的注册资本……后来文化厅解开误会,知道了就是个普通游戏论坛,说不用到文化厅备案。再电话通管局,通管局说,“哦,不用那就不用吧”。
还有你网站上有安卓程序下载,被告知,要么删除,要么来省城一趟参加手机网站管理员会议的。
还有栏目名字用新闻字样,也可能被告知要前置审批。
总之,现在的备案制度,绝对是阻碍互联网发展的,国家想打击违法犯罪,落实法定责任人,这都可以理解,但现在这些个玩法儿,挡住的是想做网站的常人,挡不住想做坏事的歹人。
李克强提出“大众创业、万众创新”的“双创”号召,说得多好啊,但只是建个官网要给企业备个案,那肯定就要刷下一批人了。因为你要知道,上面这些东西,我还只是在个人备案角度来说的,企业备案,破事儿更多。
2.4 需要 SSL 证书吗?
个人建议是要的,安全着想。
CA
(Certification Authority | 数字证书认证机构)签发的证书就是CA证书
,即各种数字证书,而SSL证书
是数字证书
的一种,https
是SSL证书
的一种表现形式。

CA
都是必须有严格资质才有颁发证书的权力的,所以签发的证书就像是个公章,SSL
的https
即为加密访问,http
是明文,歹人一旦偷窥到你的网络通讯,是能够看到你输入的账户密码的。
说个维基百科中文版的事儿。因为维基早前就有了https
,但并没有强制,有人担心一旦默认使用https
的话,政府无法窥到访问者访问了哪些词条,也无法屏蔽特定条目或根据敏感词屏蔽了,所以很可能干脆把整个网站屏蔽,后来也确实如此,但有意思的是,屏蔽是在维基百科启用默认强制https
的前几周开始的。

上图出自一篇英文论文第八页,哈佛大学下的网页,打不开记得翻墙。
言归正传,证书机制则保证他人访问你的网站时,确定访问的域名就是你这个域名,就相当于看到了公章,值得信赖。当然个中还有很多可讲,还能有几千字,故不展开谈。
如果访问网站在验证网站的CA证书
时发现了证书有问题,比如证书过期、证书不被信任、证书上绑定的域名跟该网站的域名不一致等等,那么就会弹出错误提示,我相信这个错误提示大家也都遇到过。

小网站不好说,但一般访问知名大网站是不会出现这种问题,一旦出现还是小心为好。其他都好理解,不被信任一是颁发者是第三方未认证机构,又或者是不被根证书
所信任,根证书
是最高一层自己证明自己的证书,往下如果根证书
信任某个证书,某个证书也会被标为信任,以此类推,是为“证书信任链”。

http
不带s
的网址提示为“不安全” 当然,如果你访问谷歌出现https
错误问题。

那么,多半是你翻墙没设置好。翻墙的那个工具一般自己会有个证书,如果它没有自动导入,那么当然是不受信任的,你得需要自己手动导入。也有可能是出现了多个相同的证书,你得去删。
还有些软件的应用程序你打开属性的话也会有数字签名
的选项卡,那个其实也是验证文件是否被篡改的,颁发者一般也是CA
。

再多说一句,如果你想禁百度流氓全家桶,禁它的数字证书最有效。这都不是这次主题,不多言了。

话说回来,http
加个s
这技术早有了,但没有推广开来的原因不是差劲,而是太贵,甚至死贵。
来,咱们来看看狗爹提供的SSL证书
价。

很贵是吧,我告诉你,这比其他的 SSL 巨头已经便宜多了,而且狗爹还能有优惠码给你搜。
来看看 GlobalSign 提供的价格。

如果要保护子域名的话,价钱就要近 7000 了,而且这还只是一年的价格。
怎么办?
你看看我的域名,是不是https
?←_←
我这是买主机它自动附送的。
怎么办到的呢?原因就是,当今为了推广SSL
,已经出现了免费的证书。比如StartSSL,但建议别用这家的。有两家,一个是这个StartSSL
,另一家是国内的沃通(WoSign)
,已经被 Firefox、Chrome等浏览器明确表示弃用,个中详情自查。
个人建议使用Let's Encrypt,用着比较放心,但一般人自己部署即便找了网上教程也可能会有点懵逼,略繁琐,而且有效期只有三个月,虽然可以自己免费续期。
所以有些主机商就提供了此服务,我现在买的这个就是,它自动部署SSL
,自动续期。另外各个主机商也有不同的优惠,比如前面提到的狗爹,在他那里买SSL
的话,还会提供给你免费的独立 IP,而还能提高你在谷歌搜索里的排名等等。

3. 域名解析
左牵域,右擎机,锦帽貂裘,千骑卷平冈……了吗,然而并没有。
你网站上的东西在主机上,你网站域名就是个名字,两个东西相互独立,得连起来才行,如何让人访问你的域名就能打开你主机上的网站呢?这就要靠 DNS 解析了。
做这个工作的服务商叫做“解析商”,因为要靠 DNS(Domain Name System | 域名系统)服务器完成,所以域名解析也叫 DNS 解析,“解析商”也被叫做“DNS 服务商”。

解析如图,个人推荐使用国内的CloudXNS
,好用,而且客服也比较良心。最关键的是,他们的帮助与支持中心
不是干巴巴的说明也不是高冷不理客户,而是会发各种干货文章,很多专业的东西被解释地通俗易懂,也有部分用户自发地发文,所以更像一个迷你型社区。
3.1 解析的原理?
简单做了个图,这是单向的,只画了“问了、应了”的部分,没画“回了”的部分。

机器只认 IP 地址,所以当你输入域名回车时,它会去问 DNS 服务器 IP 地址是什么,DNS找到后返回给访客的电脑,访客才得以访问。而由于有时一个 IP 对应多个域名,所以就会问主机商的服务器是哪个域名,一般你买完虚拟主机后都会有个面板,让你绑定域名的,因为很简单,所以这个步骤就不多说了。

3.2 解析方法?
三步走,无先后顺序,缺一个你网站都打不开
- 给域名设置 DNS 服务器(在域名提供商网站中进行)
- 在 DNS 处设置域名解析(在 DNS 服务提供商网站中进行)
- 在服务器空间设置绑定域名(在主机商提供的面板中进行)
3.2.1 在你买域名的地方设置 DNS 服务器
用哪里的 DNS 服务器解析呢,我以我用的解析商CloundXNS
和注册商namesilo
为例,其他服务商的也同理,你可以在网上百度到很多教程。解析一般都是免费的,是的,这一步咱不花钱。
首先注册什么的都跳过,自己搞定,第一步,当你在CloundXNS
中添加一个域名后,会直接显示这么几行字,其中的 NS 服务器(Name Server | 名称服务器)就是我们要用到的。是它决定该由什么 DNS 服务器进行解析的。

我们先复制第一个,lv3ns1.ffdns.net
。
接着打开namesilo
,点击domain manager
,

点开你的网站域名。

点击change

输入两个必填项后,点击添加更多。

所有 DNS 服务商至少都会提供两个,因为是必填项是两项;有的域名商只能填两个那就没办法了。我用的CloudXNS
别看只给了四个 NS 服务器,从lv3ns1.ffdns.net
到lv3ns9.ffdns.net
可是有九个给你用,而且根据域名级别的不同lv4
开头的还有九个给你用……据说还有lv5
,简直可怕。但不要填入过多,建议最多 4~5 个即可。有意者可查阅不要给域名设置过多的DNS(Nameserver)服务器

另外,如果你填入几个不同的 DNS 服务商提供的 NS,一般情况下不会有什么影响,除了不停的提示接管状态没成功之类;但偶有例外,当你填写过多时,会影响传输效率,响应反而变慢,其中会牵扯到SOA
、主DNS
、从DNS
之类的专有名词,又是长篇大论,故而个中原理不作细讲;总之不要想太多去填上好几家的,哪一家给你了什么 NS 你填就是了。

提交后会显示一段话,说是在 1~48 小时内生效,不过一般都挺快的,10 分钟不到吧,没生效就等咯,没办法的。生效后你去 DNS 服务商看会写明接管状态成功的。
各家域名服务商都是大同小异的,来看看我在狗爹买的这个域名。(题外话:为什么买这么个域名,在本站注册后,在后台首页公告处最开始的那条里能看到为什么。)

选中你的域名,点开域名服务器
,再点设置域名服务器
。
会弹出一个窗口,依旧是一样填。

可以看到我用的是DNSPod
的解析商。原来也算是国内首屈一指的吧,但现在口碑走下坡路,就没用它们的了。虽说腾讯之前将其收购后说过不会干涉运营,可原创始人吴洪声过了两年终究还是离开了DNSPod
,离开原因自然是因为腾讯太过恶心人,那既然现在是归“坑比”腾讯管,我还用来干嘛。吴洪波现在在搞洋葱
,是一款基于云计算推出的帐号安全登录工具,有兴趣的可以去看下。
言归正传,你还会注意到图中上面还有个选项——「标准」,选那个就相当于用注册商的服务器。大部分的域名注册商都会有这个功能,但不建议使用它们的,主要还是国外的 DNS 时不时地可能会被国内屏蔽,而且国内的服务器会快些,而再一个,这只是他们的副业,功能有限,术业有专攻,既然有专门搞解析的服务商,何乐而不为呢?
3.3 在 DNS 服务商里进行域名解析
这个才是重点,不是很好理解,我当初折腾了好久好久。
因为,当你点击添加记录
时,会!懵!逼!
当你鼠标指着主机记录
的时候,会出现这个:

你会说,这没啥嘛,不就简单的三条解释嘛,能看懂,对吧。
然而当你把鼠标指向第二个空的时候...

你能看懂吗?虽然说得已经到位了,但对于普通人来说,理解起来相当有难度。
如果你只是要求网站上线,可以访问,那很快,只需设置两条。

就像这样,保存后只要显示已生效
,那么你的网站就可以成功访问啦!
但,还是有必要跟大家讲一下那些个东西都是干嘛的,再讲点常用的,说不定会用到呢。
3.3.1 先讲一般不用管,默认就好的选项
- 线路类型
只有一个域名或 IP 地址的可以歇歇了,就默认全网默认
吧。

这个是给有多个服务器的人用的,有多个 IP ,比如选择移动_海南
(图中只展开了电信的),解析到在海南附近的一台服务器的 IP ,这样海南的访客会优先访问那个就近的 IP 地址已达到加速效果。再比如选择加拿大
,这就需要海外有台服务器,加拿大的访客访问到这台服务器比访问到中国要快些。但不管填多少,必须有一条记录是填写全网默认
的。

图中这种填法,相当于联通用户走1.1.1.1
,其他用户走2.2.2.2
。
- 优先级
有些时候这一项填不了,能填与否取决于前面一项叫记录类型
的,这个值不用管,真要填的时候一般也会给你数值让你照着填的。
这个数值越小,优先级越高,等会儿我讲其他东西时会讲明白的。

- TTL
全称Time To Live
,生存时间
;默认单位是秒。
简单说它代表着 DNS 记录在 DNS 服务器上缓存的时间;数值越小,修改记录生效的越快,尤其那些频繁更换 IP 的,需要设置更小;而往大了设,比如设置成 3600(秒),记录修改生效就慢,不过访客只要打开过你的网站,他那边会缓存你的地址一小时,期间他的访问会稍快一点。
如果 IP 不频繁变动的话是不是可以设置成 24 小时呢?是可以的,但 TTL 相当于缓存刷新时间,当有什么变化时,设置过长的话,可能地址都更新了却还要人在访问老服务器;而且万一有封重要邮件却可能发到老服务器上了。但也不能设置太小,比如 1 秒,访问会不稳定,不信的可以自己试试。第一次解析的时候就用默认值吧,生效快,之后等网站上线了你可以根据自己的需要设定,现在把 TTL 设置为 86400(等于一天)的网站也不在少数。
3.3.2 这几个项才是重点,要好好填
经过上面的排除,现在就剩三个项了。

所以,域名解析的本质就是:
将【①】以【②】的方式,解析到【③】。
好理解了吧。“解析”也可以理解为“指向”。

像这个,没有使用说明中常见的三种方式,虽说②你看不懂,但你仔细看看的话,应该能看懂这个一行的意思。就是说email.zzlake.com
这个域名使用CNAME
方式解析到email.secureserver.net
。但这不是必须的。
先解释下为什么我的网站能被访问吧,上面提过只用做好两条就可以正常访问了,来看下第一条。

①是@
,②是A
记录,③是一个 IP 地址,当然这个 IP 是主机商会给你的。
@
代表直接解析主域名,在我的例子中就是指zzlake.com
;
A
是指 Addresss,地址;将域名指向 IP 地址的时候就需要这个方式。
所以,整条记录的意义是,让访问zzlake.com
这个域名的人,到这个 IP 地址来找我。别忘了,机器只认 IP 地址,域名纯粹是因为人记不住一串数字才诞生的玩意儿~
再来看另一条。

这是让访问www.zzlake.com
的人到某个服务器来找我,可以看到记录值是xxxcdn.com
,这其实是香港的 CDN 加速,为什么我会有这个呢?这是主机商干的,为的就是加速你的网站。
②的CNAME
记录(也称别名记录)也是非常常见的一种解析方式,可以指向 IP 或域名。
好的,问题来了,为什么,这里不能用A
记录呢?原因很简单,A
是直接指向你 IP 去找,直达。而CNAME
则是指向了另一个域名(我这里指向了 CDN),让另一个域名去找我的 IP。别觉得中间多了个步骤就慢了,大部分 CDN 都是这样加速的,因为 CDN 能够让访客使用就近的节点,比直接访问你的 IP 可能还要快。
好的,那么问题又来了,上面第一条能不能不用A
记录,也用CNAME
呢,答案是可以的,上面的zzlake.com
也用CNAME
没有任何问题,只要也解析到这个 CDN 而不用 IP 就行。
既然可以,好的,那么问题又双来了,为什么要一个A
记录一个CNAME
记录,两个都用CNAME
来解析不行吗?
嗯,本来是可以的,我本来也是这样解析的,毕竟我那个是高防 IP(防御性较强),一般被攻击才自动切换到那个 IP 的,我直接拿来解析了,所以原本我都是用CNAME
解析到 CDN 的;但是!在某种情况下,有个很严重的问题——互斥。
而这个“某种情况”,就是我即将要讲的——MX
记录。
但在讲之前,再多言两句A
与CNAME
这俩家伙。
他俩之间你可自由选择,选择CNAME
有个好处,就是当 IP 地址变更的时候,你不用管,它会自己找到你的 IP;而A
记录则需要你重新修改一下 IP 地址,而且A
只能指向 IP 不能指向域名。但 IP 一般也不会经常换就是了。

另外,还有人说会影响到SEO
,这个暂且不谈是什么,或者说你干脆就别管,因为其中有些东西就跟“煲机”一样是个玄学。SEO
这个词我会在第二篇文里谈到。
先来看看MX
记录是何方神圣?Mail exchanger,邮件交换。干嘛用的呢?试想一下,你在注册或忘记密码的某些时候,网站是不是会发一封邮件给你。请问,这个邮件是谁发的呢……?
有些是建站自带的,我没用自带的,我的邮箱换成了admin@zzlake.com
,这个东西叫做域名邮箱
。腾讯网易那些电子邮件服务商一般都可以的,只要你有一个域名,还有个电子邮箱,不需要买空间,就可以做一个域名邮箱。
比方说,你在腾讯的 QQ 邮箱中申请了一个域名邮箱,取个名字叫haha@你的域名
,那么每当有人发邮件到你的haha@你的域名
邮箱时,那邮件会出现在你的 QQ 邮箱里。对,就是个转移机制。而那些系统自动发出的如密码修改提醒之类的邮件不会出现在你的 QQ 邮箱收件箱里。
这个转移机制如何工作呢,那就是靠 MX 记录了,它用来把该域名下的邮件转到另外的邮件服务器,这个邮件服务器腾讯网易他们会提供的。另外,还有个叫企业邮箱
的,那个用的是公司域名,还能有各种管理功能,咱们用的域名邮箱
是个人用的。对了,还是免费的。
该填什么内容来做解析,你申请完域名邮箱他们就会告诉你的。
还有的域名商提供免费的email forwarding
(电子邮件转寄)服务,不知道中文翻译成啥,也是可以自定义成xxx@你的域名
这种形式的邮箱,但毕竟是国外的,可能会要求绑定 Gmail 啊,或者对中文支持不够啊,或者容量有限啊等等,所谓的免设MX
记录其实也是自动给你添加了一条罢了,我买的namesilo
那里免设记录是需要接入他们的 NS 服务器的,不然还是得去设置条MX
,其他的服务商不清楚。还有些专门的网站搞这些,如mailgun
。但既然国内有好用的何必用国外的呢。
综上,就出现了这条MX
记录。

填写@
是因为你在使用MX
记录是就算不填它也会给你自动补全这个的,代表“空”。
接着,聪明的你会发现优先级是有数字的。
但由于我这里只有一条MX
记录,所以这个优先级在此其实是无意义的。
当你有多条MX
记录时意味着优先级最高的那个邮箱服务器用来收发邮件,而当优先级最高的那个邮箱出现故障时,比如发送不了邮件或收不到邮件这种多是邮件服务器的问题,自动使用优先级第二的邮箱,第二邮箱也不行就切换到第三邮箱进行尝试,直至成功,用以保证邮件的收发都不出问题。
优先级的数值可填1~50,越小优先级越高。
好的,回过头来,还记得我讲MX
记录前提到一个词吗——互斥。
由于拿到的邮件服务器是个域名,所以得用CNAME
解析,这就出问题了……
@
用CNAME
解析到某域名
;
@
用MX
解析到某邮箱服务器
;
同一条线路上有两个目标,那么,当你请求访问的时候,它会返回哪个值呢?有时候会访问到这个有时候会访问到那个。所以我使用了A
记录解析到IP
来避免冲突,至于什么记录与什么记录会冲突,可以查看阿里云做的这个列表,其中CNAME
一排全是叉,横行霸道无共存余地。
解决方案:
1) 可以像我使用A
记录避开冲突,不过有些主机商只允许CNAME
解析。
2) 使用解析商独特的技术;
像我用的CloundXNS
提供了两种方式,一是使用它们的 CDN 加速,可以自动避开这个错误,原理我不清楚,因为需要备案所以就没管;而第二种是个叫做LINK
的独家解析方式,原理大致是曲线救国,绕了一绕,邮件功能和网站上线就基本两不误了,但并非完全之策,最终实际目标地址还是CNAME
,只是大大降低了冲突的可能性,并非毫不冲突,偶有失效。
要是有的 DNS 服务商允许你同时设置CNAME
和MX
记录,无冲突提示,那也没用,该冲突的终究会冲突,毕竟当初就是那么设计的。
另外还有像国外大咖服务商Cloudflare
提供了CNAME Flattening
(译名不明)这种技术,可以把你的CNAME
记录转换成A
记录,进而避免与MX
冲突,但转换成A
以后有什么影响我未作细究;似乎还有几个国外解析商也有此类服务,但未作查证。

3) 使用 301 跳转;
为啥叫 301 呢,没有为什么,当年就是这么制定的,可以去看HTTP状态码,404 也在里面。
跳转分两种,一种是显式跳转,就像前面讲过的wanda.com
会跳转到王思聪的微博,而且地址也会变成微博的地址,严格来讲这叫重定向(redirect)。
而隐式跳转比如哔哩哔哩.tv
,打开后网址没有变成 B 站的直播间地址。应该是这个 UP 买了这个域名然后跳转到自己的直播间。
而显式跳转还分两种,一个是 301,另一个是 302。301 是永久性跳转,相当于旧网址作废,302 是临时跳转,新旧网址皆在。
@
使用 301 跳转到你的网站,不会跟@
使用MX
解析相冲突,也算一种完美解决方式,但唯一的问题是,CloudXNS
的跳转用的是国内的服务器,所以要用这招,你得备案。
4) 如果域名邮箱有固定的使用来源(一般人不会有的),专门用一条线路做MX
解析,但问题就是通过这条线路访问你域名的人无法访问。
最后再讲一个常见的解析——泛域名解析,简称泛解析。

细心的朋友能看到图里除了其他两个,还有另一个星号,*
就是通配符,匹配任意字。就是用来一劳永逸解析子域名的,不用你每添加一个二级域名就来解析一次。再比如当你输入wwww.example.com
有四个w
的时候,照样能访问,这是因为*
能匹配任意字,当然四大不留五大不留也不例外。
但是,不建议使用泛解析。真要添加什么子域名单独解析就好了,对打错网址的手残党也别照顾了。
因为容易被黑。
谷歌百度都没有用泛解析,除了考虑到运维成本,还有就是安全问题。
可能会有人使用你的域名,泛解析到黑客的 IP。你的网站一切正常,主页和内容都可以打开,但只要你不查,可能就永远发现不了有些你自己都不知道的子域名。
在搜索时,我们除了能搜到主站,旗下的子域名自然也能被搜到。
这很正常。
但是,当你开了泛解析后,再搜索时,可能就会搜到一堆你不知道的子域名。而且厉害的是,如果你在地址栏打开那些不知所以的子域名,会跳转到主域名首页,也就是说,只有你通过搜索引擎打开才会打开别的网站,这通过脚本可以很容易实现,也因此网站管理员难以发现。
每次点开搜索引擎的搜索结果,你会发现地址栏并不是直接变化,而是带了一串东西,那是标明是从搜索引擎跳转过去的,故而网页中也同样也留有来源 Referer字段;而黑客可以利用一个脚本判断是否有这玩意儿,如果出现了,那就是搜索来的,直接跳转至非法网站,如果没出现,那就跳转到原网站。
你可以试着用 ping命令,如果在有泛解析的情况下,ping 子域名返回的 IP 和 ping 主域名返回的 IP 不一样,那多半就是被篡改了。
所以泛解析用得好,可以提升用户体验,用得不好,别人用你的名义搞事情。
不过也不用太在意了,只要没有独立 IP,一般都是不支持泛解析的,最起码得是 VPS。
还有一些其他的解析类型啊,或者是CloudXNS
就不说了,一般个人用不到,用到的话你可以自己去百度相关教程,毕竟已经有点基础了。
你可能会疑惑我还有几条解析记录是干嘛的,那是为了使用各搜索引擎的站长工具,需要确认网站属于你而做的一种验证方式,验完后可以删但我没删。像图示中的这两个一个是百度的一个是必应的。

3.4 进一步了解 DNS
3.4.1 DNS 工作原理
我之前画的那张是简单的,来看个完整的流程,按步骤走,不算难懂。

其中第二步到第七步都是“迭代查询”,第一步和第八步那叫“递归查询”,有时候你会遇到这两种说法,故而顺带一提。
这张图只是解释了 DNS 的工作,就是拿到确切的 IP 地址,相当于网站的门牌号;其实还有最后一步,那就是你的电脑直接访问了这个拿到的 IP,当然这就不属 DNS 所管了,别看步骤多,都是眨眼间完成。
3.4.2 根服务器
非常细心的人会发现,在上面填写解析时,地址填完后,其实会自动补充一个.
给你。

这个.
就代表了根服务器,平常我们用的网址也是会这个的,以前是需要手动输入的但不会显示出来,现在不需要咱们输入了。
全球目前共 13 台根域名服务器(root name server),它下面有各种顶级域名的服务器,都是他小弟,比如专门管.com
的服务器,专门管.net
的服务器之类,而顶级域名的域名服务器下有的还有一级服务器,比如.com.cn
就是归.cn
管的,图中没这个例子,但原理都是一级级往下查,直至查到某个网站在某个服务器上。
3.4.3 为什么网站会被墙?
墙有很多种方式,这里只讲两种有关 DNS 的方式。
在你对 DNS 服务器询问 IP 地址之前,截断!然后返回一个错误的 IP 给你。打开网站 A 却变成了网站 B,就像是你打个电话却被接入到别的号码去了。还可以截断后啥都不做,你就一直等啊等,然后就超时了,于是就打不开网页了。
2002 年谷歌刚被封杀不久有一段时间,被鞭尸,访问谷歌中文网的时候会变成百度,有小道消息指出背后干这事儿的就有百度。
DNS 劫持属于流量劫持中的一种,属违法犯罪行为,有人就被判过刑。唔,不过现在的墙升级了,花样其实很多,这招已经很少用了,以前经常用来跳转到 114 搜索的,有的人可能还会有印象。
你有听过把 DNS 换成8.8.8.8
就能访问某些网站的不明觉厉的说法吧,这四个八其实是谷歌的免费公用 DNS 服务器,既然国内的被劫持了,换成国外的就能正常解析了。
可以在cmd
里输入nslookup
命令来确认是否被劫持,我输入了一个不存在的域名,如果没有显示如图说不存在,而是显示了一个正常的 IP,那肯定就不正常。

既然你打电话不使用国内的转接服务而使用国外的来避免劫持,那我就在你的电话上动手脚。每当你发送一个请求时,只要你的请求中包含了关键词比如youtube.com
,那么有个东西立马就会伪装成 DNS 服务器给你发来伪造的 IP 地址,由于刚请求就反应了,所以这个速度快于一般的 DNS 查询,正确的 IP 地址还没来得及传到你电脑上呢你就拿到了个假地址。这就是 DNS 污染。
依旧是用nslookup
命令可以查看是否被污染,像这个图示就是没问题的。

一个正确的域名 + 一个不存在的地址,如果它超时完后还给你返回一个 IP 地址,那就是被污染了。
解决方法只能是 VPN 之类的翻墙用具了,就相当于换个地方打电话了。
其他的封锁手段什么 IP 封锁啊、SSL 劫持啊、连接重置啊等等,还有很多,本文不是重点讲这个就不多赘述了。
但给大家提一个很多人都试过的东西——改 hosts 文件。
那么,为什么改了就能翻墙呢?
在最开始啊,互联网诞生之初,那网络很小的,一个小小的 hosts 文件就可以记录下所有地址,DNS 服务器是后来发展大了才出来的产物,所以这个 hosts 文件的优先权其实是高于 DNS的,每次访问网站它首先会看 hosts 里有没有,有就直接去了地址了,根本不用去询问 DNS,因此当你在 hosts 文件里添加了域名 + ip,相当于访问直达,不通过 DNS 自然那些 DNS 封锁手段就不起作用了。
但问题在于,不是所有的 IP 都是会一成不变的,所以为什么之前谷歌被封的时候,天天有人在说最新 IP呢,就是这个理。再有一个,你改完 hosts 后成功上了YouTube
也看不了视频,因为视频服务器那是另一码事儿,你关掉重开一个视频页那视频源地址就变了。另外,hosts 对于一些热门国外网站未必能好使了,毕竟 GFW 不断地在升级。
再上一张图,自己做的,更为全面,现在应该能基本理解 DNS的工作原理了吧。

1. 第 3 点就是 hosts 文件,还有个有关局域网的 amhosts 文件,都在一个文件夹下;
2. 第 6 点就是 DNS 劫持的地方;这个 DNS 服务器地址默认是 ISP 给你的,ISP,全称Internet Service Provider,互联网服务供应商,就是指你所熟知的电信联通移动那帮家伙;
3. 第 7 点就是 DNS 污染的地方;
4. 根域名服务器和顶级域名服务器不会知道每一个网站的 IP,他们只是知道那个网站 IP 归谁管的那个服务器的 IP;
5. TTL 就是第 13 点的保存时间,一旦缓存到第 5 点,那么递归查询那一堆都不用走了,自然访问速度就上去了;
6. 浏览器的缓存时间与 TTL 无关,图中你应该能很明显地看出来;
7. 国内有部分厂商的路由器会在第 4 点搞事来屏蔽网站;
8. 第 13 点跟第 14 点应该是同步进行的,我只是为了便于理解才画成这样的;
9. 这只是介绍 DNS 的工作机制,还不是“最完整”过程……当你在地址栏输入域名回车,到打开了网页,这中间还有很多很多很多很多事情,此图只是其中的一小部分,只是 DNS 工作的一部分;要全部讲清楚怕是还得再讲上数万字,而且我没系统地学过,了解的也仅是皮毛,就不多言了_(:з」∠)_
4. 建站工具
啥玩意儿?建站?咱不是网站都上线了嘛?
不不不,你还没开始建呢……网站啥样啊,内容是些个啥啊...对吧_(:з」∠)_
4.1 快速建站系统
安装快捷,上线迅速。花费的时间大概也就听一首歌的时间。主题模板插件等也一应俱全。
比如 emlog
、typecho
、zblog
等很多,不过我用的是 WordPress
,简称 WP。我没有去 WP 官网下载来安装,因为主机商给我的 cPanel(前面提到过的一个面板)里有一键安装 WordPress。

WordPress 在世界上都是广泛用于建站的,也发展了很多年,算是烂大街了,这个建站工具本身逼格不高,但不得不说自定义程度还是极强的,可以做出高逼格网站。我下篇文章会作细讲,连坑一起讲。
有哪些站用到了 WordPress 呢?
微软、迪士尼、梅赛德斯奔驰、时代杂志、愤怒的小鸟、索尼音乐、瑞典、星球大战、詹姆斯邦德007 等,可以点进去看看网站效果。当然这些大站都是花了钱的,主题样式基本上是拿不到的,但并不意味着你做不到这个程度,WP 虽然初衷是拿来博客的,但只要你足够折腾,基本是万能的;不懂代码可以做一个普通网站,但懂了代码可能网站就能上天了。

国内的网站除了博客,用 WP 的也很多,如果知道这些网站的肯定知道其分量,没听过这些网站的恐怕没什么感觉吧。如爱范儿、科学松鼠会、小众软件、异次元软件、Pingwest、煎蛋、琉璃神社、CE家族社等网站。很多绅士站都是用的 WP,当年光荣牺牲的「毛站」起的头。
最后,用 WordPress 要钱吗?
答案是不用,除非是特别的 vip 版 WordPress,定制,用 vip 版的都是 CNN、UPS、TED 等有名的大网站。
还有一点,建站建议使用 WordPress.org 的,而非 WordPress.com 的;前者自定义强,后者基本定死。
4.2 自己做站·懂代码版
配合你的 HTML、CSS、PHP 等相关知识,使用网页制作工具,像目前用的比较广泛的 Adobe Dreamweaver。
如果足够流弊,足够蛋疼,拿记事本都能写。真的,不信你可以保存个网页文件下来看看记事本能不能打开。
4.3 自己做站·不懂代码版
使用网页制作工具——Adobe Muse,个人觉得其实挺好用,不用懂代码就能做网页,教程用不了几天也就看完了。问题是,国内用的人不多,如果你英文不好,遇到点问题不方便百度,只能谷歌。还有建议看英文教程,私以为 Lynda 的不错,中文教程我看了几个反正是没看下去。

我随便新建了个工程,可以看到有个 home 就是你的主页,我点了个加号就出现了个子页面,界面上方还有 Desktop(电脑)、Tablet(平板)、Phone(手机)的选项,直接方便你做自适应。所以这都是很方便的,不用你面对代码。
有中文版,只是我看的英文版教程,所以用中文看到那些名词时反而可能会一头雾水。
4.4 在线做站,不用懂代码
如 Wix、Strikingly、Weebly 等,免费付费套餐皆有,软件都不用装,大把模板给你用,而且模板看起来也非常高大上,几分钟你就能建成一个个人网站。问题是什么呢?问题是,这些都在国外的,国内访问速度太慢了……不过Strikingly 倒是推出了国内版本——上线了。

看起来不错为什么我不用呢?
1.用国外的国内访问速度捉急;2.用国内的我怕用着用着就挂了;3.不交钱功能不够全,有限制。
补一句,在线建站不需要你考虑主机的事,也没有解析那一堆事,但用国内服务的话备案你是逃不掉的~;另外,国内的服务建站呢,因某个众所周知的“原因”,海外党的访问就变慢了……要不我前面怎么说我选择香港服务器这个折中方案呢_(:з」∠)_
4.5 码农般的逼格,简洁风的博客
需要一点代码知识,但完全可以靠百度搞定。不需要买主机。
如 jekyll、hexo 等都是在 GitHub 的基础上建立的。GitHub 总该知道吧,代码托管网站,我一个没学过代码的都知道这网站,还从上面下了好多好多好多好东西。

建站大概需要半小时吧,毕竟要捣鼓些东西,不熟代码的话可能更久。记得找近两年的教程,老教程可能时效性过了,多找几个教程,说不定就会有人把“坑”讲了出来,不懂英文也没事,百度一搜“hexo 建站”就有大量手把手教的图文教程,如果真的只是想要一个靠谱的简洁的不需要臃肿功能的博客,非常建议选择使用这种方案。至于访问速度,海外访问到国外的 GitHub,国内访问到 Coding 就可以了。当然,如果只在乎国内访客的话也可以直接托管到码云。可以不买域名,但因为是托管到别的网站,你的网址会是一长串,所以还是建议买域名。
方法自行百度,我只多说一句,当有 npm 命令出现时,请换成 cnpm,这是国内镜像过来的,国外的被墙了。
另外,用 ghost 搭建博客也不错,保留了 WP 一些东西但去除了很多臃肿的东西。不过这个是单独拿出来说的,域名和空间都要买,不是托管在其他网站的。
4.6 主机?拿网盘直接代替咯~极客风格
这种只需要配合 Markdown 写作就行,我这篇文章就是先用 MD(Markdown 的简称)写成初稿,而后复制到 WordPress 文章编辑页面来写的。MD 是个很好用的东西,一旦上手,爽歪歪。

可以连到你的网盘如 Dropbox,没听过这个网盘的我只能告诉你,这是一个除了被中国政府墙掉了以外都挺好的网盘。Dropbox 里有公共文件夹,你放进里的文件全网络的人都可以看到,这就可以用来代替主机啦~主机要钱,Dropbox 可以免费,把网盘当成网站后台,做啥都方便。这个网盘是可以挂在你的电脑上的,相当于你在处理电脑一般硬盘里的文件一样处理这个网盘里的文件。
啥?你问能不能用百度盘?别闹了,哥。就度盘那尿性,各种 API (记得我前面讲过这词吗)不开放,想太多。

Bitcron 目前尚未完全开放,等吧,原来的 Farbox 还能用,但估计迟早会弃掉。找教程的时候可以找 Farbox 建站,很多地方是相通的,再则 Bitcron 是国人开发的,有中文帮助文档,再不济有问题可以直接发邮件沟通。
使用方法很简单,买个域名,用 CNAME 解析一下完事儿,而且不仅能连网盘喔,还能连你的 NAS!厉害吧。要是不知道什么是 NAS 那就算了,你的逼格修为有待提高_(:з」∠)_
还有一点就是,Bitcron 虽然目前还未明说,但应该是要花钱的。不过反正我是打算弄一个写点儿其他东西,比如做 PKM 之类,个人觉得,钱花得值,因为这么好用的东西不支持一下,免费的话估计迟早会挂。现在免费的东西,如果背后没有非常非常非常雄厚的资本,那基本都是用不了几年就要挂的节奏。该花钱的时候,就花钱,本来很简单的道理,到了网络上现在大家免费的用惯了_(:з」∠)_
类似的服务还有 postach 可以将印象笔记(Evernote)变成你的网站,这个是免费的,不知道能坚持几年,之前有这种的服务已经驾崩了。除了我所知道的很久没更新的或者已经挂掉了的以外,可能还有类似服务吧,不过我不是很清楚了。
4.7 真·极客简约风,逼格MAX,一般人都访问不了
什么域名、空间、备案、解析全都玩儿蛋去,全都不用,还免费,一键建成。
为什么呢?
因为你建的网站压根儿就不在互联网(internet)上 (ΘωΘ)
ZeroNet 是一个去中心化的网络,与互联网的区别就好似磁链与种子的区别。它完全不存在着关闭服务器一说,只要有人访问过了,哪怕全世界都只有那一个人连着,这网站就还能上。
下图左边就是我访问过的网站,模糊掉的那个是不可描述的开车网站。

在浏览期间,点击右上角的「0」即可返回首页。
ZeroNet也可以建得很漂亮,当然,那要折腾起来相当的麻烦。我这里只放默认的模板,也是相当简约了。

建站方法自行百度,不予赘述,真的就一个按钮而已。
我这是既建成功了也没成功,前者是因为一键确实搞定了,后者是因为我的网站别人看不到。发布一条文章后会说我网络受限,让我在路由上打开某个端口,我试了用端口映射却无果。”这个我无能为力,我这边的路由似乎 ISP (这词前面讲过)套了另一层大路由在外面,搞的我这个算内网。看不懂没关系,反正你知道我这个博客无法放到网上给别人看就对了。ISP 这么搞的原因其实也不为别的,主要是 IPv4 枯竭了……还记得我前面讲过的 IP 问题吗,具体就不多说了。
注意:ZeroNet 只是去中心化,并不代表匿名,他人还是可以追踪的,需要匿名不可溯请使用 Tor 浏览器(前面提过这个)。如此一来,要查你水表,几是蜀道之难,不过要是你暴露了墙外身份跟墙内身份的联系那就另当别论了,别小瞧社工。
还有,上面是有很多反政府的东西,可以稍微看看,但不要陷进去了,一是你的影响圈有限,二是天天整那些东西说实话感觉活着挺累的,生活是用来享受的,不是天天把自己逼着不好过的,那些东西看多了还不如打盘游戏愉快呢,生活不该被那种东西充斥,你又不是李敖。番补完了吗?坑填完了吗?当然,如果你是无所事事一类人那我无话可说,不过那一类人应该不看这么长一篇文的。
此外,世界上尚有很多网络,比如「暗网」的建站方法你就得自行百度了,建「丝绸之路」那种网站都可以,虽然我并不建议,而且一般人也没那能力,再则“丝路”的站长都被 FBI 抓了,并不是绝对安全,别乱搞事。
再重复一遍,不要认为世界上只有互联网,或者又该叫万维网(www)吧,也许更该叫因特网?
是有很多网络,除了前面提到过的阿帕网,还有很多教育网军事网也不是一般情况下能访问得到的。另外给个忠告,不要轻信百度上关于暗网的东西,瞎几把扯的也一堆,有真有假,你要么亲身进去调查,要么避而远之,别以讹传讹,更别各种作死。
Tor 网络也不算完全安全了,有需要的去玩「i2p」吧,「深网」不清楚,我未作过细究,可能存在吧;但「马里亚纳网络」就玄乎了,我觉得算是都市传说一类;还有其他的非互联网的网络也有,自己去找吧,如果你闲的蛋疼的话。
给两个 ZeroNet 的导航,免得你们进去后摸不着北。
ZeroNet 上有哪些有意思的资源
http://127.0.0.1:43110/19fZz85PJXLAuwpGWe2fLEnU6Z1heprFFJ/?Post:8:ZeroNet
ZeroNet 站点集合 & 搜索引擎
你如果问,打不开?我只能说,废话,这都不是互联网你能直接开嘛╮(╯_╰)╭
如何进入 ZeroNet 请自行百度。
然后这是 ZeroNet 的高级建站教程,建论坛都行:
可以购买自定义域名,上面这种长串是默认的。
5. 趁热打铁
① 李嘉诚.cn
是一个一级域名,其中顶级域名的 .cn
是中国的国别域名,将.
换成。
,字换成繁体,也能打开
李嘉诚.cn 实是二级域名,但国内大家普遍都喜欢叫一级域名,所以算对,也不对。
② 其实.com
是.com.
那个点现已无需输入,自动补完并隐藏,输入了反而会出错;如果没有那个点,整个 DNS 是无法正常工作的。那个点是根(Root)。
③ SSL = https
对 / 错?https 只是 SSL 的表现形式,并不完全等于 SSL;https 是 SSL 的充分不必要条件。
https 需要借助 SSL 实现,SSL 借助证书实现,证书由 CA 签发。
④ 有关 DNS 下列说法错误的是
A. 访问网站的时候,一定会 DNS 访问到根服务器
B. DNS 出错的话,会上不去网站
C. 可以通过修改本地的 DNS 绕开一定的限制
D. 如果本地 DNS 缓存了 某个网站的话,一定时间内访问此网站速度会快些
如果 DNS 有缓存的话,比如 hosts 文件有保存地址,那么是不会去请求根服务器的。
⑤小明手里有一个 ccTLD 的站上了 CDN,内容也积极向上,但他发现他的网站突然上不去了,而其他网站可正常访问,以下哪种可以最先排除?
A. 解析商线路故障
B. 网站没有备案,域名被 ClientHold
C. 电脑中了病毒
D. 被 DDos 了
正常情况下,这年头没有什么电脑病毒会让你刚好上不去你自己的网站,这种病毒图个啥?
但网站中病毒倒是有可能的。
6. 拓展阅读
想不想让人看上去像是拥有自己的 NS 服务器?
比如在不深入查的情况下,会查到你的 NS 服务器是ns1.example.com
(你自己的域名),没啥用,装逼用~
②如何抢注一个刚刚过期的域名?
抢些精品域名,也许从此就发家致富了呢?
注意各回答的时效性。
③【视频 | 生肉】什么是 DNS?
解释翔实生动,美中不足的是无中文字幕;
我没做翻译是因为还有 5% 左右我听不懂的词句……
④为什么越来越多的网站域名不加「www」前缀?
我个人也偏好使用这种裸域名;
有几个低赞回答也蛮有意思。
⑥当你输入地址到打开网页,究竟都发生了些什么?
长文,逻辑条理清晰;
美中不足:文章是英文_(:з」∠)_
7. 后记
- 原计划博客的第一篇文章两万字,分页,后来还是分成了两篇文章,本篇文章作“上”,然而这已经过四万字了,前前后后写了一个月
- 文章内容丰富倒是丰富,不过逻辑性可读性都有待提高
- 文章趣味性不足,不过我是真没时间了,要写的有趣的话估计还得再花两个月
- 文章讲的都是皮毛,比较浅;可能对相关从业者来说本文没啥看头
- 文章有什么问题欢迎指出
- “建站回顾(下)”能在年内写完就不错了_(:з」∠)_
8. 更新
(2018.9.24)
- 本网站服务器已经搬至主机壳,感觉也就那样吧,客服对一些问题爱理不理,“我们不负责用户程序方面的问题的”这句话出现频次特高,最重要的是,客服一个表情都不发,也敢称自己是最萌的主机商- -
- 原来的主机商被抓了,具体情况不详,好像是有人用他的主机干了什么非法的事吧,反正进了局子就没消息了,一帮人维权,也不知道后面怎样了
- CloudXNS 因为先前要实名用了,后来转用 he.net 做DNS解析,不过现在用的是主机壳自带的解析, 他们有个好处,不会出现 MX 记录冲突的情况,这么好的卖点竟然不放在首页- -
- 之前花了老大工夫好多时间找遍国内外图床,结果倒好,付费图床一年就挂,换免费图床了……目前人家三年多了还没挂过—— sm.ms
- 建站回顾(下)是不存在了,没时间碰这些,东西早忘光了,所以自力更生吧~
看完了,感觉心态炸了 大佬别学了我跟不上了.jpg
内容很丰富,用语简单易于理解。mobai.png
大致看了一遍,课本上抽象的内容在现实中找到了对应。感谢支醉有深度的科普。
题外话,问下支醉关于反向破译jsxbin文件有没有什么研究,或工具。外面看到一篇英文的相关,思路是一个一个字符去试,得出对应关系
@mxxxxxs
完全没有研究过这块儿,因为我本人没什么这方面的需求
@柏吃支醉 ae很多插件都是加密的…想看源码学习学习,自己写插件
不能老是靠大佬们破解,如此想法。
支醉大哥是我的榜样啊
想练手但是,去注册tk域名,检测可用性这部都不会,点检测没反应,按enter键检测结果又跳转到初始页面,感觉我什么也做不了
@神火 我那天看了下也进不去,今天看了下又可以了;再试试?
@柏吃支醉 多谢指教,已经申请到域名,厉害了
哇!好久没来了,突然想起来逛逛,竟然发现有第一篇文章啦~~
有很多干货,我也曾研究过,但过后都会忘掉一大半知识了,这次看了下可以温故而知新呢~~尤其证书啥的今天第一次了解,原来还有那样的含义……
刚刚看完,写的好长,真是辛苦了!
你目前的博客风格也挺好的,不用着急慢慢来~
诶呦,过段时间等自己创建的时候估计也要忙活了_(:зゝ∠)_……
话说好长时间不上我都忘记自己的帐号了……登陆不上去了,提示超过12小时重试
哈哈还好这边评论可以直接回复,啊不要在意细节~~
求问支醉,你是通过主机面板绑定的?
我的是lamp环境,求问是否知道具体如何配置Apache2.4的配置文件实现绑定网站根目录和域名(记得应该是000-default.conf)?网上很多资源太老了
虽然最后还是放弃,用了主机面板。。。
今天又买了一个域名准备实验。。。
我也又来重温一遍文章了……网站构建好了,最后卡在SSL证书上……我一个非程序员看到好多环境要部署已经崩溃了
let’ encrypt家的有点麻烦啊,我在想要不放弃了吧,但是又想让它安全些……哭
好纠结
对了,你的证书过期了耶!要续期啦! @柏吃支醉
来参考建站经历,微博关键词搜了好久,没找到网站地址,Google搜了下柏吃支醉,第四个就是
在校时间只剩下一年,本想趁最后的学生特惠机会购买阿里云的服务器玩玩儿,结果参考支醉大大买完域名后取消了购买服务器的想法,改用hexo搭建个人blog并部署到github(国外)和coding(国内)托管(欢迎参观成果)。回过头总结,发现如果不介意使用github域名甚至可以免费建个人blog,而且代码也都是现成的,欢迎大家看完文章之余亲自尝试一番。顺便厚着脸皮丢一个连接:http://IKAR1SHINJI.com (逃
@IKAR1SHINJI 哇,这个厉害了,居然有搜索功能~!我之前也想试试Hexo搭建看看,但是听说没有评论系统和搜索方式就放弃了……目前用typecho…域名和服务器自己买的~不过以后可能也考虑在gitthub试试
感觉大家都实现了梦想,我也是看了这篇文章心血来潮去试试了 
@雪团 虽然GitHub只能托管静态页面,但通过第三方服务插件还是能实现不少功能的。搜索功能我选的是Algolia,评论功能用的是Disqus(国内看不到的话可能是被墙了
)
@IKAR1SHINJI 原来如此!哈哈刚才点进去好像看不到评论,诶也是想办到的时候还是能办到的!才想起来有插件233没事儿以后感觉估计不大需要评论了~~看以后需求
网站很棒!! 
期待支醉的下一篇文章(他的坑越来越多了~~):shock:
手痒输了一下你的网站,居然好啦!
看了你的视频,做的挺不错的,顺便点了你的网站,整体效果还可以,一建建站,毕竟省事,虽然做的WEB前端,然而对于设计,没去研究过,懂代码,不懂设计的那种。默默看
呀,过来转转
@JieX
图床突然挂了,我问了下,正在修复中
过来支持一下
哈哈哈哈 最后一句
建站回顾(下)是不存在了,没时间碰这些,东西早忘光了,所以自力更生吧~ 
看完备案之前感觉还能挺有缺,越到后面就感觉越没劲,还有些想吐(可能是身体原因与其无关),所以说为什么这个叫我做视频的男人又来教我做网站了啊,真难追上
图床可以试试白 嫖学习通的云盘,图片有办法提到直链,放放图10G大小也够用了。