更新时间:2024-10-18 GMT+08:00
分享

记录集类型及配置规则

记录集类型

云解析服务支持的记录集类型如表1所示。

  • 适用于公网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA、显性URL、隐性URL
  • 适用于内网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、SOA、PTR
表1 记录集类型

记录集类型

说明

样例

A

指定域名对应的IPv4地址,用于将域名解析到IPv4地址。

填写域名对应的IPv4地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

192.168.12.2

192.168.12.3

CNAME

指定域名的别名,用于将域名解析到另一域名,或者多个域名映射到同一域名上。

填写您要指向的别名,只能填写一个域名。

www.example.com

MX

指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。

填写邮箱服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

填写格式:[优先级] [邮箱服务器域名地址]

配置规则:
  • 优先级:用来指定邮箱服务器接收邮件优先顺序,数值越小优先级越高。
  • 邮箱服务器域名地址:邮箱服务商提供的域名地址。

10 mailserver.example.com.

20 mailserver2.example.com.

AAAA

指定域名对应的IPv6地址,用于将域名解析到IPv6地址。

填写域名对应的IPv6地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

ff03:0db8:85a3:0:0:8a2e:0370:7334

TXT

用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景:

  • 记录DKIM的公钥,用于反电子邮件欺诈。
  • 用于记录域名所有者身份信息,用于域名找回。

填写用户所需的任意文本记录。

配置规则:

  • 文本记录需要用半角双引号包裹。
  • 支持单个或多个文本记录,多个文本记录之间以换行符分隔。

    最多可以输入50个不重复的文本记录。

  • 单个文本记录可以包含多个文本字符串,每个文本字符串以半角双引号包裹,不同的文本字符串之间以单个空格隔开。

    每个文本字符串长度不超过255个字符。

    单个文本记录长度不超过4096个字符。

  • 不可为空。
  • 不支持反斜杠字符“\”。
  • 单个文本记录

    "aaa"

  • 多个文本记录

    "bbb"

    "ccc"

  • 包含多个文本字符串的文本记录

    "ddd" "eee" "fff"

  • 用于SPF反垃圾邮件

    "v=spf1 a mx -all"

    表示只有当前域名的A记录和MX记录中的IP地址有权限使用这个域名发送邮件。

SRV

记录了具体某台计算机对外提供哪些服务,供用户查询使用。

填写指定服务的服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

填写格式:[优先级] [权重] [端口号] [目标地址]

配置规则:

  • 优先级、权重、端口号均为数字,取值范围0~65535。
  • 优先级:值越小,优先级越高。
  • 权重:值越大,权重越大。
  • 目标地址:目的主机的域名。

    请确保主机可以解析。

说明:

解析记录值的优先级相同时,系统将比较权重大小。

2 1 2355 example_server.test.com

NS

指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。

  • 对于公网域名,系统默认创建,支持为域名的子域名手工创建NS记录。
  • 对于内网域名,系统默认创建,不支持手工创建。

填写您要授权的域名服务器地址。

最多可以输入50个不重复地址,多个地址之间以换行符分隔。

ns1.example.net

ns2.example.net

SOA

指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。

系统默认创建,不支持手工创建。

系统默认创建,不支持手工创建。

CAA

指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。

指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。

最多可以输入50个不重复记录,多个记录之间以换行符分隔。

填写格式:[flag] [tag] [value]

配置规则:

  • flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。
  • tag:仅支持大小写字母和数字0~9,长度1~15,常用取值:
    • issue:授权任何类型的域名证书
    • issuewild:授权通配符域名证书
    • iodef:指定违规申请证书通知策略
  • value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。取值范围:字符串(仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%),最长255字符。

0 issue "ca.abc.com"

0 issuewild "ca.def.com"

0 iodef "mailto:admin@domain.com"

0 iodef "http:// domain.com/log/"

PTR

指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。

填写私网IP地址对应的内网域名,只能填写一个域名。

www.example.com

显性URL

显性URL转发是通过HTTP重定向实现的,通常采用的是301重定向或302重定向技术。通过显性转发将原URL重定向到新URL,从而使访问原URL的所有请求转发到新的URL地址。

选择重定向类型并输入URL。

重定向类型:

  • 301:永久性重定向,表示资源已被永久移动。
  • 302:临时性重定向,表示资源的移动是暂时的。
  • 永久显性URL转发:301 http://www.example.com:80/
  • 临时显性URL转发:302 http://www.example.com:80/

隐性URL

隐性URL转发采用iframe框架技术,是指DNS服务器在没有明确配置转发规则的情况下,自动将无法解析的查询请求转发给其他DNS服务器。

填写需要转发的目的URL。

http://www.example.com:80/

相关文档