本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
解析记录的类型不同,其适用的场景也有所差异。云解析DNS支持多种类型的解析记录,本文将指导您如何添加各种类型的解析记录。
解析前准备
在设置解析前,请务必检查以下项,避免因以下原因导致解析不生效:
使用whois工具查询您的域名当前状态,如果显示为“ClientHold”或“ServerHold”,则表示您的域名处于锁定状态,域名将无法正常解析。
如果您的域名为阿里云注册的域名,解决方法可参见解除域名锁定状态。
若您的域名为其他厂商注册,请您联系该服务商寻求帮助和支持。
检查DNS服务器地址状态。
为了确保使用阿里云解析DNS进行解析,您需要保证您当前域名使用的DNS服务器地址为云解析系统分配的DNS服务器地址。
进入权威域名解析页面权威域名页签下, 可查看到DNS服务器地址状态的检测提醒。
状态为“正常”则忽略此步骤,其他状态请参考查看DNS服务器状态及异常状态处理文档进行解决。
记录概览
云解析支持的记录类型及其常见应用场景:
记录类型 | 说明及场景 |
将域名解析到指定的IPv4地址。常用于网站域名解析。 | |
将一个域名解析到另一个域名。常用于网站解析、CDN域名加速、企业邮箱、全局流量管理接入等。 | |
指定域名对应邮件服务器,并按优先级排序。 | |
将域名解析到指定的IPv6地址。常用于需要通过 IPv6 地址访问网站。 | |
用于对域名进行标识和说明。常用于数字认证证书、SPF 记录(反垃圾邮件)、域名找回等场景。 | |
将一个域名指向另一个已经存在的站点,支持显性和隐性URL转发。 | |
指定特定的DNS服务器来管理域名的解析配置。常用于将子域名交给其他 DNS 服务商解析场景。 | |
用来标识某台服务器使用了某个服务。常见于微软系统的目录管理。 | |
指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发,从而提高网站安全性。 | |
将IP地址映射到域名,通过PTR记录,可以验证某个IP地址是否对应特定的域名。 | |
目的是改进服务发现,提供协议与端点信息,优化客户端连接决策,提升性能与安全性。 | |
HTTPS记录是SVCB记录的特化版本,专门用于描述HTTPS服务。 |
A记录
使用场景
A 记录用于将一个域名指向一个固定的IP地址,通常用于网站域名解析,如果你有一个网站,并且想要通过域名来访问它,你可以设置一个A记录指向你的Web服务器的IP地址。
使用限制
视频讲解
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题
CNAME 记录
使用场景
当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等。
使用限制
若您在默认线路下添加CNAME记录,且在智能线路下添加了A和AAAA解析记录,可能会导致智能解析调度不准确的问题,具体请参考默认线路下的CNAME记录缓存导致解析调度不准。
若主机记录不为
@,在主机记录相同、解析线路相同的情况下,CNAME和其他解析记录均存在解析冲突。若添加CNAME记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
视频讲解
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题
MX记录
使用场景
设置邮箱时,为了让邮箱能收到邮件,就需要添加 MX 记录。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当有人发邮件给vincen@example.com时,系统将对example.com进行MX记录解析。如果MX记录存在,系统就根据MX记录的优先级,将邮件转发到MX记录的邮件服务器上。若需要快捷一键添加邮箱解析,请参见添加邮箱解析。
使用限制
已经部署邮箱服务器,并通过邮箱服务商获取邮箱的域名地址。
当主机记录不为@,在主机记录相同、解析线路相同的情况下,MX和NS、CNAME记录存在解析冲突。若添加MX记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
视频讲解
以阿里云企业邮箱举例,需要配置的邮箱记录作为示例:
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题
AAAA 记录
使用场景
当预期是实现访问者通过 IPv6 地址访问网站,可以使用 AAAA 记录实现。
使用限制
请提前获取需要指向的服务器IPv6地址。示例:ff03:0:0:0:0:0:0:c1。
当主机记录不为@,在主机记录相同、解析线路相同的情况下,AAAA和NS、CNAME、URL记录存在解析冲突。若添加AAAA记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题
TXT 记录
使用场景
如果希望对域名进行标识和说明,可以使用 TXT 记录, TXT 记录多用于数字认证证书、SPF 记录(反垃圾邮件)。
使用限制
当主机记录不为@,在主机记录相同、解析线路相同的情况下,TXT和NS、CNAME记录存在解析冲突。若添加TXT记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题
答:在使用某些阿里云产品时,有可能会添加TXT记录用于域名验证。示例:如果您在阿里云选购SSL证书页面,其中证书关联信息下的域名验证方式选择了自动DNS验证,则系统会自动为您添加一条TXT记录。详情可参阅 如何选择域名授权验证?文档。
URL显性/隐性转发
URL转发不保证解析可用性SLA,如需解析稳定性保证,建议自建URL转发服务器,详情请参见通过Nginx搭建自建URL转发。
使用场景
将一个域名指向另外一个已经存在的站点时,需要添加 URL 记录。用户添加URL转发记录时,云解析DNS会自动为用户添加A记录,而A记录指向的地址则是云解析DNS提供的URL转发服务器地址。因此,如果控制台添加的记录值是URL,而dig出来的是A记录且IP地址是(203.107.XX.XX),这是属于正常现象。
前提条件
添加 URL 转发记录时,其原理是将转发前的域名解析到阿里云转发服务器,然后在转发服务器上完成转发代理。阿里云URL转发服务器部署在中国内地,所以转发前的域名务必完成备案(备案不要求必须在阿里云备案),使用阿里云备案,请参见ICP备案流程。
使用限制
URL转发时记录值不能为IP地址;
URL转发前的域名不支持下划线"_";
URL转发不支持泛解析设置;
URL转发的目标域名不支持中文域名;
URL转发前域名支持HTTP,不支持HTTPS,转发后的目标地址支持HTTP、HTTPS;
当主机记录不为@,在主机记录相同、解析线路相同的情况下,URL和NS、CNAME、A、AAAA、URL记录存在解析冲突。若添加URL记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
URL转发属于特殊功能,云解析不提供攻击防护服务,如遇到攻击黑洞时无法使用URL转发,请将需要转发的主机记录配置为A或CNAME记录;或者通过Nginx搭建自建URL转发实现URL转发功能。
示例:以http://example.com跳转到http://www.aliyundoc.com:80/为例。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
URL隐性转发
用的是iframe框架技术,非重定向技术。
实现效果
在浏览器地址栏输入http://example.com,打开网站内容是目标地址http://www.aliyundoc.com:80/ 的内容,但地址栏显示当前地址仍是http://example.com。
|
|
URL显性转发
实现效果
在浏览器地址栏输入http://example.com,打开网站内容是目标地址http://www.aliyundoc.com:80/ 的内容,且地址栏显示目标地址http://www.aliyundoc.com:80/。
|
|
常见问题
NS 记录
使用场景
如果需要把子域名交给其他DNS服务商解析,就需要添加NS记录。关于子域名托管的场景,可以参考子域管理。
使用限制
请提前获取子域名托管的DNS服务商所提供的DNS服务器地址。
不支持主域托管(主机记录设置为@),如果要想将主域托管至其他DNS厂商,请在您的域名注册商处直接修改DNS服务器地址。
若主机记录不为@,在主机记录相同、解析线路相同的情况下,NS和其他解析记录均存在解析冲突。若添加NS记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
示例:域名example.com使用阿里云解析,将子域名www.example.com的解析管理权从阿里云解析DNS授权给腾讯云解析做管理。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
SRV记录
使用场景
SRV 记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,SRV和NS、CNAME记录存在解析冲突。若添加SRV记录时提示冲突,可以通过删除冲突记录或修改主机记录解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
CAA记录
使用场景
CAA(Certificate Authority Authorization),即证书颁发机构授权。是一项可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA(证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。
域名设置 CAA 记录,使网站所有者可以授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发,从而提高网站安全性。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,CAA和NS、CNAME记录存在解析冲突。若添加CAA记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
PTR记录
反向解析:将IP地址映射到域名,与正向解析(A记录或AAAA记录将域名映射到IP地址)相反,通过PTR记录,可以验证某个IP地址是否对应特定的域名。
设置方法:需要您与IDC机房或主机服务商联系实现。如果您的服务器提供商是阿里云,您可以提交工单,由阿里云服务器售后协助您添加反向解析。
SVCB记录
使用场景
SVCB(Service Binding)记录是服务绑定记录,目的是为了改进服务发现,并在尝试连接之前告知客户端关于服务的额外参数,例如支持的协议和服务端点的详细信息。它可以用于不同的传输协议,并且与HTTPS记录紧密相关。
SVCB记录的引入,使DNS能够提供更灵活、更详细的配置信息,支持客户端在建立连接之前就对服务请求做出更加明智的决策。这样不仅能提高性能、增强安全性,还可以优化用户体验。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,SVCB和NS、CNAME记录存在解析冲突,且SVCB的别名模式和服务模式也存在解析冲突。若添加SVCB记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
HTTPS记录
使用场景
HTTPS记录是SVCB记录的特化版本,专门用于描述HTTPS服务。HTTPS记录通常包含与SVCB记录相同的类型的键值对参数,但是它们的解释和处理是在假定服务协议为HTTPS的背景下进行的。
HTTPS记录允许网站运营者提供关于其HTTPS服务的更详尽的信息,包括哪些IP地址可用、哪些协议或服务参数被支持。这样可以确保在客户端第一次连接到服务端的时候,就能选用最合适的配置,从而减少握手延时,降低连接建立失败的概率,并增进用户的隐私保护。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,HTTPS和NS、CNAME记录存在解析冲突,且HTTPS的别名模式和服务模式也存在解析冲突。若添加HTTPS记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
登录云解析DNS产品控制台,在权威域名解析页面,权威域名页签下,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮,添加记录会话框中各项参数说明如下:
|
|
常见问题及相关文档
在设置过程中如遇到问题,您可以参阅如下文档: