解析记录冲突处理规则
解析记录冲突原因
DNS服务器在进行域名解析时,部分主机记录和解析线路相同的解析记录类型不能共存使用,否则会导致解析错误。
一般是由以下原因导致:
- CNAME记录的限制:CNAME记录与部分其他类型的解析记录存在冲突。例如,一个子域名配置了CNAME记录,就不能再配置A、AAAA等记录,否则会导致解析错误。
- 解析顺序和优先级:DNS服务器在解析时会根据记录类型和优先级进行处理,如果配置不当,将导致无法正确解析或出现矛盾。
- 多种解析路径:如果一个域名同时配置了多个不同类型的解析记录,DNS服务器可能会通过不同的路径进行解析,导致结果不一致或冲突。
主机记录为@或为空时的的特殊处理
主机记录为@或者为空表示为主域名配置解析解析记录。根据RFC1034、RFC2181标准,CNAME记录优先级最高,在同一主机记录和解析线路下,CNAME记录与其他类型记录共存会导致解析覆盖、业务失效(如邮箱无法收信、域名校验失败)。
华为云DNS针对主机记录为@或者为空的场景优化了部分记录类型的冲突规则,同时明确风险提示,兼顾标准合规与业务灵活部署。
当主机记录为@或为空,且解析线路相同时,CNAME与MX、CNAME与TXT这两组记录类型允许共存 ,但存在业务风险。
主机记录为@或为空时,CNAME与MX共存
| 记录类型 | 主机记录 | 解析线路 | 记录值示例 |
|---|---|---|---|
| MX | @或空 | 默认 | 10 mailsever.example.com |
| CNAME | @或空 | 默认 | www.example.com |
该配置存在邮箱收信异常、间歇性失败风险。
若LocalDNS优先解析并缓存CNAME记录,会拦截MX解析请求,导致邮件服务器无法获取MX记录,邮件投递失败存在邮箱收信异常、间歇性失败风险。
主机记录为@或为空时,CNAME与TXT共存
| 记录类型 | 主机记录 | 解析线路 | 记录值示例 |
|---|---|---|---|
| TXT | @或空 | 默认 | v=spf1 include:spf.example.com ~all |
| CNAME | @或空 | 默认 | www.example.com |
该配置可能导致TXT记录校验不通过(如SSL证书验证、域名归属校验、SPF校验失败)。
解析记录冲突规则
在为域名添加解析记录时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的记录集存在限制关系或者冲突。
解析记录冲突规则如表1所示。
| 解析记录类型 | NS | CNAME | A | AAAA | MX | TXT | PTR | SRV | CAA | 显性URL | 隐性URL |
| NS | 无限制a | 冲突b | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 冲突b | 冲突b |
| CNAME | 冲突b | 重复 | 冲突 | 冲突 | 无限制 | 无限制 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 |
| A | 无限制 | 冲突 | 重复 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 冲突 | 冲突 |
| AAAA | 无限制 | 冲突 | 无限制 | 重复 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 冲突 | 冲突 |
| MX | 无限制 | 无限制 | 无限制 | 无限制 | 重复 | 无限制 | 无限制 | 无限制 | 无限制 | 冲突 | 冲突 |
| TXT | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 重复 | 无限制 | 无限制 | 无限制 | 冲突 | 冲突 |
| PTR | 无限制 | 冲突 | 无限制 | 无限制 | 无限制 | 无限制 | 重复 | 无限制 | 无限制 | 冲突 | 冲突 |
| SRV | 无限制 | 冲突 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 重复 | 无限制 | 冲突 | 冲突 |
| CAA | 无限制 | 冲突 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 无限制 | 重复 | 冲突 | 冲突 |
| 显性URL | 冲突b | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 重复 | 冲突 |
| 隐性URL | 冲突b | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 冲突 | 重复 |
| |||||||||||
解析记录冲突解决方法
NS类型解析记录冲突
域名example.com已创建至云解析服务,系统自动生成了NS类型和SOA类型的记录集,且这两条记录集无法删除。
在相同解析线路下,NS类型记录集在主域名级别是冲突的,因此,无法为域名example.com再添加一条NS类型的记录集。
此时,您可以选择如下方式:
- 方式一:为子域名添加NS类型解析记录
示例如图1所示,表示子域名123.example.com的权威DNS服务器地址为“ns.example.com”。
- 方式二:为域名example.com添加非“全网默认”解析线路的NS类型解析记录
示例如图2所示,表示域名example.com在电信线路下的权威DNS服务器地址为“ns.example.com”。
- 方式三:修改域名example.com的NS类型记录集的值
详细请参见修改记录集。
如果想要为域名配置新的权威DNS服务器地址,则可以通过修改NS记录集实现,设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么?。
其他冲突场景
当出现“与已有解析记录冲突”提示时,如果仍要继续添加,一般情况下也可以采取如下处理方式:
- 设置不同的“主机记录”:为域名的子域名添加解析记录。
- 设置不同的“线路类型”:选择非“全网默认”线路添加解析记录。
- 删除提示冲突的解析记录,然后再进行添加。
删除解析记录可能导致解析不生效,请谨慎操作。
