历史背景
尽管人们总是把“域名”和“主机名”这两个词混为一谈,但这它们是有区别的,而且不只是语义上的区别。我会简单介绍一下这两个词,以示其区别:
作为一个IT管理员,你的网络系统就是你的域。你需要给这个域起名,并登记在域名系统(DNS)中,比如说,你可以起名为“example.com”。域的下面是主机,每个联网的设备都可以算作一个主机。
在你的域内,服务于万维网(WWW)文件的机器会自动获得主机名“www”,因此你的完全限定域名(FQDN,同时带有主机名和域名的名称)就是www.example.com。不管其他主机有没有网页服务器,域内其他主机的名字也会变成带“www”的,这样能够更好地管理网络系统中的主机。
要想使用“example.com”这个域内的网页服务器,你就需要使用名为www.example.com的主机。顺便说一句:在互联网早期阶段,还没有虚拟主机这回事。所有的网页服务器都要服务于同一个网站(起码是同一个IP地址)。只要主机名能指向正确的IP地址,用什么名字都没关系。
“裸域名”,也就是没有“www”的域名,比如“example.com”,在DNS协议中被称为“根域名”(theorigin)。上世纪90年代中期,万维网越来越普及,一些管理员开始把根域名指向和网页服务器主机同样的IP地址。这样,网页访客只需在浏览器中输入“example.com”就可访问,而不用输入完整的主机名“www.example.com”。
然后,搜索引擎优化来了
从根域名“example.com”和主机名“www.example.com”可以指向不同的IP地址开始,1997年1月后,二者也可以指向同一IP地址下的不同网页。对搜索引擎优化(SearchEngineOptimization,SEO)有所了解的人开始告诉我们,必须要选择一个规范的主机名,而且另一个名字也要指向这个规范的主机名,并使用HTTP301响应代码。
这也是有道理的,但是选哪一个呢?如果只考虑SEO,选哪个都没关系。但是还有很多SEO以外的问题,下面我会继续解释。
人们对URL的理解
本世纪初,我在一家营销机构工作,大家很担心如果我们在网址里省略“www”,人们可能会意识不到这是一个万维网地址。那时,在网址中省略http://也是没过多久的事。此外,由于一些遗留问题,我个人倾向于使用完整的“正确”主机名,即“www.example.com”。
现在则大不相同了。如果你有一个常见的顶级域名,那么加不加www大家都会明白的。而且,一个版本名称现在可以重新指向另一个地址。因此,如果你的规范主机名是“www.example.com”,而你在印刷广告中只使用看起来更简洁的“example.com”,这也是可行的。不过,如果你的顶级域名比较新,比如.beer,那么加上www会比较好,因为人们可能认不出这是一个网址。
不加www更好看更简洁
我得承认:“example.com”更短,读起来更容易。你试试,是不是没法一口气读完“www”吧?而且,不加www后,名称占用的空间也更小。因此,人们开始省略“www”、直接把根域名作为主机名,这也是可以理解的了。
那为什么还在纠结加不加www呢?
为什么我们还在争论这个问题?人们不能喜欢什么就用什么吗?
当然可以。
但是,假如你是网站管理员,你在决定前可能会想深思熟虑一番,因为在使用网络上的大部分东西前,比如cookie,我们都没有好好思考过。
Cookie会被发送到所有的子域
在主机名下设置的cookie也会被发送到所有的子域,也就是说,如果在“example.com”的网站设置一个cookie,浏览器在浏览“www.example.com”时也会发送这个cookie。
这听起来是件好事,因为反正它们是同一个网站,对吧?但是,这个cookie也会被发送到“cdn.example.com”、“emAIl.example.com”、“intranet.example.com”等等任何包含“.example.com”的第三方服务网站。很多第三方服务网站都是这样共享你的cookie。
而对于在“www.example.com”下设置的cookie,是不会发送到以上这些网站的。你的浏览器能够识别出它们不是“子服务”,而是完全不同的服务,因此不会发送cookie。
不必要的cookie会影响网页运行速度
每访问一次网页服务器,浏览器都会发送一次HTTP和cookie。因此,如果你的cookie设在根域名“example.com”下,那么每当你访问“email.example.com”或者是“intranet.example.com”的时候,浏览器都会发送cookie。这会导致网页的运行速度下降,影响用户体验。
第三方可以读取cookie
所以,如果你的主机名是根域名(“example.com”),并且可以登录到内容管理系统(CMS),那在你登录期间,CMS会给你的浏览器发送一个cookie。接着,如果你访问“someinternalservice.example.com”(内部服务),该网站的管理员就可以访问并利用这个cookie,以你的名义登进CMS里的“example.com”。
类似的,你访问“email.example.com”(邮箱)的时候,你的CDN服务商也可以登进你的邮件服务,加载出大量含有“example.com”的网站,比如“static.example.com”等等。
如果你担心网站上内容的安全,那就应该使用有www前缀的主机名。如果这都不能让你决定到底要不要前缀,那我就无话可说了。HTTPS和双因素认证(Two-factorauthentication,2FA)都不能确保你网站的安全,尽管2FA通常很有用,不过IP限制这样的安全措施能起到一定帮助。
子域的cookie可以在全域分享
如果你在例如“sso.example.com”这样的子域上有一项服务,RFC6265使你能够在子域上设置一个cookie,并和“example.com”或“www.example.com”共享。因此,使用有前缀的主机名能使操作更加灵活。
DNS根域名不能是CNAME(规范名字)
说到灵活性,我们又要谈回DNS了。
DNS中有一项限制,即根域名的记录类型必须为A,意思是它必须指向一个固定的IP地址。
当你的站点越来越庞大,你可能会将其转向托管服务,或者希望将其指向Web应用防火墙或者DDoS缓解服务。这时,可以使用CNAME记录,把你的主机名指向另一个灵活的主机名。这个新的主机名由托管商根据你的流量和需求来选择和管理。
如果你的主机名在根域名(“example.com”)下,你就没办法使用CNAME。但是,有前缀的主机名就不会遇到这个问题。因此,如果你想有更多选择的机会,那一开始就应该使用有www的主机名。
结论:还是加上www吧
用不用www是有区别的。没有www,根域名的确看起来更简洁,但这只是让浏览器搜索栏更简洁罢了。你完全可以用“www.example.com”作为主机名,同时在其他地方使用不带www的名称,因为即使用户输入不带www的名称,浏览器也会自动跳转到正确的页面。
使用带www的全称作为主机名的好处多多:网页运行优化、安全可靠,而且十分灵活。
这回应该能终结这场争论了:加上www吧!
作者:久谦咨询(头条)