本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
如果您想要“IP绑定域名”、“域名指向网站服务器”、“邮箱绑定域名”等,就需要为该域名添加解析记录。公网权威解析会根据解析记录指引互联网用户或系统找到正确的资源(网站服务、邮箱服务、URL等)。
典型场景
场景一
您有个域名example.com,希望网络用户可www.example.com访问到网站服务,希望用户可通过playground.example.com访问到demo服务,可配置主机记录为www、playground的解析记录。
场景二
您有个域名example.com,希望只有一个入口www.example.com,其他a.exmple.com、b.example.com都要强行重定向到www.example.com而不是解析失败,则可以配置主机记录为www的解析记录,配置主机记录为*、记录类型为显性URL的泛解析,兜底所有未配置的主机记录重定向。
场景三
您购买了阿里企业邮箱,希望用户可通过<userId>@example.com登录邮箱服务,则需要为邮箱配置解析。
场景四
您购买为OSS Bucket配置自定义域名、为CDN加速域名、为网站增设Waf防火墙、为直播配置推播流域名等,在对应服务添加域名(如demo.example.com),都会生成一个CNAME记录(如:on-premises-dns.aliyun.com),则需要配置主机记录为demo,记录类型为CNAME的解析记录,将解析指向对应服务,由对应服务提供最终的服务地址。
准备工作
拥有一个域名。
目标域名已在云解析DNS-公网权威解析的域名列表中。如果没有找到目标域名:
若域名在阿里云购买,会自动添加。如果您还没购买域名,可在 阿里云域名注册购买。
如果是第三方购买的域名,需手动添加到云解析DNS-公网权威解析中,且需要修改域名的DNS服务器地址,详情参考如何平滑迁移域名解析至阿里云解析DNS。
确保域名状态正常。
检查域名是否实名认证、以及如果解析至中国内地服务器,对应的网站、APP需要提前备案( 什么是ICP备案)。
查看DNS服务器状态,确保DNS服务器地址为“正常”。详情查看DNS服务器状态及异常处理。
需要提前获取记录值。
如果是ECS、独享虚机类,一般登录该产品的控制台则可查看到分配的公网IP地址。
如果购买的是网站空间,则建议您联系网站空间供应商获取服务地址。
如果需要配置CDN加速域名,需要在CDN处配置域名后,获取分配的CNAME。
如果需要配置邮箱域名,则需要从邮箱服务商获取MX等记录。
选择解析记录类型
云解析支持的记录类型及其常见应用场景:
记录类型 | 说明及场景 | 常见程度评分 |
A记录 | 将域名解析到指定的IPv4地址。常用于网站域名解析。 | 5分,最基本的解析,几乎每个域名必用。 |
CNAME记录 | 将一个域名解析到另一个域名。常用于网站解析、CDN域名加速、企业邮箱、全局流量管理接入等。 | 5分,别名指向常用,泛用性强,CDN/云服务常用。 |
MX记录 | 指定域名对应邮件服务器,并按优先级排序。 | 4分,邮箱相关服务必配,但无邮件服务则不需要。 |
AAAA记录 | 将域名解析到指定的IPv6地址。常用于需要通过 IPv6 地址访问网站。 | 4分,IPv6普及加速,近年大多云服务已默认支持。 |
TXT记录 | 用于对域名进行标识和说明。常用于域名归属验证、数字认证证书、SPF 记录(反垃圾邮件)、域名找回等场景。 | 5分:各类验证(如SSL、SPF、邮箱、DNS验证)等常用。 |
显性/隐性URL转发 | 将一个域名指向另一个已经存在的站点,支持显性和隐性URL转发。 | 2分:只有部分解析商支持,主要用作域名跳转。 |
NS记录 | 指定特定的DNS服务器来管理域名的解析配置。常用于将子域名交给其他 DNS 服务商解析场景。 | 3分:子域名级别设置时常用,日常变更不多。 |
SRV记录 | 用来标识某台服务器使用了某个服务。常见于微软系统的目录管理。 | 2分:即时通讯、企业服务协议需要,普通网站少见。 |
CAA记录 | 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发,从而提高网站安全性。 | 2分:证书(SSL/TLS)管理安全增强,特定场景多见。 |
PTR记录 | 将IP地址映射到域名,通过PTR记录,可以验证某个IP地址是否对应特定的域名。 | 1分:主要用于反向解析(如邮件服务器),普通网站基本用不到。 |
SVCB记录 | 目的是改进服务发现,提供协议与端点信息,优化客户端连接决策,提升性能与安全性。 | 1分:新兴协议,HTTP/3、QUIC等用,现阶段较冷门。 |
HTTPS记录 | HTTPS记录是SVCB记录的特化版本,专门用于描述HTTPS服务。 | 1分:新标准用于HTTPS优化,浏览器逐步支持中,普通网站暂不常用。 |
添加解析记录
A记录
A 记录用于将域名指向一个固定的IP地址,通常用于网站域名解析。例如您现已经搭建好网站,可通过公网IP访问,并且已经有一个可用的域名,可设置A记录解析,解析生效后,您可通过域名访问网站服务。
使用限制
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
不同的记录类型需要配合填入相应的记录值。
下拉选择A。将域名解析到指定的IPv4地址。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
轮询:
对于A/AAAA/NS/MX/TXT记录:云解析DNS返回该线路下的全部记录,由LocalDNS选择返回结果(若LocalDNS返回全部地址,则由终端随机选择)。
权重:
按照配置的权重返回记录集合,配置方法参考权重配置。
轮询
记录集合
通常指网站服务器的公网IPv4地址,可添加多个。
若记录值负载策略选择权重时,可设置记录值右侧的权重,在应答查询时根据预设权重比例按概率返回对应的记录值。
如果您使用阿里云ECS服务器:可以通过阿里云ECS控制台查看您的公网IP地址。
如果您使用非阿里云的服务器:请联系您的服务提供商获取服务器的公网IP地址。
填写示例
常见问题
CNAME记录
CNAME,又叫别名记录,(Canonical Name Record),主要用于将域名指向另一个域名,再由另一个域名提供 IP 地址。最常用到 CNAME 的场景包括CDN、企业邮箱、全局流量管理等。
解析流程
比如 www.example.com 的 CNAME 指向 app.cloud-example.net。用户访问 www.example.com ,完整CNAME 记录的解析流程如下:
用户在浏览器输入
www.example.com或者某应用要连接此域名。用户的计算机首先查本地缓存,没有就找递归DNS服务器(如114.114.114.114、8.8.8.8等)。
递归DNS如果缓存也没有,就会发起一轮标准的DNS解析:
询问根DNS服务器:”谁负责com顶级域?”
根服务器返回com顶级域(TLD)DNS地址。
递归DNS服务器询问TLD服务器:“example.com”由谁负责?
TLD返回example.com的权威DNS。
递归DNS服务器询问权威DNS:“www.example.com的解析记录是什么?”
权威DNS发现:
www.example.com配置的是 CNAME 记录,值为app.cloud-example.net,返回递归DNS:“www.example.com其实等价于app.cloud-example.net,请改查后者。”
递归DNS拿到
app.cloud-example.net,重新走一遍解析流程(也可能本地已经有缓存)。通常会找到app.cloud-example.net对应的 A 记录(IP地址),或再遇到另一个 CNAME(理论上CNAME可多级跳转,但建议不要超过两级)。递归DNS服务器直到最终获得 IP 地址。
使用限制
若您在默认线路下添加CNAME记录,且在智能线路下添加了A和AAAA解析记录,可能会导致智能解析调度不准确的问题。
若主机记录不为
@,在主机记录相同、解析线路相同的情况下,CNAME和其他解析记录均存在解析冲突。若添加CNAME记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
不同的记录类型需要配合填入相应的记录值。
下拉选择CNAME。将域名解析指向另一个域名,由另一个域名提供 IP 地址解析结果。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持通过权重方式返回记录值。如要进行权重配置,请参考权重配置。
权重
记录集合
一个可以提供目标IP的域名,可添加多个。
若记录值负载策略选择权重时,可设置记录值右侧的权重,在应答查询时根据预设权重比例按概率返回对应的记录值。
示例:
aliyundoc.com。填写示例
常见问题
MX记录
设置邮箱时,为了让邮箱能收到邮件,就需要添加 MX 记录。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当有人发邮件给vincen@example.com时,系统将对example.com进行MX记录解析。如果MX记录存在,系统就根据MX记录的优先级,将邮件转发到MX记录的邮件服务器上。若需要快捷一键添加邮箱解析,请参见添加邮箱解析。
使用限制
已经部署邮箱服务器,并通过邮箱服务商获取邮箱的域名地址。
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,MX记录和NS、CNAME、URL记录存在解析冲突。若添加MX记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
以阿里云企业邮箱举例,需要配置的邮箱记录作为示例:
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
不同的记录类型需要配合填入相应的记录值。
下拉选择MX。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器地址。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持通过轮询方式返回记录值。
对于A/AAAA/NS/MX/TXT记录:云解析DNS返回该线路下的全部记录,由LocalDNS选择返回结果(若LocalDNS返回全部地址,则由终端随机选择)。
轮询
记录集合
记录值:
一般联系邮箱注册商获取,可以添加多个。示例:阿里云邮提供的需要配置的解析记录值是
mx1.qiye.aliyun.com。MX优先级:
MX 优先级的数值越低,优先级别就越高(如下图,邮件会先尝试发送到MX 优先级为
5的mx1.qiye.aliyun.com,如果尝试失败,才会发送到MX 优先级为10的mx2.qiye.aliyun.com);
示例:
aliyundoc.com 5。重要以上仅是对MX记录的设置,完整的创建邮箱,还需要同时设置CNAME、TXT记录,具体需要配置的解析记录请联系您的邮箱厂商获取,如果您的邮箱提供商是阿里云邮箱,您可以参阅相关添加邮箱解析的操作文档。
填写示例
常见问题
AAAA记录
AAAA 记录用于将域名指向一个固定的IPv6地址,通常用于网站支持IPv6情况下的解析配置。
使用限制
请提前获取需要指向的服务器IPv6地址。示例:ff03:0:0:0:0:0:0:c1。
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,AAAA记录和NS、CNAME、URL记录存在解析冲突。若添加AAAA记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
不同的记录类型需要配合填入相应的记录值。
下拉选择AAAA。将域名解析指向一个IPv6地址,通常为网站服务器的IPv6地址,例如ff03:0:0:0:0:0:0:c1 。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
轮询:
对于A/AAAA/NS/MX/TXT记录:云解析DNS返回该线路下的全部记录,由LocalDNS选择返回结果(若LocalDNS返回全部地址,则由终端随机选择)。
权重:
按照配置的权重返回记录集合,配置方法参考权重配置。
轮询
记录集合
通常指网站服务器的IPv6地址,可以填写多个。
若记录值负载策略选择权重时,可设置记录值右侧的权重,在应答查询时根据预设权重比例按概率返回对应的记录值。
示例:ff03:0:0:0:0:0:0:c1。
填写示例
常见问题
TXT记录
如果希望对域名进行标识和说明,可以使用 TXT 记录, TXT 记录多用于数字认证证书、SPF 记录(反垃圾邮件)。
使用限制
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,TXT记录和NS、CNAME、URL记录存在解析冲突。若添加TXT记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。TXT记录值的最长字符限制为8192。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
不同的记录类型需要配合填入相应的记录值。
下拉选择TXT。TXT 记录常用来做SSL数字证书签发验证、SPF 记录(反垃圾邮件)
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持轮询方式返回记录值。
对于A/AAAA/NS/MX/TXT记录:云解析DNS返回该线路下的全部记录,由LocalDNS选择返回结果(若LocalDNS返回全部地址,则由终端随机选择)。
轮询
记录集合
常用情况 TXT 记录是用来做验证类的操作,记录值可从您的证书服务、邮件服务提供商处获取,比如托管子域名时需要添加TXT记录验证。可以添加多个。
说明日常运维中建议清理无用的TXT记录,避免单个子域名配置的TXT记录较多长度超限,影响部分运营商递归DNS对TXT记录成功解析。
示例:
5d597b2c12464a7a8d0dde6b858ce543。填写示例
常见问题
URL转发
URL转发包含显性URL转发和隐性URL转发,主要是指将一个域名指向另外一个已经存在的站点。原理是将转发前的域名解析到阿里云转发服务器,然后在转发服务器上完成转发代理。实现过程中我们会自动为域名添加A记录,而A记录指向的地址则是云解析DNS提供的URL转发服务器地址。所以如果控制台添加的记录值是URL,而dig出来的是A记录且IP地址是(203.107.XX.XX),这是属于正常现象。
显性URL转发:显性URL转发采用的是301(也称之为永久性转移)或302重定向技术(也称之为暂时性转移)。浏览器地址栏展示的是转发目标地址,打开的网站内容也是目标地址网站内容。
隐性URL转发:隐性URL转发使用的是iframe框架技术。浏览器地址栏展示的域名不变,但打开的网站内容是目标地址网站内容。
URL转发不保证解析可用性SLA,如需解析稳定性保证,建议自建Nginx反向代理。
前提条件
添加 URL 转发记录时,其原理是将转发前的域名解析到阿里云转发服务器,然后在转发服务器上完成转发代理。阿里云URL转发服务器部署在中国内地,所以转发前的域名务必完成备案(备案不要求必须在阿里云备案),使用阿里云备案,请参见ICP备案流程。
使用限制
URL转发时记录值不能为IP地址;
URL转发前的域名不支持下划线"_";
URL转发不支持泛解析设置;
URL转发的目标域名不支持中文域名;
URL转发前域名支持HTTP,不支持HTTPS,转发后的目标地址支持HTTP、HTTPS;
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,URL记录和NS、CNAME、A、AAAA记录存在解析冲突。若添加URL记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。URL转发属于特殊功能,云解析不提供攻击防护服务,如遇到攻击黑洞时无法使用URL转发,请将需要转发的主机记录配置为A或CNAME记录。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
显性URL转发的效果是访问配置了显性RUL转发的域名时,浏览器地址栏展示的是转发目标地址,打开的网站内容也是目标地址网站内容。
隐性URL转发的效果是访问配置了隐性URL转发的域名时,浏览器地址栏展示的域名不变,但打开的网站内容是目标地址网站内容。
下拉选择显性URL/隐性URL。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持通过轮询方式返回记录值。
轮询
记录集合
另一个已经存在的网站。
说明对于显性URL:
支持URL转发
301永久重定向、302暂时性定向。301表示旧地址A的资源已经被永久地移除了(这个资源不可访问了),搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址;
302表示旧地址A的资源还在(仍然可以访问),这个重定向只是临时地从旧地址A跳转到新地址B,搜索引擎会抓取新的内容而保存旧的网址。
示例:
www.aliyun.com。填写示例
显性URL
隐性URL
常见问题
NS记录
如果需要把子域名交给其他DNS服务商解析,或者想要实现子公司/部门/业务独立管理子域名解析,就需要在主域名初添加NS记录。关于子域名托管的场景,可以参考子域管理。
使用限制
不支持主域托管(主机记录设置为@),如果要想将主域托管至其他DNS厂商,请在您的域名注册商处直接修改DNS服务器地址,参考修改域名的DNS服务器。
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,NS记录和其他解析记录存在解析冲突。若添加NS记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
将子域名添加到云解析DNS,获取云解析DNS为子域名分配的DNS服务器地址,详细步骤参考子域管理。
前往主域名所在的权威DNS服务器,修改子域名的解析记录。以阿里云公网权威解析为例:访问云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
如果需要把子域名交给其他DNS服务商解析,可以通过添加NS记录实现。
下拉选择NS。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持轮询方式获取记录值。
对于A/AAAA/NS/MX/TXT记录:云解析DNS返回该线路下的全部记录,由LocalDNS选择返回结果(若LocalDNS返回全部地址,则由终端随机选择)。
轮询
记录集合
记录值为要授权的 DNS 服务器域名。
说明通常其他DNS服务商地址会有多个,可以通过配置主机记录(子域名)相同但记录值不同的多条NS记录实现。
如:腾讯云解析的DNS服务器域名
ns3.dnspod.net。填写示例
SRV记录
SRV 记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。
使用限制
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,SRV记录和NS、CNAME记录存在解析冲突。若添加SRV记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
SRV 记录用来标识某服务器提供了特定服务,通过SRV记录还可以获取对应服务的地址、端口、优先级、权重等信息。
下拉选择SRV。将域名解析指向另一个域名,由另一个域名提供 IP 地址解析结果。
主机记录
SRV记录的主机记录格式通常为“服务的名字.协议的类型”。
例如:_sip._tcp
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持轮询方式返回解析记录。
轮询
记录集合
格式为
优先级权重端口目标地址例如:0 5 5060 www.cloud-example.com 。
填写示例
CAA记录
CAA(Certificate Authority Authorization),即证书颁发机构授权。是一项可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA(证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。
域名设置 CAA 记录,使网站所有者可以授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发,从而提高网站安全性。
使用限制
当主机记录不为
@,在主机记录相同、解析线路相同的情况下,CAA记录和NS、CNAME记录存在解析冲突。若添加CAA记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
CAA 记录可以让网站域名所有者申明仅特定CA机构为自己的域名颁发证书,以防止未经授权的第三方尝试通过其他CA机构注册获取用于该域名的SSL/TLS证书,避免HTTPS证书错误签发,从而提高网站安全性。
下拉选择CAA。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录值负载策略
仅支持轮询方式返回记录值。
轮询
记录集合
flag:默认为0,表示如果颁发证书机构无法识别本条信息,就忽略。
tag:支持 issue、issuewild 和 iodef 三种值。
issue:CA授权单个证书颁发机构发布的任何类型域名证书。
issuewild:CA授权单个证书颁发机构发布主机名的通配符证书。
iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱。
value:可填写CA机构的域名或用于违规通知的电子邮箱。例如:"ca.cloud-example.com"。(注意:value包含双引号)
示例:0 issue "ca.cloud-example.com"
填写示例
PTR记录
反向解析:将IP地址映射到域名,与正向解析(A记录或AAAA记录将域名映射到IP地址)相反,通过PTR记录,可以验证某个IP地址是否对应特定的域名。
设置方法:需要您与IDC机房或主机服务商联系实现。如果您的服务器提供商是阿里云,您可以提交工单,由阿里云服务器售后协助您添加反向解析。
SVCB记录
SVCB(Service Binding)记录是服务绑定记录,目的是为了改进服务发现,并在尝试连接之前告知客户端关于服务的额外参数,例如支持的协议和服务端点的详细信息。它可以用于不同的传输协议,并且与HTTPS记录紧密相关。
SVCB记录的引入,使DNS能够提供更灵活、更详细的配置信息,支持客户端在建立连接之前就对服务请求做出更加明智的决策。这样不仅能提高性能、增强安全性,还可以优化用户体验。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,SVCB和NS、CNAME记录存在解析冲突,且SVCB的别名模式和服务模式也存在解析冲突。若添加SVCB记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决,详情请参见解析记录冲突规则。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
SVCB是服务绑定记录,主要用于服务发现,以DNS记录的方式披露服务支持的协议和服务参数信息。
下拉选择SVCB。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
记录集合
优先级:优先级是一个非负整数(0 ~ 65535),用来指定多个SVCB记录中哪一个应当首先被尝试。数值较低的记录具有更高的优先级。如果一个服务有多个SVCB记录,客户端会根据优先级排序,从最高优先级的记录(即数值最小的)开始尝试。类似于邮箱业务中的MX记录的优先级参数。
说明优先级为0时:代表别名模式,不能设置服务参数。类似于CNAME记录,可以引导到另一个服务名。
优先级非0时:代表服务模式,可以定义服务的参数。
目标域名:目标域名指的是客户端应当连接到的服务器的域名。
在别名模式(优先级为0)的SVCB记录中,目标域名表示客户端应当解析的另一个服务名。
在服务模式下,目标域名通常指定为提供实际服务的主机名。此时,客户端会继续对该目标域名进行解析,以获得服务的IP地址。示例:
www.example.com。
服务参数:是一组定义服务配置和必需功能的键-值对。这些参数可以提供各种信息,比如期望的协议版本、应用层协议列表(如ALPN)、传输层安全要求(如所需的TLS版本)、传输参数、IP地址提示等。
服务参数允许服务提供商为客户端提供访问服务的详细指南,并且为客户端提供预连接信息,从而优化连接的性能和安全性。示例:
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="说明常见服务参数:
alpn="h3,h2" :表示支持HTTP/2和HTTP/3;
ipv4hint="223.5.XX.XX" :表示目标域名IPv4地址;
ipv6hint="2400:3200::XX" :表示目标域名IPv6地址;
port="443" :表示端口号;
ech="MTIzNDU2Nzg=":表示ECH的配置信息的Base64编码字符串;
mandatory="alpn,port":表示必须要传的参数列表;
no-default-alpn:表示没有默认的应用层协议,如果有该参数,则必须传alpn参数;
dohpath="/dns-query{?dns}":表示DOH接入URI模板;
多个键值对以空格间隔,最长不超过 1024 字符。
填写示例
HTTPS记录
HTTPS记录是SVCB的特化版本,专门用于描述HTTPS服务。HTTPS记录通常包含与SVCB记录相同的类型的键值对参数,但是它们的解释和处理是在假定服务协议为HTTPS的背景下进行的。
HTTPS记录允许网站运营者提供关于其HTTPS服务的更详尽的信息,包括哪些IP地址可用、哪些协议或服务参数被支持。这样可以确保在客户端第一次连接到服务端的时候,就能选用最合适的配置,从而减少握手延时,降低连接建立失败的概率,并增进用户的隐私保护。
使用限制
若主机记录不为@,在主机记录相同、解析线路相同的情况下,HTTPS和NS、CNAME记录存在解析冲突,且HTTPS的别名模式和服务模式也存在解析冲突。若添加HTTPS记录时提示冲突,可以通过删除冲突记录或修改主机记录的方式解决。
设置方法
云解析DNS-公网权威解析页面,单击目标域名进入到解析设置页面。
在解析设置页面,单击添加记录按钮。
填写表单项。
表单项
说明
推荐值
记录类型
HTTPS记录针对HTTPS服务的特定记录类型,使用HTTPS记录可约定安全的HTTPS建连协议及最优的服务站点地址,从而提升HTTPS访问的安全可靠性。
下拉选择HTTPS。
主机记录
通常指子域名的前缀。
若域名为
www.example.com,填www。若域名为
example.com,填@。若域名为
demo.example.com,填demo。若域名为
test.blog.example.com,填test.blog。
解析请求来源
指发起DNS查询请求的来源,一般选择默认即可;如果您需要根据访问者的来源返回不同记录值,可以设置其他解析请求来源,例如运营商、境外等智能解析线路。具体请参考智能解析、自定义线路。
重要一定要设置一条解析请求来源为默认的解析记录,用于兜底解析,避免某些解析请求没有匹配到相符的“解析请求来源”的解析记录导致解析失败。
如果您没有特殊需求,保持
默认。针对来自北京及周边城市的请求,可选择
中国地区_华北。针对来自中国电信网络的请求,可选择:
中国电信。
记录集合
优先级:优先级是一个非负整数(0 ~ 65535),用来指定多个HTTPS记录 中哪一个应当首先被尝试。数值较低的记录具有更高的优先级。如果一个服务有多个HTTPS记录 ,客户端会根据优先级排序,从最高优先级的记录(即数值最小的)开始尝试。类似于邮箱业务中的MX记录的优先级参数。
说明优先级为0时:代表别名模式,不能设置服务参数。类似于CNAME记录,可以引导到另一个服务名。
优先级非0时:代表服务模式,可以定义服务的参数。
目标域名:目标域名指客户端应当连接到的服务器的域名。
在别名模式(优先级为0)的HTTPS记录中,目标域名表示客户端应当解析的另一个服务名称。
在服务模式下,目标域名通常指定为提供实际服务的主机名。此时,客户端会继续对该目标域名进行解析,以获得服务的IP地址。示例:
www.example.com。服务参数:一组定义服务配置和必需功能的键-值对。这些参数可以提供各种信息,比如期望的协议版本、应用层协议列表(如ALPN)、传输层安全要求(如所需的TLS版本)、传输参数、IP地址提示等。
服务参数允许服务提供商为客户端提供访问服务的详细指南,并且为客户端提供预连接信息,从而优化连接的性能和安全性。示例:
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"说明服务参数举例:
alpn="h3,h2" :表示支持HTTP/2和HTTP/3;
ipv4hint="223.5.XX.XX" :表示目标域名IPv4地址;
ipv6hint="2400:3200::XX" :表示目标域名IPv6地址;
port="443" :表示端口号;
mandatory="alpn,port":表示必须要传的参数列表;
no-default-alpn:表示没有默认的应用层协议,如果有该参数,则必须传alpn参数;
dohpath="/dns-query{?dns}":表示DOH接入URI模板;
多个键值对以空格间隔,最长不超过 1024 字符。
示例:
aliyundoc.com。TTL
解析结果在运营商LocalDNS的缓存时间,推荐设置为10分钟。通常TTL值越小,解析变更对终端用户生效的速度越快。更多内容请参见如何配置TTL。
版本
免费版
个人版
企业旗舰版
最小TTL值
600秒(10分钟)
600秒(10分钟)
1秒
最大TTL值
86400(24小时)
86400(24小时)
86400(24小时)
填写示例
检测配置生效
提前了解TTL的生效机制,确保在DNS解析生效后再行确认。
除通过直接访问网址URL方式检验生效与否外,您还可参考解析生效测试方法进行确认,如发现解析不生效,可参考解析不生效问题快速排查。