本文档介绍了火山引擎云解析(DNS)支持的解析记录类型和每种解析记录的添加方法。
不同类型的解析记录可能会发生冲突。多种类型的解析记录共存时,某些解析记录可能不生效。详细信息参见 避免解析记录冲突或不生效。
A 记录
A 记录指定了域名所对应的 IPv4 地址。
该类型在 RFC 1035 中定义。
添加 A 记录
例如,您需要为 example.com 添加以下 A 记录。在该 A 记录中,您指定 example.com 域名对应的 IPv4 地址为 1.2.3.4。
@.example.com. 600 IN A 1.2.3.4
操作步骤
您需要使用以下参数创建一个 A 记录。
| 参数 | 描述 |
|---|---|
| 域名 | A 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 A。 |
| 记录值 | example.com 域名对应的 IPv4 地址,即 1.2.3.4。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
AAAA 记录
AAAA 记录指定了域名所对应的 IPv6 地址。
该类型在 RFC 3596 中定义。
添加 AAAA 记录
例如,您需要为 example.com 添加以下 AAAA 记录。在该 AAAA 记录中,您指定 example.com 域名对应的 IPv6 地址为 5e0d:6c48:6bb7:df07:ce44:5f55:5337:1901。
@.example.com. 600 IN AAAA 5e0d:6c48:6bb7:df07:ce44:5f55:5337:1901
操作步骤
您需要使用以下参数添加一个 AAAA 记录。
| 参数 | 描述 |
|---|---|
| 域名 | AAAA 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 AAAA。 |
| 记录值 | example.com 域名对应的 IPv6 地址,即 5e0d:6c48:6bb7:df07:ce44:5f55:5337:1901。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
CNAME 记录
CNAME 记录将一个域名指向了另一个域名。流量可以通过 CNAME 记录被路由到某个系统或者服务。
该类型在 RFC 1035 中定义。
添加 CNAME 记录
例如,您需要为 example.com 添加以下 CNAME 记录。在该 CNAME 记录中,example.com 域名指向的域名为 example.service.com。
@.example.com. 600 IN CNAME example.service.com.
操作步骤
您需要使用以下参数创建一个 CNAME 记录。
| 参数 | 描述 |
|---|---|
| 域名 | CNAME 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 CNAME。 |
| 记录值 | example.com 域名指向的域名,即 example.service.com。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
MX 记录
MX 记录指向一个电子邮件服务器。当用户在发送电子邮件时,邮件传输代理(MTA)会根据收件人邮箱地址后缀中的域名(例如 abc@example.com 中的 example.com )发送域名查询请求。根据返回的 MX 记录,邮件传输代理可以获取邮件服务器的域名,并且与邮件服务器建立 SMTP 连接。
MX 记录的记录值格式为 域名优先级 域名。您可以输入域名优先级以及邮件服务器的域名。例如 10 mail.service.com。数字越小,优先级越高。
在云解析 DNS 中,域名优先级的取值范围为 1 ~ 99。
在以下的示例中,mail01.service.com 的优先级高于 mail02.service.com。邮件传输代理会优先与 mail01.service.com 建立 SMTP 连接。只有 mail01.service.com 发送邮件失败时,邮件传输代理才会与 mail02.service.com 建立 SMTP 连接。在这种情况下,mail01.service.com 是主电子邮件服务器,mail02.service.com 是备用电子邮件服务器。
10 mail01.service.com 20 mail02.service.com
如果您希望实现电子邮件服务器之间的负载均衡,您可以将两个域名的优先级设为相同的值。
10 mail01.service.com 10 mail02.service.com
该类型在 RFC 1035 中定义。
添加 MX 记录
例如,您需要为 example.com 添加以下 MX 记录。在该 MX 记录中,example.com 域名指向的邮件服务器的域名为 mail.example.com。
@.example.com. 600 IN MX 10 mail.example.com.
操作步骤
您需要使用以下参数创建一个 MX 记录。
| 参数 | 描述 |
|---|---|
| 域名 | MX 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 MX。 |
| 记录值 | 记录值格式为 域名优先级 域名,即 10 mail.example.com。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
NS 记录
指定对域名进行解析的权威 DNS 服务器。
该类型在 RFC 1035 中定义。
添加 NS 记录
例如,您需要为 example.com 添加以下 NS 记录。在该 NS 记录中,example.com 使用域名为 ns1.example.com 的权威 DNS 服务器进行域名解析。
@.example.com. 600 IN NS ns1.example.com.
操作步骤
您需要使用以下参数创建一个 NS 记录。
| 参数 | 描述 |
|---|---|
| 域名 | NS 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 NS。 |
| 记录值 | 用于解析 example.com 域名的 DNS 服务器,即 ns1.example.com。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
TXT 记录
TXT 记录是对域名设置的一个说明。TXT 常用于以下场景:
验证域名的所有者。例如,您在域名服务商 A 创建了一条 NS 记录,将某个子域名指向域名服务商 B 提供解析。当您在域名服务商 B 配置这个子域名的解析记录时,域名服务商 B 为了确认您是这个子域名的拥有者,会给您提供一条 TXT 记录。您需要在域名服务商 A 创建这条 TXT 记录。这样域名服务商 B 就能验证您的身份了。
实现基于 SPF 技术的反垃圾邮件功能。例如
v=spf1 a mx ~all。该记录值表示只有域名下的 A 记录和 MX 记录所配置的 IP 地址才有权限使用该域名发送电子邮件。
该类型在 RFC 1035 中定义。
在云解析 DNS 中,TXT 记录的记录值长度不能超过 512 个字符。而且,记录值仅支持除双引号(")和单引号(')外的 ASCII 字符。
添加 TXT 记录
例如,您需要为 example.com 添加以下 TXT 记录。该 TXT 记录规定只有域名下的 A 记录和 MX 记录所配置的 IP 地址才有权限使用该域名发送电子邮件。
@.example.com. 600 IN TXT v=spf1 a mx ~all
操作步骤
您需要使用以下参数添加一个 TXT 记录。
| 参数 | 描述 |
|---|---|
| 域名 | TXT 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 TXT。 |
| 记录值 | 您需要设置为 v=spf1 a mx ~all。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
SRV 记录
SRV 记录指示特定服务使用的特定服务器。比如对于 Microsoft 的活动目录,您可以通过 SRV 记录指定域控制器,使得相应的活动目录用户能正常操作。
SRV 记录的记录值格式为 优先级 权重 端口 域名。例如,0 3 3000 sipserver.example.com。
该类型在 RFC 2782 中定义。
添加 SRV 记录
您需要为 example.com 添加以下 SRV 记录。该 SRV 记录指定域控制器。
@.example.com. 600 IN SRV 0 3 3000 sipserver.example.com.
操作步骤
您需要使用以下参数添加一个 SRV 记录。
| 参数 | 描述 |
|---|---|
| 域名 | SRV 记录对应的域名,即 @.example.com。 |
| 记录类型 | 您需要设置为 SRV。 |
| 记录值 | 您需要设置为 0 3 3000 sipserver.example.com。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
CAA 记录
CAA 记录用于指定允许为域名颁发证书的证书颁发机构 (CA)。
CAA 记录的记录值格式为:[flag] [tag] [value]。该格式包含以下参数:
[flag]:表示 CA 机构处理本记录值的方式。一般情况下该参数值是 0。0 表示如果 CA 机构无法识别本记录值中 tag 参数值的含义,CA 机构会忽略本记录值。关于更多 [flag] 参数的含义,参见 RFC 6844 中定义。在云解析 DNS 中,[flag] 参数的取值范围是 0 ~ 255。
[tag]:该参数有以下取值:
issue:表示一个 CA 机构。只有该 CA 机构才能为指定域名颁发证书。
issuewild:表示一个 CA 机构。只有该 CA 机构才能为指定域名颁发泛域名证书。
iodef:表示一个 URL。如果接收到证书申请的 CA 机构不在您指定的 CA 机构列表中,该 CA 机构可以将此违规的申请记录发送到该 URL。
[value]:如果 [tag] 参数是
issue或者issuewild,该参数表示指定的 CA 机构。如果 [tag] 参数是iodef,该参数表示指定的 URL。
该类型在 RFC 6844 中定义。
添加 CAA 记录
例如,您需要为 example.com 添加以下 CAA 记录。在该 CAA 记录中,您为 example.com 指定了 DigiCert 和 Let’s Encrypt 两个 CA 机构。同时,您指定了一个 iodef 记录。
@.example.com. 600 IN CAA 0 issue "letsencrypt.org" @.example.com. 600 IN CAA 0 issue "digicert.com" @.example.com. 600 IN CAA 0 iodef "mailto:admin@dns-example.com"
您为 example.com 申请证书时:
- 如果您向 DigiCert 或 Let’s Encrypt 申请证书,DigiCert 或 Let’s Encrypt 会颁发证书。
- 如果您向 GeoTrust 申请证书,GeoTrust 不会颁发证书。同时,GeoTrust 可以将此违规的申请记录发送到 admin@dns-example.com 邮箱。
操作步骤
您需要使用以下参数添加一个 CAA 记录。
| 参数 | 描述 |
|---|---|
| 域名 | CAA 记录对应的域名,例如 example.com。 |
| 记录类型 | 您需要设置为 CAA。 |
| 线路 | 您需要设置为 默认。否则,部分 CA 机构可能会认证失败。 |
| 记录值 | CAA 记录的属性,包括 issue、issuewild 或 iodef。每个记录值包含一个属性。您可以添加一个或多个记录值。记录值中的域名两边需要添加双引号("")。您可以按照下面的截图设置记录值。 |
- 参见 管理解析记录 了解如何在云解析 DNS 的控制台添加一个解析记录。
- 参见 添加解析记录 API 了解如何使用云解析 DNS 的 OpenAPI 添加一个解析记录。
PTR 记录
PTR 记录将 IP 地址反向解析为域名。PTR 记录可用于反向 DNS 查询,即通过 IP 地址查找域名。反向 DNS 查询一般有以下应用场景:
- 反垃圾邮件:当用户在发送电子邮件时,邮件传输代理(MTA)会根据收件人邮箱地址后缀中的域名(例如 abc@example.com 中的 example.com )发送域名查询请求,获取域名所对应的 IP 地址。同时,一些电子邮件服务商的邮件传输代理(MTA)会对发件人邮箱的 IP 地址进行反向 DNS 查询,验证发件人邮箱的域名与反向 DNS 查询的结果是否匹配。如果不匹配或邮箱没有 PTR 记录,则验证失败,邮件不会被成功发送。
- 基于日志的问题排查:日志中一般记录 IP 地址而不是域名。反向 DNS 查询可以通过日志中的 IP 地址找到对应的域名,方便问题排查。
说明
云解析 DNS 仅支持 IPv4 地址的 PTR 记录,暂不支持 IPv6 地址的 PTR 记录。
添加 PTR 记录
参见 购买 PTR 记录。