更新时间:2025-08-18 GMT+08:00

解析记录类型及配置规则

记录集类型及配置规则

云解析服务公网域名支持以下记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA,详细请参见表1

表1 记录集类型与配置说明

记录集类型

场景说明

设置规则

示例

A

将域名解析到指定的IPv4地址。通常用于网站解析。

填写域名对应的IPv4地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

1.1.xx.xx

1.2.xx.xx

CNAME

用于将域名解析到另一域名,或者多个域名映射到同一域名上。

填写您要指向的另一域名,只能填写一个。

www.example.com

MX

指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。

填写邮箱服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

填写格式:[优先级] [邮箱服务器域名地址]

配置规则:
  • 优先级:用来指定邮箱服务器接收邮件优先顺序,数值越小优先级越高。
  • 邮箱服务器域名地址:邮箱服务商提供的域名地址。

10 mailserver.example.com.

20 mailserver2.example.com.

AAAA

指定域名对应的IPv6地址,用于将域名解析到IPv6地址。

填写域名对应的IPv6地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

ff03:0db8:85a3:0:0:8a2e:0370:7334

TXT

用于对域名进行标识和说明,可填写任意的信息。

主要用于以下场景:

  • 记录DKIM的公钥,用于反电子邮件欺诈。
  • 用于记录域名所有者身份信息,用于域名找回。

填写用户所需的任意文本记录。

配置规则:

  • 文本记录需要用半角双引号包裹。
  • 支持单个或多个文本记录,多个文本记录之间以换行符分隔。

    最多可以输入50个不重复的文本记录。

  • 单个文本记录可以包含多个文本字符串,每个文本字符串以半角双引号包裹,不同的文本字符串之间以单个空格隔开。

    每个文本字符串长度不超过255个字符。

    单个文本记录长度不超过4096个字符。

  • 不可为空。
  • 不支持反斜杠字符“\”。
  • 单个文本记录

    "aaa"

  • 多个文本记录

    "bbb"

    "ccc"

  • 包含多个文本字符串的文本记录

    "ddd" "eee" "fff"

  • 用于SPF反垃圾邮件

    "v=spf1 a mx -all"

    表示只有当前域名的A记录和MX记录中的IP地址有权限使用这个域名发送邮件。

SRV

记录了具体某台计算机对外提供哪些服务,供用户查询使用。

填写指定服务的服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

填写格式:[优先级] [权重] [端口号] [目标地址]

配置规则:

  • 优先级、权重、端口号均为数字,取值范围0~65535。
  • 优先级:值越小,优先级越高。
  • 权重:值越大,权重越大。
  • 目标地址:目的主机的域名。

    请确保主机可以解析。

说明:

解析记录值的优先级相同时,系统将比较权重大小。

2 1 2355 example_server.test.com

NS

指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。

由于域名添加至云解析服务后,系统会自动为域名添加一条NS类型记录集,且该记录集不可删除,因此,仅支持添加如下场景的NS类型记录集:
  • 为主域名的子域名添加NS类型记录集,即“主机记录”不为空。
  • 为主域名添加“线路类型”为非“全网默认”的NS类型记录集。

填写您要授权的域名服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

ns1.example.com

ns2.example.com

SOA

指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。

系统默认创建,不支持手工创建。

系统默认创建,不支持手工创建。

CAA

指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。

指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。

最多可以输入50个不重复记录,多个记录之间以换行符分隔。

填写格式:[flag] [tag] [value]

配置规则:

  • flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。
  • tag:仅支持大小写字母和数字0~9,长度1~15,常用取值:
    • issue:授权任何类型的域名证书
    • issuewild:授权通配符域名证书
    • iodef:指定违规申请证书通知策略
  • value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。取值范围:字符串(仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%),最长255字符。

0 issue "ca.abc.com"

0 issuewild "ca.def.com"

0 iodef "mailto:admin@domain.com"

0 iodef "http://domain.com/log/"

泛解析规则

云解析服务支持用户将域名记录集的主机记录设置为通配符“*”(如*.example.com),从而实现对所有子域名的访问请求都将解析至相同的解析记录。

当用户为域名配置了泛解析记录,又对特定子域名添加了相同记录类型、不同线路类型等多个解析记录,域名解析遵循以下规则:

  • 优先级顺序:线路匹配>域名匹配,DNS查询首先检查请求是否匹配特定的线路(如联通、电信、移动),如果线路匹配未找到结果,则进行域名匹配。
  • 同一线路下的优先级:精确域名查询>泛域名查询;
  • 智能线路与默认线路的交互优先级:泛域名查询命中智能线路,精确域名查询命中默认线路,则默认线路下的精确域名解析生效。

以域名example.com为例:

  1. 配置泛解析记录和“www.”开头的子域名的解析记录。
    相关参数设置参考下表。

    子域名

    线路类型

    记录类型

    记录值

    www.example.com

    全网默认

    A

    4.4.xx.xx

    *.example.com

    电信默认

    A

    1.1.xx.xx

    *.example.com

    联通默认

    A

    2.2.xx.xx

    *.example.com

    移动默认

    A

    3.3.xx.xx

    此时,电信、联通、移动用户访问域名www.example.com,返回结果为4.4.xx.xx。

    遵循规则:泛域名查询与精确域名查询同时命中,精确域名查询结果生效。

  2. 为子域名www.example.com配置智能线路解析记录。

    子域名

    线路类型

    记录类型

    记录值

    www.example.com

    全网默认

    A

    4.4.xx.xx

    *.example.com

    电信默认

    A

    1.1.xx.xx

    www.example.com

    电信默认

    A

    1.1.xx.xx

    *.example.com

    联通默认

    A

    2.2.xx.xx

    www.example.com

    联通默认

    A

    2.2.xx.xx

    *.example.com

    移动默认

    A

    3.3.xx.xx

    www.example.com

    移动默认

    A

    3.3.xx.xx

    此时,电信、联通、移动用户访问域名www.example.com,电信用户返回结果为1.1.xx.xx,联通用户返回结果为2.2.xx.xx,移动用户返回结果为3.3.xx.xx。

    遵循规则:线路匹配>域名匹配,且同线路类型下,精确域名查询>泛域名查询。

TTL设置规则

TTL(Time-To-Live)指解析记录在本地DNS服务器(Local DNS Server,简称Local DNS)中的缓存时间,通常以“秒”为单位,它决定了这些缓存记录在失效前可以被使用的时间长度。常见的设置包括300秒(5分钟)、3600秒(1小时)、86400秒(24小时)等,华为云DNS的TTL默认为300秒。

本地服务器接收到解析请求时,会向权威DNS(如云解析服务)发起查询,获取解析结果并将其缓存到本地,缓存的有效期由设置的TTL决定。

  • 在TTL有效期内,如果本地服务器再次收到该域名的解析请求,将直接返回本地缓存的解析结果,而无需再次向权威DNS发起请求。
  • 当TTL有效期结束后,本地服务器会清除该域名的缓存记录。此时,如果再次收到该域名的解析请求,将重新向权威DNS发起查询,获取最新的解析结果并缓存。
表2 TTL的应用场景

设置TTL

应用场景

描述

增大TTL

减少网络流量

较大的TTL值允许DNS记录在客户端或服务器上缓存更长时间,减少对DNS服务器的重复查询,从而降低网络负载。

提高响应速度

在IP数据包中,较大的TTL允许数据包在网络中存活更久,减少重新发送请求的次数,降低网络拥塞的可能性。

稳定性较高的网络

在网络环境稳定且数据包丢失率低的情况下,较大的TTL可以提高数据传输效率,减少重新传输的需求。

减小TTL

快速更新

  • 动态内容:对于需要频繁更新的内容,如新闻网站或社交媒体,较小的TTL确保用户及时获取最新信息,减少缓存带来的延迟。
  • DNS记录更新:在需要快速传播DNS变更时,较小的TTL可以迅速清除旧缓存,确保客户端使用最新记录。

测试和诊断

在网络测试中,较小的TTL有助于快速识别和诊断问题,因为数据包不会在网络中停留太久,便于追踪和分析。

动态网络环境

网络中的路由频繁变化时,较小的TTL可以减少过时路由信息的影响,提高网络适应性和响应速度。

减少网络拥塞

较小的TTL可以防止数据包在网络中积压,减少拥塞的可能性,特别是在带宽有限的网络环境中。

TTL设置需权衡记录的稳定性与更新需求。稳定记录可设置较长TTL,频繁变更的记录则应设置较短TTL,一般需要注意以下几点:

  • 平衡负载与响应:在调整TTL时,需权衡网络负载和响应速度,避免因设置过大导致更新延迟,或设置过小导致负载增加。
  • 网络环境评估:根据网络的稳定性和数据包丢失率来决定TTL的大小,确保调整后的TTL值适合实际环境。
  • 监控和测试:在调整TTL值后,进行监控和测试,确保调整效果符合预期,必要时进行微调。
  • 变更管理:在进行DNS变更时,如更换服务器IP,建议提前降低TTL,以加快缓存过期速度,变更生效后可恢复原设置。

记录集应用示例

记录集在实际解析场景中的应用:

  • 网站解析

    A、AAAA类型的记录集,常用于网站解析,通过域名获取对应的IP地址。

    图1 网站解析
  • 内网解析

    A、AAAA类型的记录集常用于内网解析,通过内网域名获取对应的私网IP地址。

    图2 内网解析
  • 邮箱解析

    MX、CNAME以及TXT类型的记录集常用于邮箱解析。

    图3 邮箱解析
  • 私网IP反向解析

    PTR记录集常用于通过云服务器的私网IP反向解析对应的内网域名。

    图4 私网IP反向解析