解析记录类型及配置规则
记录集类型及配置规则
云解析服务公网域名支持以下记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA,详细请参见表1。
记录集类型 |
场景说明 |
设置规则 |
示例 |
---|---|---|---|
A |
将域名解析到指定的IPv4地址。通常用于网站解析。 |
填写域名对应的IPv4地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 |
1.1.xx.xx 1.2.xx.xx |
CNAME |
用于将域名解析到另一域名,或者多个域名映射到同一域名上。 |
填写您要指向的另一域名,只能填写一个。 |
www.example.com |
MX |
指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。 |
填写邮箱服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 填写格式:[优先级] [邮箱服务器域名地址]
配置规则:
|
10 mailserver.example.com. 20 mailserver2.example.com. |
AAAA |
指定域名对应的IPv6地址,用于将域名解析到IPv6地址。 |
填写域名对应的IPv6地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 |
ff03:0db8:85a3:0:0:8a2e:0370:7334 |
TXT |
用于对域名进行标识和说明,可填写任意的信息。 主要用于以下场景:
|
填写用户所需的任意文本记录。 配置规则: |
|
SRV |
记录了具体某台计算机对外提供哪些服务,供用户查询使用。 |
填写指定服务的服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 填写格式:[优先级] [权重] [端口号] [目标地址] 配置规则:
说明:
解析记录值的优先级相同时,系统将比较权重大小。 |
2 1 2355 example_server.test.com |
NS |
指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。
由于域名添加至云解析服务后,系统会自动为域名添加一条NS类型记录集,且该记录集不可删除,因此,仅支持添加如下场景的NS类型记录集:
|
填写您要授权的域名服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 |
ns1.example.com ns2.example.com |
SOA |
指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 |
系统默认创建,不支持手工创建。 |
系统默认创建,不支持手工创建。 |
CAA |
指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 |
指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag] [tag] [value] 配置规则:
|
0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 0 iodef "http://domain.com/log/" |
泛解析规则
云解析服务支持用户将域名记录集的主机记录设置为通配符“*”(如*.example.com),从而实现对所有子域名的访问请求都将解析至相同的解析记录。
当用户为域名配置了泛解析记录,又对特定子域名添加了相同记录类型、不同线路类型等多个解析记录,域名解析遵循以下规则:
- 优先级顺序:线路匹配>域名匹配,DNS查询首先检查请求是否匹配特定的线路(如联通、电信、移动),如果线路匹配未找到结果,则进行域名匹配。
- 同一线路下的优先级:精确域名查询>泛域名查询;
- 智能线路与默认线路的交互优先级:泛域名查询命中智能线路,精确域名查询命中默认线路,则默认线路下的精确域名解析生效。
以域名example.com为例:
- 配置泛解析记录和“www.”开头的子域名的解析记录。
相关参数设置参考下表。
子域名
线路类型
记录类型
记录值
www.example.com
全网默认
A
4.4.xx.xx
*.example.com
电信默认
A
1.1.xx.xx
*.example.com
联通默认
A
2.2.xx.xx
*.example.com
移动默认
A
3.3.xx.xx
此时,电信、联通、移动用户访问域名www.example.com,返回结果为4.4.xx.xx。
遵循规则:泛域名查询与精确域名查询同时命中,精确域名查询结果生效。
- 为子域名www.example.com配置智能线路解析记录。
子域名
线路类型
记录类型
记录值
www.example.com
全网默认
A
4.4.xx.xx
*.example.com
电信默认
A
1.1.xx.xx
www.example.com
电信默认
A
1.1.xx.xx
*.example.com
联通默认
A
2.2.xx.xx
www.example.com
联通默认
A
2.2.xx.xx
*.example.com
移动默认
A
3.3.xx.xx
www.example.com
移动默认
A
3.3.xx.xx
此时,电信、联通、移动用户访问域名www.example.com,电信用户返回结果为1.1.xx.xx,联通用户返回结果为2.2.xx.xx,移动用户返回结果为3.3.xx.xx。
遵循规则:线路匹配>域名匹配,且同线路类型下,精确域名查询>泛域名查询。
TTL设置规则
TTL(Time-To-Live)指解析记录在本地DNS服务器(Local DNS Server,简称Local DNS)中的缓存时间,通常以“秒”为单位,它决定了这些缓存记录在失效前可以被使用的时间长度。常见的设置包括300秒(5分钟)、3600秒(1小时)、86400秒(24小时)等,华为云DNS的TTL默认为300秒。
本地服务器接收到解析请求时,会向权威DNS(如云解析服务)发起查询,获取解析结果并将其缓存到本地,缓存的有效期由设置的TTL决定。
- 在TTL有效期内,如果本地服务器再次收到该域名的解析请求,将直接返回本地缓存的解析结果,而无需再次向权威DNS发起请求。
- 当TTL有效期结束后,本地服务器会清除该域名的缓存记录。此时,如果再次收到该域名的解析请求,将重新向权威DNS发起查询,获取最新的解析结果并缓存。
设置TTL |
应用场景 |
描述 |
---|---|---|
增大TTL |
减少网络流量 |
较大的TTL值允许DNS记录在客户端或服务器上缓存更长时间,减少对DNS服务器的重复查询,从而降低网络负载。 |
提高响应速度 |
在IP数据包中,较大的TTL允许数据包在网络中存活更久,减少重新发送请求的次数,降低网络拥塞的可能性。 |
|
稳定性较高的网络 |
在网络环境稳定且数据包丢失率低的情况下,较大的TTL可以提高数据传输效率,减少重新传输的需求。 |
|
减小TTL |
快速更新 |
|
测试和诊断 |
在网络测试中,较小的TTL有助于快速识别和诊断问题,因为数据包不会在网络中停留太久,便于追踪和分析。 |
|
动态网络环境 |
网络中的路由频繁变化时,较小的TTL可以减少过时路由信息的影响,提高网络适应性和响应速度。 |
|
减少网络拥塞 |
较小的TTL可以防止数据包在网络中积压,减少拥塞的可能性,特别是在带宽有限的网络环境中。 |
TTL设置需权衡记录的稳定性与更新需求。稳定记录可设置较长TTL,频繁变更的记录则应设置较短TTL,一般需要注意以下几点:
- 平衡负载与响应:在调整TTL时,需权衡网络负载和响应速度,避免因设置过大导致更新延迟,或设置过小导致负载增加。
- 网络环境评估:根据网络的稳定性和数据包丢失率来决定TTL的大小,确保调整后的TTL值适合实际环境。
- 监控和测试:在调整TTL值后,进行监控和测试,确保调整效果符合预期,必要时进行微调。
- 变更管理:在进行DNS变更时,如更换服务器IP,建议提前降低TTL,以加快缓存过期速度,变更生效后可恢复原设置。
记录集应用示例
记录集在实际解析场景中的应用:
- 网站解析
A、AAAA类型的记录集,常用于网站解析,通过域名获取对应的IP地址。
图1 网站解析 - 内网解析
A、AAAA类型的记录集常用于内网解析,通过内网域名获取对应的私网IP地址。
图2 内网解析 - 邮箱解析
MX、CNAME以及TXT类型的记录集常用于邮箱解析。
图3 邮箱解析 - 私网IP反向解析
PTR记录集常用于通过云服务器的私网IP反向解析对应的内网域名。
图4 私网IP反向解析