Untuk mengikat alamat IP ke nama domain, mengarahkan nama domain ke server website, atau mengikat nama domain ke layanan email, Anda harus menambahkan Rekaman DNS untuk nama domain tersebut. Public Zone menggunakan Rekaman DNS untuk mengarahkan pengguna internet atau sistem ke sumber daya yang tepat, seperti website, layanan email, atau URL.
Kasus Penggunaan
Kasus Penggunaan 1
Anda memiliki nama domain example.com. Agar pengguna dapat mengakses website Anda di www.example.com dan layanan demo di playground.example.com, buat Rekaman DNS dengan hostname www dan playground.
Kasus Penggunaan 2
Anda memiliki nama domain example.com dan ingin www.example.com menjadi satu-satunya titik masuk. Semua subdomain lainnya, seperti a.example.com dan b.example.com, harus dialihkan ke www.example.com alih-alih gagal melakukan resolusi. Untuk mencapai hal ini, buat Rekaman DNS dengan hostname www. Kemudian, buat Rekaman DNS wildcard dengan hostname * dan tipe catatan Explicit URL Forwarding. Ini akan mengalihkan semua hostname yang tidak dikonfigurasi.
Kasus Penggunaan 3
Anda membeli Alibaba Cloud Enterprise Email. Pengguna harus login ke email menggunakan <userId>@example.com. Untuk melakukannya, konfigurasikan Rekaman DNS untuk layanan email Anda.
Kasus Penggunaan 4
Anda mengonfigurasi nama domain kustom untuk Bucket OSS, menambahkan nama domain akselerasi CDN, menambahkan perlindungan WAF untuk website Anda, atau mengonfigurasi nama domain ingest untuk live streaming. Dalam setiap kasus, Anda menambahkan nama domain (seperti demo.example.com) di layanan terkait. Layanan tersebut kemudian menghasilkan Rekaman CNAME (seperti on-premises-dns.aliyun.com). Untuk menyelesaikan pengaturan, buat Rekaman DNS dengan hostname demo dan tipe catatan CNAME. Ini mengarahkan resolusi ke layanan terkait, yang menyediakan titik akhir layanan.
Pilih tipe catatan
Tipe catatan yang didukung oleh Alibaba Cloud DNS dan kasus penggunaannya yang umum:
Tipe catatan | Deskripsi | Tingkat keumuman |
Rekaman A | Menyelesaikan nama domain ke alamat IPv4 tertentu. Umum digunakan untuk resolusi domain website. | 5 dari 5. Tipe catatan paling dasar. Hampir setiap nama domain memerlukannya. |
Rekaman CNAME | Menyelesaikan nama domain ke nama domain lain. Umum digunakan untuk resolusi website, akselerasi CDN, email perusahaan, dan integrasi Global Traffic Manager. | 5 dari 5. Banyak digunakan untuk alias. Umum untuk CDN dan layanan cloud. |
Rekaman MX | Menentukan server mail untuk nama domain dan mengurutkan server berdasarkan prioritas. | 4 dari 5. Diperlukan untuk layanan terkait email. Tidak diperlukan jika Anda tidak menggunakan email. |
Rekaman AAAA | Menyelesaikan nama domain ke alamat IPv6 tertentu. Umum digunakan saat mengakses website melalui IPv6. | 4 dari 5. Adopsi IPv6 semakin cepat. Sebagian besar layanan cloud kini mendukung IPv6 secara default. |
Rekaman TXT | Mengidentifikasi dan menjelaskan nama domain. Umum digunakan untuk verifikasi kepemilikan domain, penerbitan sertifikat digital, record SPF (anti-spam), dan pemulihan domain. | 5 dari 5. Digunakan untuk banyak tugas verifikasi, seperti SSL, SPF, email, dan verifikasi DNS. |
Rekaman ALIAS | Meratakan Rekaman CNAME. Menyelesaikan konflik antara CNAME dan tipe catatan lainnya. Misalnya, gunakan ALIAS saat Anda memerlukan Rekaman MX dan CNAME untuk domain root. | 2 dari 5. Gunakan hanya saat CNAME bertentangan dengan MX, TXT, atau catatan lainnya. |
Explicit dan Implicit URL forwarding | Mengarahkan nama domain ke website yang sudah ada. | 2 poin: Hanya didukung oleh beberapa resolver DNS dan terutama digunakan untuk pengalihan domain. |
Rekaman NS | Menentukan server DNS yang mengelola konfigurasi DNS untuk nama domain. Umum digunakan saat mendelegasikan resolusi subdomain ke penyedia DNS lain. | 3 dari 5. Umum untuk pengaturan tingkat subdomain. Jarang diubah dalam operasi sehari-hari. |
Rekaman SRV | Mengidentifikasi server mana yang menyediakan layanan tertentu. Umum digunakan dalam manajemen direktori Microsoft. | 2 dari 5. Diperlukan untuk protokol pesan instan dan layanan perusahaan. Jarang digunakan untuk website standar. |
Rekaman CAA | Menentukan otoritas sertifikasi (CA) yang diizinkan untuk menerbitkan sertifikat HTTPS untuk nama domain. Mencegah penerbitan sertifikat yang tidak sah dan meningkatkan keamanan website. | 2 dari 5. Meningkatkan keamanan manajemen sertifikat SSL/TLS. Digunakan dalam skenario tertentu. |
Rekaman PTR | Memetakan alamat IP ke nama domain. Memverifikasi apakah alamat IP sesuai dengan nama domain tertentu. | 1 dari 5. Terutama digunakan untuk pencarian DNS terbalik, seperti untuk server email. Jarang digunakan untuk website standar. |
Rekaman SVCB | Memperbaiki penemuan layanan dengan memberikan informasi protokol dan titik akhir. Mengoptimalkan keputusan koneksi klien untuk meningkatkan kinerja dan keamanan. | 1 dari 5. Protokol yang sedang berkembang. Digunakan dengan HTTP/3 dan QUIC. Saat ini masih jarang digunakan. |
Rekaman HTTPS | Rekaman HTTPS adalah Rekaman SVCB khusus yang dirancang khusus untuk layanan HTTPS. | Poin 1: Standar optimisasi HTTPS yang baru secara bertahap mulai didukung oleh browser, namun belum diadopsi secara luas oleh sebagian besar situs web. |
Tambahkan Rekaman DNS
Rekaman A
Rekaman A mengarahkan nama domain ke alamat IP statis. Ini umum digunakan untuk resolusi domain website. Misalnya, jika Anda telah membuat website yang dapat diakses melalui internet publik dan memiliki nama domain, atur Rekaman A. Setelah rekaman berlaku, pengguna dapat mengakses website Anda menggunakan nama domain tersebut.
Batasan
Dapatkan alamat IPv4 publik dari server target. Contoh:
192.0.2.1.Jika Anda menggunakan Alibaba Cloud ECS, Anda dapat melihat alamat IP publik di Konsol Alibaba Cloud ECS.
Jika Anda menggunakan server non-Alibaba Cloud, hubungi penyedia layanan Anda untuk mendapatkan alamat IP publik.
Jika hostname bukan
@, Rekaman A bertentangan dengan Rekaman NS, CNAME, ALIAS, atau URL saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman A, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Field
Description
Nilai yang direkomendasikan
Record Type
Tipe catatan berbeda memerlukan nilai rekaman yang berbeda.
Pilih A dari daftar drop-down. Menyelesaikan nama domain ke alamat IPv4 tertentu.
Hostname
Biasanya awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Waktu yang di-cache oleh resolver DNS untuk hasil resolusi. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil membuat perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Round Robin:
Untuk Rekaman A, AAAA, NS, MX, dan TXT, Alibaba Cloud DNS mengembalikan semua rekaman untuk garis resolusi yang dipilih. Resolver DNS lokal memilih respons. Jika resolver DNS lokal mengembalikan semua alamat, pengguna akhir memilih secara acak.
Ratio:
Mengembalikan Record Values berdasarkan bobot yang dikonfigurasi. Untuk langkah-langkah konfigurasi, lihat Konfigurasi bobot.
Round Robin
Record Values
Biasanya alamat IPv4 publik dari server website. Anda dapat menambahkan beberapa alamat.
Saat Record Values Load Strategy diatur ke Ratio, atur Ratio di samping setiap nilai rekaman. Saat merespons kueri, Alibaba Cloud DNS mengembalikan nilai rekaman berdasarkan rasio bobot yang telah ditentukan.
Jika Anda menggunakan Alibaba Cloud ECS: Lihat alamat IP publik di Konsol Alibaba Cloud ECS.
Jika Anda menggunakan server non-Alibaba Cloud: Hubungi penyedia layanan Anda untuk mendapatkan alamat IP publik.
Contoh
FAQ
Rekaman CNAME
Rekaman CNAME (Canonical Name) mengarahkan nama domain ke nama domain lain. Nama domain lain tersebut kemudian menyediakan alamat IP. Kasus penggunaan umum termasuk CDN, email perusahaan, dan Global Traffic Manager.
Alur resolusi
Misalnya, Rekaman CNAME untuk www.example.com mengarah ke app.cloud-example.net. Saat pengguna mengunjungi www.example.com, alur resolusi CNAME lengkapnya adalah sebagai berikut:
Pengguna memasukkan
www.example.comdi browser atau aplikasi terhubung ke nama domain ini.Komputer pengguna memeriksa cache lokalnya. Jika rekaman tidak ditemukan, ia mengirim kueri ke server DNS rekursif (seperti 114.114.114.114 atau 8.8.8.8).
Jika server DNS rekursif tidak memiliki rekaman dalam cache, ia melakukan resolusi DNS standar:
Ia menanyakan ke server DNS root: “Siapa yang mengelola domain tingkat atas .com?”
Server root mengembalikan alamat server DNS domain tingkat atas (TLD) .com.
Server DNS rekursif menanyakan ke server TLD: “Siapa yang mengelola example.com?”
Server TLD mengembalikan server DNS otoritatif untuk example.com.
Server DNS rekursif menanyakan ke server DNS otoritatif: “Apa Rekaman DNS untuk www.example.com?”
Server DNS otoritatif menemukan bahwa
www.example.commemiliki Rekaman CNAME yang mengarah keapp.cloud-example.net. Ia membalas ke server DNS rekursif: “www.example.comsetara denganapp.cloud-example.net. Anda harus mengkueri yang terakhir.”
Server DNS rekursif menerima
app.cloud-example.netdan mengulangi proses resolusi (atau menggunakan hasil cache). Biasanya ia menemukan Rekaman A (alamat IP) untukapp.cloud-example.netatau menemukan CNAME lain (secara teori, CNAME dapat berantai, tetapi kami merekomendasikan tidak lebih dari dua level).Server DNS rekursif melanjutkan hingga mendapatkan alamat IP akhir.
Batasan
Jika Anda menambahkan Rekaman CNAME pada garis resolusi default dan menambahkan Rekaman A atau AAAA pada garis resolusi cerdas, resolusi cerdas mungkin tidak berfungsi dengan benar.
Jika hostname bukan
@, Rekaman CNAME bertentangan dengan tipe catatan lain saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman CNAME, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Tipe catatan berbeda memerlukan nilai rekaman yang berbeda.
Pilih CNAME dari daftar drop-down. Ini mengarahkan nama domain ke nama domain lain, yang kemudian diselesaikan ke alamat IP.
Hostname
Biasanya awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Waktu yang di-cache oleh resolver DNS untuk hasil resolusi. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil membuat perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Ratio yang didukung. Untuk langkah-langkah konfigurasi, lihat Konfigurasi bobot.
Ratio
Record Values
Nama domain yang menyediakan alamat IP target. Anda dapat menambahkan beberapa nama domain.
Saat Record Values Load Strategy diatur ke Ratio, atur Ratio di samping setiap nilai rekaman. Saat merespons kueri, Alibaba Cloud DNS mengembalikan nilai rekaman berdasarkan rasio bobot yang telah ditentukan.
Contoh:
aliyundoc.com.Contoh
FAQ
Rekaman MX
Untuk memastikan layanan email Anda menerima pesan, tambahkan Rekaman MX. MX adalah singkatan dari mail exchanger. Sistem email menggunakan Rekaman MX untuk menemukan server mail berdasarkan bagian domain dari alamat email. Misalnya, saat seseorang mengirim email ke vincen@example.com, sistem menyelesaikan Rekaman MX untuk example.com. Jika Rekaman MX ada, sistem meneruskan pesan ke server mail yang ditentukan dalam Rekaman MX, diurutkan berdasarkan prioritas. Untuk menambahkan resolusi email dengan cepat, lihat Tambahkan resolusi email.
Batasan
Anda telah menerapkan server email dan mendapatkan nama domain dari penyedia layanan email Anda.
Jika hostname bukan
@, Rekaman MX bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman MX, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Contoh berikut menunjukkan (mailbox) (record) yang harus Anda konfigurasikan untuk Alibaba Cloud Enterprise Mailbox:
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Tipe catatan berbeda memerlukan nilai rekaman yang berbeda.
Pilih MX dari daftar drop-down. MX adalah singkatan dari mail exchanger. Sistem email menggunakan Rekaman MX untuk menemukan server mail berdasarkan bagian domain dari alamat email.
Hostname
Biasanya awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Waktu yang di-cache oleh resolver DNS untuk hasil resolusi. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil membuat perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Untuk Rekaman A, AAAA, NS, MX, dan TXT, Alibaba Cloud DNS mengembalikan semua rekaman untuk garis resolusi yang dipilih. Resolver DNS lokal memilih respons. Jika resolver DNS lokal mengembalikan semua alamat, pengguna akhir memilih secara acak.
Round Robin
Record Values
Record Value:
Dapatkan ini dari penyedia layanan email Anda. Anda dapat menambahkan beberapa nilai. Contoh: Untuk Alibaba Cloud Email, nilai rekaman yang diperlukan adalah
mx1.qiye.aliyun.com.Priority:
Angka prioritas yang lebih rendah menunjukkan prioritas yang lebih tinggi. Misalnya, email pertama kali dikirim ke
5(mx1.qiye.aliyun.com). Jika gagal, email dikirim ke10(mx2.qiye.aliyun.com).
Contoh:
aliyundoc.com 5.PentingDi atas menunjukkan cara mengatur Rekaman MX. Untuk mengatur email sepenuhnya, Anda juga memerlukan Rekaman CNAME dan TXT. Hubungi penyedia email Anda untuk rekaman yang tepat yang Anda butuhkan. Jika Anda menggunakan Alibaba Cloud Email, lihat Tambahkan resolusi email.
Contoh
FAQ
Rekaman AAAA
Gunakan Rekaman AAAA untuk mengarahkan nama domain ke alamat IPv6 statis. Ini umum digunakan saat mengonfigurasi resolusi DNS untuk website yang mendukung IPv6.
Batasan
Dapatkan alamat IPv6 dari server target terlebih dahulu. Contoh: ff03:0:0:0:0:0:0:c1.
Jika hostname bukan
@, Rekaman AAAA bertentangan dengan Rekaman NS, CNAME, ALIAS, atau URL saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman AAAA, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Tipe catatan berbeda memerlukan nilai rekaman yang berbeda.
Pilih AAAA dari daftar drop-down untuk mengarahkan nama domain ke alamat IPv6, misalnya alamat IPv6 server website seperti ff03:0:0:0:0:0:0:c1.
Hostname
Biasanya berupa awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman yang berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi cache hasil resolusi oleh resolver DNS. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil mempercepat penerapan perubahan bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Round Robin:
Untuk Rekaman A, AAAA, NS, MX, dan TXT, Alibaba Cloud DNS mengembalikan semua rekaman untuk garis resolusi yang dipilih. Resolver DNS lokal memilih respons. Jika resolver DNS lokal mengembalikan semua alamat, pengguna akhir memilih secara acak.
Ratio:
Mengembalikan Record Values berdasarkan bobot yang dikonfigurasi. Untuk langkah-langkah konfigurasi, lihat Konfigurasi bobot.
Round Robin
Record Values
Biasanya berupa alamat IPv6 server website. Anda dapat memasukkan beberapa alamat.
Saat Record Values Load Strategy diatur ke Ratio, atur Ratio di samping setiap nilai rekaman. Saat merespons kueri, Alibaba Cloud DNS mengembalikan nilai rekaman berdasarkan rasio bobot yang telah ditentukan.
Contoh: ff03:0:0:0:0:0:0:c1.
Contoh
FAQ
Rekaman TXT
Gunakan Rekaman TXT untuk mengidentifikasi atau menjelaskan nama domain. Rekaman TXT umum digunakan untuk penerbitan sertifikat digital dan record SPF (anti-spam).
Batasan
Jika hostname bukan
@, Rekaman TXT bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman TXT, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.Panjang maksimum nilai Rekaman TXT adalah 8192 karakter.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Nilai rekaman yang diperlukan bervariasi tergantung pada tipe catatan.
Pilih TXT dari daftar drop-down. Rekaman TXT umumnya digunakan untuk tugas seperti validasi sertifikat SSL dan membuat Sender Policy Framework (SPF) guna mencegah spam.
Hostname
Awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi cache hasil resolusi oleh resolver DNS. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil memungkinkan perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Untuk Rekaman A, AAAA, NS, MX, dan TXT, Alibaba Cloud DNS mengembalikan semua rekaman yang sesuai dengan garis resolusi yang dipilih. Resolver DNS lokal kemudian menentukan rekaman mana yang akan digunakan. Jika resolver DNS lokal mengembalikan semua nilai rekaman, klien pengguna akhir memilih salah satu secara acak.
Round Robin
Record Values
Rekaman TXT umumnya digunakan untuk verifikasi. Dapatkan nilai rekaman yang diperlukan dari penyedia layanan sertifikat atau email Anda. Misalnya, Anda mungkin perlu menambahkan Rekaman TXT untuk memverifikasi kepemilikan subdomain. Anda dapat menambahkan beberapa Rekaman TXT.
CatatanSelama operasi dan pemeliharaan rutin (O&M), bersihkan Rekaman TXT yang tidak digunakan. Jumlah Rekaman TXT yang berlebihan untuk satu subdomain dapat melebihi batas ukuran respons, sehingga menyebabkan kegagalan resolusi pada beberapa server DNS rekursif operator.
Contoh:
5d597b2c12464a7a8d0dde6b858ce543.Contoh
FAQ
Rekaman ALIAS
Informasi latar belakang
Sesuai spesifikasi protokol DNS, Rekaman CNAME memiliki prioritas tertinggi. Jika nama domain memiliki Rekaman CNAME dan MX atau TXT, server DNS rekursif mengembalikan Rekaman CNAME saat dikueri untuk Rekaman MX. Untuk mencegah kesalahan konfigurasi, Alibaba Cloud DNS memblokir rekaman yang bertentangan selama pembuatan. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Pengenalan fungsi
Rekaman ALIAS menerapkan CNAME flattening. Nilainya adalah nama domain. Sistem secara otomatis melakukan resolusi rekursif dan mengembalikan alamat IP akhir. Ini mengurangi pencarian DNS, mempercepat resolusi, dan menyelesaikan konflik antara CNAME dan tipe catatan lainnya. Misalnya, gunakan ALIAS saat Anda memiliki Rekaman CNAME untuk WAF atau CDN tetapi juga memerlukan Rekaman MX untuk email. Fitur ini hanya tersedia di Ultimate Edition dan Premium Edition.
ALIAS vs. CNAME
Kesamaan: Kedua tipe catatan menggunakan nama domain lain sebagai nilai rekaman.
Perbedaan:
CNAME | ALIAS |
| 
|
Batasan
Tipe rekaman ALIAS hanya tersedia di Ultimate Edition dan Premium Edition.
Di Ultimate Edition, Anda dapat mengonfigurasi hingga 10 Rekaman ALIAS per nama domain. Di Premium Edition, terdapat tanpa batas* jumlah Rekaman ALIAS. Untuk informasi lebih lanjut, lihat Perbandingan edisi.
*Tanpa Batas: Jika Anda melebihi batas sistem default selama penggunaan aktual, Anda dapat meminta peningkatan batas parameter, asalkan produk tetap stabil dan aman.
Jika Anda menurunkan spesifikasi dari edisi berbayar ke Personal Edition atau Free Edition, Rekaman ALIAS tetap ada tetapi menjadi tidak aktif. Jika Anda menurunkan spesifikasi dari Premium Edition ke Ultimate Edition dan memiliki lebih dari 10 Rekaman ALIAS, rekaman tersebut tetap aktif, tetapi Anda tidak dapat memodifikasinya. Untuk memodifikasi Rekaman ALIAS yang ada, hapus rekaman berlebih untuk mengurangi total menjadi 10 atau kurang.
Tipe rekaman ALIAS bertentangan dengan DNSSEC. Untuk menggunakan Rekaman ALIAS, Anda harus terlebih dahulu menonaktifkan DNSSEC untuk nama domain tersebut.
Rekaman ALIAS bertentangan dengan Rekaman A, AAAA, atau CNAME tetapi tidak dengan tipe catatan lainnya. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Rekaman ALIAS hanya didukung dalam resolusi DNS otoritatif publik. Global Traffic Manager tidak mendukung Rekaman ALIAS.
Catatan penggunaan
Karena Rekaman ALIAS bergantung pada server DNS rekursif publik, fluktuasi jaringan atau kegagalan server rekursif dapat menyebabkan kegagalan resolusi. Oleh karena itu, Alibaba Cloud tidak menjamin SLA untuk resolusi Rekaman ALIAS.
Saat melakukan resolusi iteratif untuk Rekaman ALIAS, resolusi DNS otoritatif publik menggunakan bidang
ECSuntuk meneruskan alamat IP sumber server DNS lokal ke server rekursif. Jika server rekursif mendukung ECS, ia dapat mengembalikan hasil resolusi cerdas.Penyedia CDN mungkin menampilkan kesalahan yang menyatakan “Rekaman CNAME tidak dikonfigurasi” setelah Anda mengatur Rekaman ALIAS. Laporkan hal ini ke penyedia dan minta mereka memperbarui logika validasi mereka.
TTL untuk respons Rekaman ALIAS didasarkan pada TTL yang dikonfigurasi untuk Rekaman ALIAS itu sendiri, bukan TTL dari hasil resolusi rekursif eksternal.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Tipe catatan berbeda memerlukan nilai rekaman yang berbeda.
Pilih ALIAS dari daftar drop-down. Tipe rekaman ini mengarahkan nama domain ke nama domain lain. Alibaba Cloud DNS secara otomatis melakukan resolusi rekursif dan mengembalikan alamat IP akhir.
Hostname
Biasanya awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Waktu yang di-cache oleh resolver DNS untuk hasil resolusi. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil membuat perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Ratio yang didukung. Untuk langkah-langkah konfigurasi, lihat Konfigurasi bobot.
Ratio
Record Values
Nama domain target. Anda dapat menambahkan beberapa nama domain.
Saat Record Values Load Strategy diatur ke Ratio, atur Ratio di samping setiap nilai rekaman. Saat merespons kueri, Alibaba Cloud DNS mengembalikan nilai rekaman berdasarkan rasio bobot yang telah ditentukan.
Contoh:
aliyundoc.com.Contoh
Penerusan URL
Penerusan URL mencakup Explicit URL Forwarding dan Implicit URL. Ini mengarahkan nama domain ke website yang sudah ada. Prosesnya menyelesaikan nama domain ke server penerusan Alibaba Cloud, yang kemudian meneruskan trafik ke situs target. Alibaba Cloud DNS secara otomatis menambahkan Rekaman A yang mengarah ke alamat server penerusan. Jadi jika Anda melihat Rekaman A dengan alamat IP 203.107.XX.XX saat menjalankan dig, ini normal.
Explicit URL Forwarding: Menggunakan HTTP 301 (pengalihan permanen) atau 302 (pengalihan sementara). Bilah alamat browser menampilkan URL target, dan konten halaman sesuai dengan situs target.
Penerusan URL implisit: Implicit URL Forwarding menggunakan teknologi iframe. Nama domain di bilah alamat browser tetap tidak berubah, tetapi konten yang ditampilkan berasal dari website target.
Penerusan URL tidak menjamin SLA untuk ketersediaan resolusi. Untuk stabilitas yang dijamin, gunakan reverse proxy Nginx self-hosted untuk penerusan HTTPS dan penyembunyian port.
Prasyarat
Penerusan URL bekerja dengan menyelesaikan nama domain ke server penerusan Alibaba Cloud, yang kemudian menangani penerusan. Server penerusan Alibaba Cloud ditempatkan di Tiongkok daratan. Oleh karena itu, nama domain harus menyelesaikan Pendaftaran ICP (pendaftaran tidak perlu dilakukan melalui Alibaba Cloud). Untuk mendaftar melalui Alibaba Cloud, lihat Proses Pendaftaran ICP.
Batasan
Nilai rekaman tidak boleh berupa alamat IP.
Nama domain sebelum penerusan tidak boleh mengandung garis bawah (_).
Resolusi wildcard tidak didukung untuk penerusan URL.
Nama domain target untuk penerusan URL tidak boleh berupa nama domain dalam bahasa Mandarin.
Nama domain sebelum penerusan hanya mendukung HTTP, bukan HTTPS. URL target mendukung HTTP dan HTTPS.
Jika hostname bukan
@, Rekaman URL bertentangan dengan Rekaman NS, CNAME, A, atau AAAA saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman URL, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.Penerusan URL adalah fitur khusus. Alibaba Cloud DNS tidak menyediakan pencegahan serangan. Jika domain Anda masuk ke mode black hole karena serangan, penerusan URL tidak akan berfungsi. Dalam kasus ini, konfigurasikan hostname sebagai Rekaman A atau CNAME.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Explicit URL Forwarding menampilkan URL target di bilah alamat browser dan memuat konten situs target.
Implicit URL Forwarding berarti saat Anda mengakses nama domain yang dikonfigurasi dengan Implicit URL Forwarding, nama domain di bilah alamat browser tetap tidak berubah, tetapi konten website yang ditampilkan berasal dari website target.
Pilih Explicit URL Forwarding atau Implicit URL Forwarding dari daftar drop-down.
Hostname
Awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Waktu yang di-cache oleh resolver DNS untuk hasil resolusi. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil membuat perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi lebih lanjut, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Round Robin
Record Values
Website yang sudah ada.
CatatanUntuk Explicit URL Forwarding:
Mendukung pengalihan permanen
301dan pengalihan sementara302.Status 301 menunjukkan bahwa resource di alamat lama A telah dipindahkan secara permanen. Mesin pencari merayapi konten baru dan mengganti URL lama dengan URL yang dialihkan.
Status 302 menunjukkan bahwa resource di alamat lama A masih dapat diakses. Pengalihan ini bersifat sementara, dari alamat lama A ke alamat baru B. Mesin pencari merayapi konten baru tetapi mempertahankan URL lama.
Contoh:
www.aliyun.com.Contoh
Explicit URL Forwarding
Implicit URL Forwarding
FAQ
Rekaman NS
Untuk mendelegasikan resolusi subdomain ke penyedia DNS lain atau memungkinkan anak perusahaan, departemen, atau unit bisnis mengelola subdomain mereka sendiri secara independen, tambahkan Rekaman NS ke domain root. Untuk skenario delegasi subdomain, lihat Manajemen subdomain.
Batasan
Delegasi domain root tidak didukung (hostname tidak dapat diatur ke @). Untuk mendelegasikan domain root ke penyedia DNS lain, perbarui alamat server DNS langsung di pendaftar domain Anda. Untuk informasi lebih lanjut, lihat Ubah server DNS nama domain.
Jika hostname bukan
@, Rekaman NS bertentangan dengan tipe catatan lain saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman NS, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Tambahkan subdomain ke Alibaba Cloud DNS dan dapatkan alamat server DNS yang ditetapkan untuk subdomain tersebut. Untuk langkah-langkahnya, lihat Manajemen subdomain.
Buka server DNS otoritatif untuk domain root dan modifikasi rekaman DNS subdomain tersebut. Misalnya, menggunakan DNS otoritatif publik Alibaba Cloud: Buka halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Untuk mendelegasikan resolusi subdomain ke penyedia DNS lain, tambahkan Rekaman NS.
Pilih NS dari daftar drop-down.
Hostname
Biasanya berupa awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detailnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi cache hasil resolusi oleh resolver DNS. Kami merekomendasikan TTL 10 menit. Nilai TTL yang lebih kecil mempercepat penerapan perubahan bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Untuk Rekaman A, AAAA, NS, MX, dan TXT, Alibaba Cloud DNS mengembalikan semua rekaman untuk garis resolusi yang dipilih. Resolver DNS lokal memilih respons. Jika resolver DNS lokal mengembalikan semua alamat, pengguna akhir memilih secara acak.
Round Robin
Record Values
Nilai rekaman adalah nama domain server DNS yang ingin Anda otorisasi.
CatatanPenyedia DNS lain biasanya menyediakan beberapa alamat server DNS. Konfigurasikan beberapa Rekaman NS dengan hostname yang sama tetapi nilai rekaman berbeda.
Contoh: Nama domain server DNS Tencent Cloud
ns3.dnspod.net.Contoh
Rekaman SRV
Rekaman SRV mengidentifikasi server mana yang menyediakan layanan tertentu. Ini umum digunakan dalam manajemen direktori Microsoft.
Batasan
Jika hostname bukan
@, Rekaman SRV bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman SRV, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang Direkomendasikan
Record Type
Rekaman SRV mengidentifikasi server yang menyediakan layanan tertentu, serta menyediakan alamat layanan, port, prioritas, dan bobot.
Pilih SRV dari daftar drop-down. Opsi ini mengarahkan nama domain ke nama domain lain yang kemudian menyediakan alamat IP.
Hostname
Format hostname untuk Rekaman SRV biasanya berupa “_nama_layanan._jenis_protokol”.
Contoh: _sip._tcp
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman yang berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi Cerdas dan Garis Resolusi Kustom.
PentingSelalu atur setidaknya satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi hasil resolusi DNS disimpan dalam cache oleh resolver. Kami merekomendasikan TTL 10 menit. Nilai TTL yang lebih kecil memungkinkan perubahan diterapkan lebih cepat bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara Mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Round Robin
Record Values
Format:
PriorityWeightPortTarget domainContoh: 0 5 5060 www.cloud-example.com.
Contoh
Rekaman CAA
CAA (Certificate Authority Authorization) adalah tipe Rekaman DNS opsional. Dengan membuat Rekaman Resource CAA, Anda menentukan otoritas sertifikasi (CA) mana yang boleh menerbitkan sertifikat untuk nama domain Anda. Pihak ketiga yang tidak sah yang mencoba mendapatkan sertifikat SSL/TLS untuk domain Anda dari CA lain akan ditolak.
Mengatur Rekaman CAA memungkinkan Anda mengotorisasi CA tertentu untuk menerbitkan sertifikat untuk domain Anda. Ini mencegah penerbitan sertifikat yang salah dan meningkatkan keamanan website.
Batasan
Jika hostname bukan
@, Rekaman CAA bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman CAA, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Rekam CAA memungkinkan pemilik domain menentukan otoritas sertifikasi (CA) mana yang boleh menerbitkan sertifikat SSL/TLS untuk domain mereka. Fitur ini mencegah pihak ketiga yang tidak sah mendapatkan sertifikat untuk domain dari CA lain, menghindari penerbitan sertifikat yang salah, serta meningkatkan keamanan situs web.
Pilih CAA dari daftar drop-down.
Hostname
Biasanya berupa awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman yang berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika Anda tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi cache hasil resolusi oleh resolver DNS. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil mempercepat penerapan perubahan bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values Load Strategy
Hanya Round Robin yang didukung.
Round Robin
Record Values
flag: Nilai default adalah 0. Jika CA tidak mengenali rekaman ini, rekaman tersebut akan diabaikan.
tag: Mendukung tiga nilai: issue, issuewild, dan iodef.
issue: Mengotorisasi satu CA untuk menerbitkan sertifikat apa pun untuk domain.
issuewild: Mengotorisasi satu CA untuk menerbitkan sertifikat wildcard untuk domain.
iodef: Mengirim laporan pelanggaran ke alamat email.
value: Masukkan nama domain CA atau alamat email untuk notifikasi pelanggaran. Contoh: "ca.cloud-example.com". (Sertakan tanda kutip ganda.)
Contoh: 0 issue "ca.cloud-example.com"
Contoh
Rekaman PTR
Pencarian DNS terbalik: Memetakan alamat IP ke nama domain. Berbeda dengan pencarian forward DNS (Rekaman A atau AAAA), Rekaman PTR memverifikasi apakah alamat IP sesuai dengan nama domain tertentu.
Cara mengatur:
Alibaba Cloud DNS menyediakan fitur Reverse DNS Lookup yang memungkinkan Anda mengonfigurasi Rekaman PTR untuk alamat IP publik (elastic IP addresses (EIPs) atau alamat IP publik statis ECS) di bawah Akun Alibaba Cloud Anda saat ini. Rekaman ini digunakan untuk pencarian DNS terbalik alamat IP tersebut. Untuk informasi lebih lanjut, lihat Apa itu pencarian DNS terbalik?
Anda dapat memperoleh alamat IP publik yang tidak disediakan oleh Alibaba Cloud dari pusat data IDC atau penyedia layanan hosting.
Rekaman SVCB
Rekaman SVCB (Service Binding) meningkatkan penemuan layanan dengan memberikan klien parameter tambahan tentang layanan sebelum koneksi. Ini termasuk protokol yang didukung dan detail titik akhir. Rekaman SVCB bekerja dengan berbagai protokol transport dan terkait erat dengan Rekaman HTTPS.
Rekaman SVCB memungkinkan DNS memberikan informasi konfigurasi yang lebih fleksibel dan rinci. Klien dapat membuat keputusan yang lebih cerdas sebelum terhubung, meningkatkan kinerja, keamanan, dan pengalaman pengguna.
Batasan
Jika hostname bukan @, Rekaman SVCB bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Rekaman SVCB juga bertentangan antara mode alias dan mode layanan. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman SVCB, hapus rekaman yang bertentangan atau ubah hostname. Untuk informasi lebih lanjut, lihat Aturan konflik Rekaman DNS.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Rekaman SVCB adalah rekaman pengikatan layanan yang mengungkapkan protokol yang didukung dan Service Parameters untuk penemuan layanan.
Pilih SVCB dari daftar drop-down.
Hostname
Biasanya berupa awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
TTL
Durasi waktu hasil resolusi di-cache oleh resolver DNS. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil memungkinkan perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Record Values
Priority: Bilangan bulat non-negatif (0–65535) yang menentukan urutan percobaan Rekaman SVCB. Angka yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika layanan memiliki beberapa Rekaman SVCB, klien akan mengurutkannya berdasarkan prioritas dan memulai dari yang tertinggi (angka terkecil). Mirip dengan parameter prioritas pada Rekaman MX untuk email.
CatatanPrioritas 0: Mode alias. Jangan atur Service Parameters. Seperti Rekaman CNAME, ini mengarah ke nama layanan lain.
Prioritas bukan nol: Mode layanan. Tentukan parameter layanan.
Destination Zone Name: Nama domain server yang harus dihubungi klien.
Dalam mode alias (prioritas 0), domain target adalah nama layanan lain yang harus diselesaikan klien.
Dalam mode layanan, domain target biasanya merupakan hostname layanan aktual. Klien menyelesaikan domain ini untuk mendapatkan alamat IP layanan. Contoh:
www.example.com.
Service Parameters: Pasangan kunci-nilai yang menentukan konfigurasi layanan dan fitur yang diperlukan, termasuk versi protokol, daftar protokol lapisan aplikasi (seperti ALPN), persyaratan keamanan lapisan transport (seperti Versi TLS), parameter transport, serta petunjuk alamat IP.
Service Parameters memberikan cara bagi penyedia layanan untuk memandu klien dan menyediakan informasi pra-koneksi guna mengoptimalkan kinerja dan keamanan. Contoh:
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="CatatanUmum Service Parameters:
alpn="h3,h2": Mendukung HTTP/2 dan HTTP/3.
ipv4hint="223.5.XX.XX": Petunjuk alamat IPv4 untuk domain target.
ipv6hint="2400:3200::XX": Petunjuk alamat IPv6 untuk domain target.
port="443": Nomor port.
ech="MTIzNDU2Nzg=": String konfigurasi ECH yang dikodekan Base64.
mandatory="alpn,port": Daftar parameter yang diperlukan.
no-default-alpn: Tidak ada protokol lapisan aplikasi default. Jika ditentukan, parameter alpn harus disertakan.
dohpath="/dns-query{?dns}": Template URI untuk akses DNS over HTTPS (DoH).
Pisahkan pasangan kunci-nilai dengan spasi. Panjang maksimum adalah 1024 karakter.
Contoh
Rekaman HTTPS
Rekaman HTTPS adalah Rekaman SVCB khusus yang dirancang khusus untuk layanan HTTPS. Rekaman HTTPS mendukung parameter pasangan kunci-nilai yang sama seperti Rekaman SVCB, tetapi diinterpretasikan dan diproses dengan asumsi protokol layanan adalah HTTPS.
Rekaman HTTPS memungkinkan operator website memberikan informasi lebih rinci tentang layanan HTTPS mereka, termasuk alamat IP yang tersedia dan protokol atau parameter layanan yang didukung. Ini memastikan klien menggunakan konfigurasi terbaik pada koneksi pertama, mengurangi latensi handshake, menurunkan tingkat kegagalan koneksi, dan meningkatkan privasi pengguna.
Batasan
Jika hostname bukan @, Rekaman HTTPS bertentangan dengan Rekaman NS atau CNAME saat hostname dan garis resolusi identik. Rekaman HTTPS juga bertentangan antara mode alias dan mode layanan. Jika Anda menerima kesalahan konflik saat menambahkan Rekaman HTTPS, hapus rekaman yang bertentangan atau ubah hostname.
Cara mengatur
Di halaman Alibaba Cloud DNS – Public Zone, klik nama domain target untuk membuka halaman Settings.
Klik tombol Add Record.
Isi kolom formulir.
Form field
Description
Nilai yang direkomendasikan
Record Type
Rekaman HTTPS adalah Rekaman DNS khusus untuk layanan HTTPS. Rekaman ini memungkinkan klien melakukan negosiasi protokol koneksi HTTPS yang aman dan memilih titik akhir layanan optimal, sehingga meningkatkan keamanan dan keandalan akses HTTPS.
Pilih HTTPS dari daftar drop-down.
Hostname
Biasanya berupa awalan subdomain.
Jika nama domain adalah
www.example.com, masukkanwww.Jika nama domain adalah
example.com, masukkan@.Jika nama domain adalah
demo.example.com, masukkandemo.Jika nama domain adalah
test.blog.example.com, masukkantest.blog.
Query Source
Menentukan sumber kueri DNS. Pilih Default kecuali Anda perlu mengembalikan nilai rekaman berbeda berdasarkan lokasi pengguna. Misalnya, gunakan garis resolusi cerdas seperti operator atau wilayah di luar Tiongkok. Untuk detail selengkapnya, lihat Resolusi cerdas dan Garis resolusi kustom.
PentingSelalu atur satu rekaman dengan garis resolusi Default. Rekaman ini berfungsi sebagai fallback untuk mencegah kegagalan resolusi saat tidak ada garis resolusi yang cocok.
Jika tidak memiliki persyaratan khusus, pertahankan Default.
Untuk permintaan dari Beijing dan kota-kota terdekat, pilih
China_North.Untuk permintaan dari China Telecom, pilih
China Telecom.
Record Values
Priority: Bilangan bulat non-negatif (0–65535) yang menentukan urutan pencobaan Rekaman HTTPS. Angka yang lebih kecil menunjukkan prioritas yang lebih tinggi. Jika layanan memiliki beberapa Rekaman HTTPS, klien akan mengurutkannya berdasarkan prioritas dan memulai dari yang tertinggi (angka terkecil). Mekanisme ini mirip dengan parameter prioritas pada Rekaman MX untuk email.
CatatanPrioritas 0: Mode alias. Jangan tentukan parameter layanan. Seperti Rekaman CNAME, ini mengarah ke nama layanan lain.
Prioritas bukan nol: Mode layanan. Tentukan parameter layanan.
Destination Zone Name: Nama domain server yang harus dihubungi klien.
Dalam mode alias (prioritas 0), domain target adalah nama layanan lain yang harus diselesaikan klien.
Dalam mode layanan, domain target biasanya merupakan hostname layanan aktual. Klien menyelesaikan domain ini untuk mendapatkan alamat IP layanan. Contoh:
www.example.com.Service Parameters: Pasangan kunci-nilai yang menentukan konfigurasi layanan dan fitur yang diperlukan. Parameter ini mencakup versi protokol, daftar protokol lapisan aplikasi (seperti ALPN), persyaratan keamanan lapisan transport (seperti Versi TLS), parameter transport, serta petunjuk alamat IP.
Service Parameters memberikan cara bagi penyedia layanan untuk memandu klien dan menyediakan informasi pra-koneksi guna mengoptimalkan kinerja dan keamanan. Contoh:
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"CatatanContoh:
alpn="h3,h2": Mendukung HTTP/2 dan HTTP/3.
ipv4hint="223.5.XX.XX": Petunjuk alamat IPv4 untuk domain target.
ipv6hint="2400:3200::XX": Petunjuk alamat IPv6 untuk domain target.
port="443": Nomor port.
mandatory="alpn,port": Daftar parameter yang diperlukan.
no-default-alpn: Tidak ada protokol lapisan aplikasi default. Jika ditentukan, parameter alpn harus disertakan.
dohpath="/dns-query{?dns}": Template URI untuk akses DNS over HTTPS (DoH).
Pisahkan pasangan kunci-nilai dengan spasi. Panjang maksimum adalah 1024 karakter.
Contoh:
aliyundoc.com.TTL
Durasi waktu hasil resolusi di-cache oleh resolver DNS. Kami merekomendasikan mengatur TTL ke 10 menit. Nilai TTL yang lebih kecil memungkinkan perubahan berlaku lebih cepat bagi pengguna akhir. Untuk informasi selengkapnya, lihat Cara mengonfigurasi TTL.
Edition
Free Edition
Personal Edition
Enterprise Ultimate Edition & Premium Edition
Nilai TTL minimum
600 detik (10 menit)
600 detik (10 menit)
1 detik
Nilai TTL maksimum
86400 detik (24 jam)
86400 detik (24 jam)
86400 detik (24 jam)
Contoh
Verifikasi efek
Anda dapat mempelajari cara TTL bekerja. Konfirmasi konfigurasi setelah resolusi DNS berlaku.
Selain mengakses URL secara langsung, gunakan metode pengujian resolusi DNS untuk verifikasi. Jika resolusi gagal, lihat Troubleshooting cepat untuk resolusi DNS yang gagal.
Referensi
Jika Anda menerima kesalahan konflik saat menambahkan rekaman, Anda dapat mempelajari tentang Aturan konflik Rekaman DNS.
Untuk menambahkan Rekaman DNS wildcard dengan hostname *, Anda dapat mempelajari tentang Resolusi DNS wildcard.
Jika Anda mengalami masalah selama pengaturan, lihat dokumen-dokumen berikut: