dns域名解析类型说明

1.webdav服务

本篇讨论的是在Windows系统下的选择，事实证明这种服务类的程序，最好还是用Linux：选择面更广，性能更好，也更稳定，可以参考我后来的一篇文章：

docker下构建基于nginx的具有完整webdav功能的镜像并运行

1.1.Windows iis自带的webdav组件

默认未启用,可以启用进行设置,使用了一下,在使用浏览器或Windows资源管理器内右键添加网络位置作为客户端时比较好用,但是当在移动端使用cx文件管理器app时,身份验证出现问题.

参考文章:

1.2. WebDAV Server (推荐)

项目地址:GitHub - hacdias/webdav: Simple Go WebDAV server.

GitHub上的开源项目,跨平台;使用下来总体满足个人家庭使用,部署简单,功能齐全.

小问题有两个:偶尔视频拖拽卡顿,但Windows自带也有这个问题,不能排除是播放器或者协议本身的问题,再就是身份认证一个用户下只能设置一个目录

参考文章:网络存储文件共享之WebDAV - 知乎 (zhihu.com)

1.3 nginx

nginx 默认对webdav的支持不完整,需要添加扩展模块,在Linux下比较方便,但Windows下比较麻烦,需要自己安装ide进行编译.

试用了一下默认的配置,浏览器访问读取可以,速度也比较快,视频没有出现卡顿,但是Windows自带的webdav客户端和安卓的客户端都连接失败.

参考文章:Nginx WebDAV模块配置简述 (w3schools.cn)

1.4 apache

Windows下比nginx要好一些,有官方推荐的第三方Windows二进制文件下载网站可以下载,免去自己编译,功能比较齐全,配置文件相较1.2复杂一些,

配置好后测试浏览器和手机客户端访问没有问题,Windows自带的网络位置客户端连接不上.

参考文章:Windows操作系统Apache配置WebDAV - 下一朵云 (orcy.net.cn)

2.ddns和域名

因为家里的宽带有动态的外网IP,所以使用ddns比较方便

我使用的是 Free dynamic DNS for IPv6 (dynv6.com)

因为其支持ssl证书的配置,提供的是二级域名

注意:此网站注册时点击邮件激活链接,会跳到一个人机验证页面,由于调用的是Google的控件,所以需要出国才能显示

参考文章:手把手教你如何给群晖申请免费域名+配置DDNS解析+领取SSL证书_NAS存储_什么值得买 (smzdm.com)

3.ssl证书

个人家庭使用免费的就可以,测下来,其中支持dynv6的二级域名 txt记录验证的就只有阿里云的,其他例如腾讯云及freessl只支持cname记录验证,但是dynv6的cname无法配置记录值跳转其他一级域名,只能跳转当前二级域名内的下级域名

主要步骤:

1.在阿里云的数字证书管理服务控制台---点左侧ssl证书菜单--右侧操作页面里点"免费证书"标签页---点创建证书--出现一条数据---点"申请证书"----填写域名,地址等---点"提交审核"按钮进入第二步

会出现dns验证的记录相关信息主要是:主机记录(对应TXT项)和记录值(对应content),下一步要用

2.登录dynv6网站---点击你的二级域名--点击Records标签页添加记录---点击Add record按钮---选择 type TXT ---特别注意 TXT后面的文本框要填_dnsauth 而不是阿里云给出的_dnsauth.yourzone;然后content填记录值即可

3.回到阿里云点击验证,验证通过后,大概几分钟就会发短信和邮件提示证书申请成功

参考文章:配置Plex及使用IPV6远程访问的一些坑 - 知乎 (zhihu.com)

---------------2023-1-10-------------------更新------------------

4.关于ssl证书域名验证

SSL证书域名验证方式有三种：自动DNS验证，手工DNS验证，文件验证

4.1 自动DNS验证：域名和SSL证书都是同一个供应商购买
4.2 手工DNS验证：域名和SSL证书不是同一个供应商购买，需要到域名提供方进行解析验证
4.3 文件验证：用户无域名管理权限有服务器管理权限（域名非自己申请，但是可以使用）
上面的"3. ssl证书"中的验证方法即方法二手工dns验证;

后期对于国内一些不提供验证的ddns 如3322/tplink(花生壳因为要上传身份证和手持照片,弃用),尝试方法三文件验证,但是失败了,有以下原因:

1.阿里的证书申请页面如果选择文件验证就会有提示:"如果不是一级域名,有可能失败"

2.继续申请,到验证这一步,明确限制不支持自定义端口,即只能使用默认的80/443端口验证,然而家庭宽带运营商基本都封禁了这两个端口,所以

参考文章:SSL证书文件验证_JonnyYan的博客-CSDN博客_fileauth.txt

5.dns域名解析各个类型作用和设置方法

　　5.1 A记录 最常用,将主机名解析到ip,值必须为ip地址

　　可以用其设置泛域名解析:即将该域名所有未指定的子域名都指向一个空间。
　　在“主机名”中填入*，“类型”为A，“IP地址/主机名”中填入web服务器的IP地址

　　5.2 CNAME 通常称别名指向。您可以为一个主机设置别名。比如设置test.mydomain.com，用来指向一个主机www.linkesky.com那么以后就可以用test.mydomain.com来代替访问www.linkesky.com了。

　　5.3 TXT 记录，一般指为某个主机名或域名设置的说明,也就是您可以设置 TXT ，以便使别人联系到您。TXT记录的一个重要的作用就是设置SPF记录，以防止你的邮件服务器发送的邮件被当作垃圾邮件。

其他类型说明见以下参考文章:

域名解析类型：A记录、CNAME、MX记录、NS记录、TTL、TXT记录_Oooover的博客-CSDN博客

域名解析各个记录类型的作用与区别_帮助中心- DNS.COM，域名DNS解析服务商

添加解析记录 (aliyun.com)

检测解析设置是否成功的网站:DNS Propagation Checker - Global DNS Testing Tool (whatsmydns.net)

--------------------------------------------------终极解决大法: 花钱--------------------------------

经常听到一句话叫"免费的往往是最贵的",经过一番折腾,在域名和ssl证书这方面体现的可谓淋漓尽致,如果想获得稳定和简单的使用体验,最好的方法还是花钱,

比如阿里新人有第一年1元域名的活动,用来学习体验十分合适;

阿里云域名价格查询：https://wanwang.aliyun.com/help/price.html

如果想买长期的,则腾讯云的优惠比较大,听说10年的域名有时候搞活动可以到百元以下,我最近看到最便宜的是200左右10年;

腾讯云域名价格查询：https://buy.cloud.tencent.com/domain/price?type=overview

华为云域名价格表：https://www.huaweicloud.com/special/domains-jg.html

ssl证书也是如此,不过相对好一点,免费的也基本够用,现在免费的证书基本是一年的,到期需要重新申请,一年弄一次倒也不算太麻烦,像是freessl(FreeSSL首页 - FreeSSL.cn一个提供免费HTTPS证书申请的网站)还提供了自动续期的一种证书,不过是cname验证,使用购买的一级域名会比较方便;

另外还有dns解析,家用免费版已足够,如果是企业可以考虑付费版本.