添加解析记录常见问题

“将域名指向网站服务器”，其实就是在做域名解析。让用户通过访问容易记忆的域名，最终访问到IP地址对应的网站服务。详情参见添加解析记录。

云解析DNS目前支持下列记录类型：

具体可以参见 添加解析记录。

不支持。日常最常用的A、AAAA、CNAME等，都只解析域名或IP，不涉及端口。也就是说 api.example.com 只能解析到1.1.x.x，访问服务时只能在客户端URL里指明要访问的端口(http://api.example.com:8080/)。如果您不想让域名上展示端口，可以通过自建Nginx反向代理的方式隐藏端口。

通过URL转发实现

URL转发类型支持将域名请求转发到另一个URL（可以是域名+端口号形式），该方式原理也是反向代理，无SLA保障，建议自建Nginx反向代理。

场景：您有一个域名cloud-example.com，服务IP：1.1.x.x，服务端口：8888。已配置一条解析记录，服务可通过http://demo.cloud-example.com:8888访问，或者未配置解析记录，服务只能通过http://1.1.x.x:8888访问。

期望：通过http://www.cloud-example.com访问服务，URL中不出现端口。

方案：

1. 若服务只能通过http://1.1.x.x:8888访问，请先配置一条解析记录。详细步骤参考A记录。

   记录类型	A
   主机记录	demo.cloud-example.com
   记录值	1.1.x.x

   解析生效后，您可通过http://demo.cloud-example.com:8888访问服务。

2. 配置一条隐性URL转发。详细步骤参考URL转发。

   记录类型	隐性URL
   主机记录	www.cloud-example.com
   记录值	http://demo.cloud-example.com:8888 说明 Q：解析值为何不直接填写http://1.1.x.x:8888？ A：URL转发不支持记录值为IP类型的URL。

   这样您就可以通过http://www.cloud-example.com访问到http://demo.cloud-example.com:8888对应的服务了。

云解析DNS产品提供的是域名解析服务，也就是将您的域名指向网站服务器的IP地址。如果您需要的是建站服务，可以参考如何在ECS实例上搭建网站。

非阿里云注册域名，需要使用云解析DNS设置解析，可以分为下两种场景：

• 若您的域名在其他厂商注册，但未配置解析，请参见非阿里云注册域名如何在云解析DNS设置解析

• 若您的域名（阿里云或其他产商注册）在其他产商配置解析，想要迁回阿里云DNS进行解析，请参见如何平滑迁移域名解析至阿里云解析DNS。

首先确认下需求：

1. 希望用户在访问域名A时，直接重定向到域名B：使用URL转发。

2. 域名A是域名B的别名，希望访问域名A，和访问域名B的效果相同：使用CNAME。

添加CNAME或URL记录可参考添加解析记录。

• 主机记录：主机记录是指您创建子域名时所添加的域名前缀（若需要为主域名添加解析记录，主机记录填写“@”），例如主域名是 example.com，如果希望访问者使用www.example.com访问，那么主机记录就需要填写www即可。

• 记录值：是指与主机记录相关联的具体值，具体含义取决于记录的类型。以下是几种常见记录类型的记录值示例：

  • A记录：记录值是一个IPv4地址，例如192.0.2.0。

  • AAAA记录：记录值是一个IPv6地址，例如2001:db8::。

  • CNAME记录：记录值是一个域名，例如www.example.com。

  • MX记录：记录值是一个邮件服务器的域名，例如mail.example.com，并且通常还包括一个优先级值，例如10 mail.example.com。

  • NS记录：记录值是一个权威DNS服务器的域名，例如ns1.example.com。

  更多记录类型，请参见添加解析记录。

支持。当域名同时解析到多个IP地址时，通过加权轮询配置可以为每个IP地址配置不同的权重，以此来实现IP地址承担不同比例的访问流量。您可能希望使用此功能来执行 A/B 测试，发送一小部分流量到进行了软件更改的服务器。您可以参见权重配置的操作指南。

支持。云解析DNS通过遍布全球的DNS服务器任播网络，实现由最接近用户地理位置的解析服务器来响应用户的查询请求。因此，云解析DNS可为用户提供更低延迟的查询性能，同时为客户的解析记录变更提供秒级生效的能力。

DDNS 全称 Dynamic Domain Name System（动态域名解析服务），指的是把经常变化的公网IP地址和固定的域名实时绑定起来，让外网随时都可以通过域名访问您的家庭/公司网络设备。目前云解析DNS不支持动态域名解析（DDNS）。

目前云解析DNS各种解析记录类型的默认TTL值均为10分钟（600秒），TTL值是可以更改的，云解析DNS不同版本支持更改的TTL值不同：

• 免费版/个人版：TTL值最小可设置为10分钟（600秒）。

• 企业旗舰版：TTL值最小可设置为1秒。

修改TTL值，可参见如何配置TTL。

云解析DNS对托管的主域名数量不限制；解析记录限制如下：

• 单主域下解析记录数最大为10万条（包含主域下的所有子域的解析记录），若企业旗舰版超出使用上限，可提交工单申请。

• 同一个主/子域名在相同解析线路，且记录类型相同的情况下，免费版DNS允许添加的最大解析记录数量是10个，付费版DNS允许添加的最大解析记录数量是100个。

• 对于URL显/隐性转发类型：目前免费版支持2条；个人版支持5条；企业版支持10条。

泛域名解析支持情况及生效规则请参考泛域名解析。

这是由于该时段的调用量较大，触发了全局流控。建议使用精确查询以避免此类问题的发生。

IPv6是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，由于IPv4的网络地址资源有限，严重制约了互联网的应用和发展，所以IPv6的使用，不仅能解决网络地址资源数量的问题，也解决了多种接入设备连入互联网的障碍。

云解析DNS支持IPv6。您可以在解析设置中通过设置 AAAA记录来实现访问者通过 IPv6 地址访问网站。此外，云解析DNS服务器集群中的DNS服务器也已全面支持IPv6。

具体可以参见 添加解析记录。

支持，可以将一个子域名指向多个IP地址，常用于将DNS查询请求平均分散到多个服务器上，以此降低服务器负载压力。云解析DNS允许您为A/AAAA记录，添加多个IP地址，在DNS查询过程中，云解析DNS会将配置的所有 IP 地址列表返回给用户的本地DNS服务器，最终由本地DNS服务器决定响应哪个IP地址给访问者。若需要各个地址按照权重进行返回，请参见权重配置。

可以。ECS服务器的IP地址能够支持多个域名的解析，这意味着不同的主域名或子域名都可以指向同一个IP地址。详细配置参考：

• Nginx服务配置多站点

• IIS服务配置多站点

没有限制，IP地址可以是任何公网IP或内网IP。但在实际业务场景中，内网IP没有意义，基本作为测试使用。

您可以直接在“记录值”中输入海外IP地址，云解析DNS 并不限制服务器IP地址填写的是中国内地IP还是海外IP。

当访问者的客户端机器支持IPv6协议栈，DNS查询结果才会返回IPv6地址。

1 . 举例解析记录配置如下：

解析效果：

• 访问者客户端机器协议栈支持IPv6/IPv4：客户端会向LocalDNS发起两次解析请求（分别请求IPv6和IPv4地址），LocalDNS则向云解析DNS发起两次解析请求（分别请求IPv6和IPv4地址），云解析DNS根据LocalDNS的请求返回域名指向的IPv6和IPv4地址。最终是由客户端决定返回给访问者哪个地址，一般情况下优先返回IPv6地址。

• 访问者客户端机器协议栈仅支持IPv6：客户端向LocalDNS发起IPv6地址请求，LocalDNS则向云解析DNS请求IPv6地址，云解析DNS根据LocalDNS的请求返回IPv6地址，最终由客户端将IPv6地址返回给访问者。

• 访问者客户端机器协议栈支持IPv4：客户端向LocalDNS发起IPv4地址请求，LocalDNS则向云解析DNS请求IPv4地址，云解析DNS返回1.1.x.x，最终客户端将解析地址1.1.x.x返回给访问者。

2 . 举例解析记录配置如下：

• 访问者客户端机器协议栈支持IPv6/IPv4，且访问者来源于境外：客户端向LocalDNS发起两次解析请求（分别请求IPv6和IPv4地址），LocalDNS也向云解析DNS发起两次解析请求（分别请求IPv6和IPv4地址），云解析DNS根据LocalDNS的请求返回域名指向的IPv6和IPv4地址。最终是由客户端决定返回给访问者哪个地址，一般情况下优先返回IPv6地址。

• 访问者客户端机器协议栈支持IPv4，且访问者来源于境外：客户端向LocalDNS发起IPv4地址请求，LocalDNS则向云解析DNS请求IPv4的地址，但是在云解析DNS的境外线路下并未配置IPv4地址，所以无法完成解析请求的响应。

• 访问者客户端机器协议栈支持IPv4，且访问者来源于中国内地：客户端向LocalDNS发起IPv4地址请求，LocalDNS则向云解析DNS请求IPv4的地址，云解析DNS根据LocalDNS的请求返回IPv4地址，最终由客户端将解析地址1.1.x.x返回给访问者。

• 访问者客户端机器支持IPv6/IPv4，且访问者来源于中国内地：客户端向LocalDNS发起两次解析请求（分别请求IPv6和IPv4地址），LocalDNS则也向云解析DNS发起两次解析请求（分别请求IPv6和IPv4地址），但是在云解析DNS默认线路下只配置了IPv4地址，并未配置IPv6地址，所以云解析DNS只能将IPv4地址响应给LocalDNS，最终由客户端将解析地址1.1.x.x返回给访问者。

可以，当域名同时解析到多台服务器IP地址时，通过加权轮询配置可以为每个IP地址配置不同的权重，以此来实现IP地址承担不同比例的访问流量。您可以通过将权重配置设置为 1:1 的比例，来实现DNS负载均衡效果，具体设置可参见权重配置的操作指南。

CNAME记录是一种DNS记录类型，它允许您将一个域名（别名）指向另一个域名；URL转发是将对一个域名的访问请求重定向到另一个URL，可以是内部跳转（隐性转发，通常使用iframe实现）或外部跳转（显性转发，通常使用301或302重定向）到目标地址。区别：

• CNAME保持访问域名不变，而URL显性转发会改变地址栏显示的URL。

• CNAME适用于需要长期稳定地将一个域名映射到另一个域名的情况；URL转发则更适合临时重定向、网站迁移或希望隐藏实际访问地址的场景。

相同主机记录和相同解析请求来源下，A记录和CNAME记录不支持同时添加，所以建议您使用不同的主机记录或者不同的解析请求来源创建A和CNAME记录。其他类型冲突，可参见解析记录冲突规则文档。

DNS解析过程，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用，否则会给用户造成配置风险，导致业务不可用的情况发生。 您可以参阅解析记录冲突规则文档。

不能，CNAME记录本身设计用于将一个域名映射到另一个域名，而不是具体的文件路径或目录。

不需要。域名结尾“.”代表根域，云解析DNS会在后端自动添加上，所以用户不需要再单独添加。

大多数大型网站，包括百度，出于安全性和滥用预防的原因，不允许外部域名直接通过CNAME指向它们的域名，如果您确实需要将流量导向百度，建议使用URL重定向（301或302）而不是CNAME。

支持同时配置多个CNAME记录，按照权重进行返回，请参见权重配置。

在使用某些阿里云产品时，有可能会添加TXT记录用于域名验证。示例：如果您在阿里云选购SSL证书页面，其中证书关联信息下的域名验证方式选择了自动DNS验证，则系统会自动为您添加一条TXT记录。详情可参阅 如何选择域名授权验证？文档。

如果MX记录只有一条，那么设置MX记录的优先级是没有意义的，只有当您的域名解析记录中存在多条 MX 记录的时候，邮件发送方的服务器会优先把邮件投递到 MX 优先级数字最小的服务器，当此服务器出现故障无法接收邮件的时候，发送方的服务器会自动选择下一个优先级最小的服务器，直到邮件投递成功，或者所有服务器都无法投递产生无法投递的错误。

可以使用，详情请参见添加邮箱解析。

DNS解析过程，各记录类型之间是有优先级的，所以在主机记录相同、解析线路相同的情况下，有几种记录类型是不能共存使用，否则会给用户造成配置风险，导致业务不可用的情况发生。 您可以参阅解析记录冲突规则文档。

为非阿里云邮箱配置解析，区分以下场景：

• 域名是阿里云注册，DNS使用阿里云解析DNS，使用非阿里云邮箱产品。

  需联系您的邮箱厂商，先获取需要配置的解析记录清单，然后参考添加邮箱解析进行配置。

• 域名是阿里云注册，DNS未使用阿里云解析DNS，使用非阿里云邮箱产品。

  需联系您的邮箱厂商，先获取需要配置的解析记录清单，然后联系您的DNS提供商进行配置。

• 域名是非阿里云注册，DNS使用阿里云解析DNS，使用非阿里云邮箱场景。

  需联系您的邮箱厂商，先获取需要配置的解析记录清单，然后添加邮箱解析进行配置。

“NS记录与子域冲突”的提示通常是由于在同一层级上存在多个不同类型的DNS记录，通过仔细检查现有的DNS记录、删除冲突的记录，然后再添加NS记录，但是此操作可能会影响子域下的解析记录生效，您可以参阅解析记录冲突规则文档。

301 redirect: 301 代表永久性转移（Permanently Moved）。

302 redirect: 302 代表暂时性转移（Temporarily Moved）。

共同点：301和302状态码都表示重定向，当浏览器得到服务器返回的301或302状态码后会跳转到一个新的URL地址，这个地址可以从响应的Location首部中获取（用户看到的效果就是他输入的地址A瞬间变成了另一个地址B）。

区别：301表示旧地址A的资源已经被永久地移除了（这个资源不可访问了），搜索引擎在抓取新内容的同时也将旧的网址交换为重定向之后的网址；302表示旧地址A的资源还在（仍然可以访问），这个重定向只是临时地从旧地址A跳转到地址B，搜索引擎会抓取新的内容而保存旧的网址。

用户添加URL转发记录时，云解析DNS会自动为用户添加A记录，而A记录指向的地址则是云解析DNS提供的URL转发服务器地址，所以如果控制台添加的记录值是URL，而dig出来的是A记录且IP地址是（203.107.XX.XX），这是属于正常现象。

• 如果在添加URL转发记录时，提示未备案，不允许添加的情况：请同时检查转发前的域名和转发后的域名是否完成备案，如果未完成则请完成备案。

• 如果已添加过URL转发记录，出现502错误，则可能为备案失效导致。

因为添加URL转发域名，其原理是将转发前域名解析到阿里云转发服务器，然后在转发服务器上完成转发代理。阿里云URL转发服务器部署在中国内地，所以转发前域名务必完成备案，备案不要求必须在阿里云进行。

从浏览器（例如chrome）可以查看到如下报错提示，这是由于转发后站点header中设置了X-Frame-Options，主要是转发后站点不允许做嵌套，所以需要联系您的网站技术人员，在转发后站点中去掉X-Frame-Options的配置即可。

请检查转发后的URL页面中的JS代码，如果有下图标记的设置，请去掉此段js代码。

一般出现这种情况，多为目标页面（转发后的ULR站点）中可能有JS代码设置了跳转，需要您联系您的网站技术人员进行排查。

如果dig 转发前的域名未出现203.107.XX.XX相关的IP，请提交云解析DNS工单，由技术人员为您处理。

一般出现于CC攻击场景，因为域名请求的QPS过大，所以URL转发服务器停止了该域名的转发服务，建议您使用其他方式实现转发服务。

现象：在console中不显示拦截的相关信息。

原因：是由于same-origin拦截。需要从网络中看链路上最后一次200请求返回的Header头部，里面可能会有same-origin的限制返回。

解决：此类问题一般为用户网站安全策略设置问题，建议用户检查配置，或者只使用显性URL转发配置。

云解析DNS不同版本支持的URL转发个数不同，详情如下：

• 免费版：2条

• 个人版：5条

• 企业旗舰版：10条

若想了解更多不同版本间的区别，请参见实例选型指导的URL转发（单域名）。

URL转发前域名支持HTTP，不支持HTTPS，转发后的目标地址支持HTTP、HTTPS。如果想要重定向 HTTPS转发，必须在中转服务器装上SSL证书，或者支持通用证书自动签发。出于对证书管理、安全等方面的考虑，无法支持。如果您想转发HTTPS请求，请在源站自行配置HTTPS跳转。大致配置如下（Nginx）：

server {    
  listen 443 ssl;    
  server_name yourdomain.com;    
  ssl_certificate     /path/to/cert.pem;    
  ssl_certificate_key /path/to/cert.key;    
  return 301 https://targetsite.com$request_uri;
}

显性/隐性URL转发不支持带参数配置。

域名反向解析是指从IP地址到域名的映射。

反向解析和DNS厂商并无直接关系，申请添加反向解析，需要您与IDC机房或主机服务商联系实现。如果您的服务器提供商是阿里云，您可以提交工单，阿里云服务器 售后工程师会协助您添加反向解析。