DNS相关参数介绍_边缘安全加速(ESA)-阿里云帮助中心

DNS相关参数涵盖常见的记录类型，主机记录、代理状态等核心参数说明，帮助用户完成DNS记录的添加。

记录类型说明

ESA 支持A/AAAA、CNAME、MX、TXT、SRV、AAAA、NS、CAA等记录类型，您可根据实际需要选择合适的记录类型。具体如下：

记录类型	功能描述
A/AAAA	IPv4/IPv6记录，支持将域名映射到IPv4/IPv6地址使用。
CNAME	别名记录，支持将域名指向另一个域名。
MX	电子邮件交互记录，支持将域名指向邮件服务器地址。
TXT	文本记录，是任意可读的文本DNS记录。
SRV	服务器资源记录，用来标识某台服务器使用了某个服务，常见于微软系统的目录管理。
NS	名称服务器记录，支持将子域名委托给其他DNS服务商解析。
CAA	CAA资源记录，可以限定域名颁发证书和CA（证书颁发机构）之间的联系。
CERT	CERT记录的目的是将与DNS名相关的证书和相关安全信息公布在一个公共的可访问位置，从而可以被客户端或者其他服务查询来进行验证。
SMIMEA	SMIMEA记录是一种用来发布S/MIME（Secure/Multipurpose Internet Mail Extensions）证书关联的DNS记录。S/MIME是一种广泛用于电子邮件加密和数字签名的标准，它依赖于公钥基础设施（PKI）来提供邮件内容的机密性和身份验证。
SSHFP	SSHFP记录用于在DNS系统中存储SSH服务器的公钥指纹信息。SSHFP记录允许客户端自动验证远程SSH服务器的身份，以减少中间人攻击的风险。
TLSA	TLSA记录用于为在特定端口和传输协议上提供服务的服务器关联TLS（传输层安全性）证书。
URI	用于提供将域名映射到统一资源标识符（URI）的方法。这种记录类型定义在RFC 7553中，允许DNS参与URI的解析过程，它可以链接任何形式的服务、信息或资源的位置。

添加记录参数介绍

添加DNS记录时，记录类型不同需填写的参数不同，您可根据选择的记录类型填写参数。

A/AAAA记录

添加A/AAAA记录可实现将域名指向IPv4或IPv6地址。

参数	说明
记录类型	选择A/AAAA。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
代理状态	开启代理加速后，访问该记录的请求将获得ESA的加速和保护。关闭代理加速后，ESA仅为该记录做DNS解析，无加速和保护效果。
记录值/源站	记录值为IP地址，例如：`123.123.XXX.XXX`,`2001:0db8:86a3:08d3:1319:8a2e:XXXX:XXXX`，多个IP间用英文半角逗号`,`隔开，支持填写IPv4或IPv6地址。
回源HOST	ESA向源站发起资源请求时，默认会使用用户请求时的域名作为HOST头进行请求（例如客户端请求携带Host为`test.example.com`，则ESA向您源站请求时也携带Host为`test.example.com`）。如您需要ESA更改回源Host，请参考回源HOST。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。说明开启代理加速的DNS记录无法调整TTL。
备注	非必填，自定义备注信息。

CNAME记录

当需要将域名指向另一个域名，再由另一个域名提供IP地址，就需要添加CNAME记录。

参数	说明
记录类型	选择CNAME。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
代理状态	开启代理加速后，访问该记录的请求将获得ESA的加速和保护。关闭代理加速后，ESA仅为该记录做DNS解析，无加速和保护效果。
记录值/源站	记录值支持选择域名、OSS、S3 兼容、负载均衡、源地址池。域名：支持配置域名作为源站地址。说明源站域名不能与加速域名相同，否则会造成循环解析，无法回源。 OSS：资源已存储在阿里云OSS中，可在下拉列表中选择或自定义输入阿里云OSS Bucket的外网域名作为源站（不支持OSS内网域名作为源站），例如：`*.oss-cn-hangzhou.aliyuncs.com`。说明获取OSS外网访问域名（Endpoint）请参见访问域名。 OSS作为源站时，回源类型支持公共访问、私有访问-同账号、私有访问-跨账号三种方式。如果回源类型选择为私有访问-同账号或私有访问-跨账号，还需要配置鉴权相关信息，具体请参见使用ESA加速OSS资源访问。阿里云ESA回源阿里云OSS的流量优惠说明：用户需要在控制台上把源站类型设置为OSS，这样阿里云OSS产品会将来自阿里云ESA产品的回源流量识别为“CDN回源流出流量”，从而享受到更优惠的价格，具体可以查看OSS官网定价页面。如果用户在控制台上把源站类型误设为域名，阿里云OSS产品会将来自阿里云ESA产品的回源流量识别为“外网流出流量”，这种情况下就享受不到优惠价格。 S3 兼容：支持配置AWS S3 Bucket外网访问地址作为源站地址。回源类型支持公共访问和私有访问两种方式，如果回源类型选择为私有访问，还需要配置鉴权相关信息，具体请参见使用ESA加速OSS资源访问。负载均衡：可在下拉列表中选择已创建的负载均衡器作为源站，如果您还未创建负载均衡器，请参考负载均衡器管理章节进行创建。源地址池**：可在下拉列表中选择已创建的源地址池作为源站，如果您还未创建源地址池，请参考创建源地址池章节进行创建。
回源HOST	记录值/源站是域名、负载均衡、源地址池时：回源HOST的默认配置是跟随请求HOST，表示使用客户端请求中携带的HOST作为回源HOST。记录值/源站是OSS、S3兼容时：回源HOST的默认配置是跟随源站域名，表示使用源站的域名作为回源host。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。说明开启代理加速的DNS记录无法调整TTL。
备注	非必填，自定义备注信息。

MX记录

当您需要将域名指向邮件服务器地址，您可以选择添加电子邮件交换MX记录。

参数	说明
记录类型	选择MX。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
优先级	按邮件注册商的要求填写优先级，数值越低，优先级越高。
邮件服务	填写您的邮件服务器域名，例如：`mx.example.com`。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

TXT记录

当您需要将域名指向任意可读的文本DNS记录，如验证类信息或对外的公开信息，您可以选择添加文本TXT记录。

参数	说明
记录类型	选择TXT。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
记录值/源站	填写您需要指向的文本数据。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

NS记录

当您需要将域名委托给其他DNS服务商解析，您可以选择添加名称服务器NS记录。

参数	说明
记录类型	选择NS。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
记录值/源站	填写您需要指向的权威服务器的域名，如`ns1.example.com`。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

SRV记录

当您需要将域名指向提供了特定服务的服务器，如微软系统的目录管理，您可以选择添加服务器资源SRV记录。

参数	说明
记录类型	选择SRV。
主机记录	由服务名称和协议类型组成，且服务类型和协议类型必须以下划线`_`开头。支持小写字母、数字和连字符`-`，长度不超过253个字符。记录形式需符合`_服务名称._协议类型.域名后缀`，如`_sip._udp.example.cn`。
优先级	表示记录的优先级，数值越低，优先级越高。
权重	表示服务器接收的流量比例值，数值越大，权重比例越高。
端口	填写需要监听的网络端口号。
目标	填写服务器对应的域名，如`srvhosname.example.com`。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

CAA记录

CAA（Certification Authority Authorization，证书颁发机构授权）记录是一种DNS记录类型，它允许域名所有者指定哪些证书颁发机构（CAs）被授权为其域名签发SSL/TLS证书。通过配置CAA记录，可以提升安全性，防止未经授权的CA为您的域颁发证书。

参数	说明
记录类型	选择CAA。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
标志	一个8位无符号整数标志字段，通常用来控制CAA记录的遗传和进一步的处理。常用值为0。
标记	标签字段，表示不同的CA策略。常见的标签包括： issue：授权指定的CA颁发证书。 issuewild：授权指定的CA颁发通配符证书。 iodef：指定违规报告的电子邮件地址或URI，通常用于收集颁发违规情况的信息。
CA域名	标记字段的值，一般是CA厂商的域名或者报告URI。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

CERT记录

当您需要将域名指向公钥证书地址，用于让客户端或者其他服务查询来进行验证时，您可以选择添加CERT记录。

参数	说明
记录类型	选择CERT。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
证书类型	用于指明证书的种类，根据数字的不同，含义也有所不同。以下是常见的证书类型及其对应的数字和说明： 0：保留字段（尚未使用） 1：PKIX（X.509证书） 2：SPKI（Simple Public Key Infrastructure）公钥 3：PGP（OpenPGP证书） 4：IPKIX（IPsec End Entity） 5：ISPKI（IPsec信赖第三方） 6：IPGP（IPsec OpenPGP Key） 7：ACPKIX（Attribute Certificate PKIX） 8：IACPKIX（Attribute Certificate PKIX IPSEC） 252：URI（Uniform Resource Identifier） 253：OID（Object Identifier）以上只是部分常见类型，如需了解全部范围内的定义或最新更新，请参考相关的RFC文档或其他权威资料。
密钥标记	与证书相关的标签。
算法	用于指示公钥加密技术所使用的算法，这些算法通常用数字来表示。以下是常见的数字与加密算法的对应关系： 0: 未分配或保留 1: RSA公钥加密与签名算法（RSA） 2: MD2摘要加密算法与RSA加密 3: MD4摘要加密算法与RSA加密 4: MD5摘要加密算法与RSA加密 5: SHA-1摘要算法与RSA加密 6: DSA数字签名算法 7: ECDSA椭圆曲线数字签名算法 8: SHA256摘要算法与RSA加密 9: SHA384摘要算法与RSA加密 10: SHA512摘要算法与RSA加密 11: SHA224摘要算法与RSA加密 12: 不常用或备用上述映射只是一个常见的参考，具体使用过程中，可能因标准和实现的差异有所不同。在实践中，请务必参考具体协议的规范文档来确保准确性。
证书(base64)	Base64 编码的证书。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

SMIMEA记录

SMIMEA记录是一种用来发布S/MIME（Secure/Multipurpose Internet Mail Extensions）证书关联的DNS记录。S/MIME是一种广泛用于电子邮件加密和数字签名的标准，它依赖于公钥基础设施（PKI）来提供邮件内容的机密性和身份验证。

参数	说明
记录类型	选择SMIMEA。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
使用类型	用于指定证书的用途。根据数字的不同，含义也有所不同，以下是常见的使用类型值及其对应的说明： 0：保留（Reserved），这一值目前保留，不能使用。 1：S/MIME端到端加密（S/MIME End-to-End Encryption），表示用于S/MIME的端到端加密。这个证书将用于加密发送给接收者的邮件，以确保只有接收者能够解密并读取邮件内容。 2：S/MIME中间人（S/MIME Intermediary），表示用于S/MIME中间人的证书。这通常用于企业的邮件服务器，它们可以对邮件进行检查、过滤或存档，然后再将其转发给最终接收者。 3：S/MIME验证（S/MIME Validation），表示用于S/MIME签名验证。这个证书将用于验证发送者对邮件的数字签名，以确保邮件的真实性和完整性。
选择器	用来指定证书中的哪部分数据被包含在记录中。根据数字的不同，含义也有所不同，以下是常见的选择器值及其对应的说明： 0：整个证书（完整的证书）。表示包含完整的X.509证书。 1：仅公钥（SubjectPublicKeyInfo）。表示只包含证书中的公钥信息。
匹配类型	主要用于指定证书关联的匹配类型。支持的匹配类型通常有以下几种数字表示： 0：完整证书。这意味着记录中存储的是整个证书。 1：SHA-256Hash。表示记录中存储的是证书的SHA-256哈希值。 2：SHA-512Hash。表示记录中存储的是证书的SHA-512哈希值。
证书(16进制)	Base64编码的证书关联数据。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

SSHFP记录

SSHFP记录用于在DNS系统中存储SSH服务器的公钥指纹信息。SSHFP记录允许客户端自动验证远程SSH服务器的身份，以减少中间人攻击的风险。

参数	说明
记录类型	选择SSHFP。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
算法	SSH密钥的算法类型，以下是一些常见算法的说明： 0：未指定 1：RSA（用于RSA加密算法的公钥） 2：DSA（用于数字签名算法的公钥） 3：ECDSA（用于椭圆曲线数字签名算法的公钥） 4：ED25519（用于EdDSA算法的公钥）
类型	用于在DNS中存储SSH公钥的指纹信息，以便在客户端通过公钥认证时验证服务器的身份。SSHFP记录中包含算法类型（Algorithm）和指纹类型（Fingerprint Type）。以下是一些常见类型的说明：算法类型（Algorithm） 0：预留。不适用于任何有效使用，该值保留供将来使用。 1：RSA。表示使用RSA算法的公钥。 2：DSA。表示使用DSA算法的公钥。 3：ECDSA。表示使用ECDSA算法的公钥。 4：Ed25519。表示使用Ed25519算法的公钥。指纹类型（Fingerprint Type） 0：预留。不适用于任何有效使用，该值保留供将来使用。 1：SHA-1。表示使用SHA-1算法生成的指纹。 2：SHA-256。表示使用SHA-256算法生成的指纹。
指纹（16进制）	Base64编码的指纹数据。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

TLSA记录

TLSA记录用于为在特定端口和传输协议上提供服务的服务器关联TLS（传输层安全性）证书。

参数	说明
记录类型	选择TLSA。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
使用类型	用于指定TLSA记录的使用方法，以下是一些常见使用类型的说明： 0：PKIX-TA（CA 证书发布者信任锚点），指定TLS证书是基于CA（Certificate Authority）证书链验证的，并且CA证书是信任锚点。 1：PKIX-EE（CA 证书发布者实体证书），指定TLS证书是基于CA证书链验证的，并且验证的是服务器的最终实体证书。 2 ：DANE-TA（DANE 信任锚点），指定TLS证书是基于DNSSEC（基于域名系统的认证）信任的，并且TLSA记录中的公钥是信任锚点。 3：DANE-EE（DANE 实体证书），指定TLS证书是基于DNSSEC信任的，并且验证的是服务器的最终实体证书。
选择器	用来指定证书中的哪部分数据被包含在记录中。根据数字的不同，含义也有所不同，以下是常见的选择器值及其对应的说明： 0：整个证书（完整的证书）。表示包含完整的X.509证书。 1：仅公钥（SubjectPublicKeyInfo）。表示只包含证书中的公钥信息。
匹配类型	主要用于指定证书关联的匹配类型。支持的匹配类型通常有以下几种数字表示： 0：完整证书。这意味着记录中存储的是整个证书。 1：SHA-256Hash。表示记录中存储的是证书的SHA-256哈希值。 2：SHA-512Hash。表示记录中存储的是证书的SHA-512哈希值。
证书（16进制）	Base64编码的证书关联数据。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。

URI记录

URI记录用于提供将域名映射到统一资源标识符（URI）的方法。这种记录类型定义在RFC 7553中，允许DNS参与URI的解析过程，它可以链接任何形式的服务、信息或资源的位置。

参数	说明
记录类型	选择URI。
主机记录	一般是指子域名的前缀（如需为子域名`www.example.com`添加记录，主机记录输入`www`；如需为主域名本身`example.com`添加记录，主机记录输入`@`；如需匹配其他所有子域名`.example.com`，主机记录输入``）。
优先级	优先级，数值越小优先级越高。
权重	权重，同优先级下用以负载均衡。
目标	目标URI（资源路径），例如`https://example.com/service`。
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为自动。
备注	非必填，自定义备注信息。