Dalam proses resolusi rekursif, tipe rekaman yang berbeda memiliki prioritas berbeda. Jika host dan jalur resolusi rekaman identik, beberapa tipe rekaman tidak dapat berdampingan karena konfigurasi semacam itu berpotensi menimbulkan ancaman dan menyebabkan layanan tidak tersedia.
Penyebab konflik rekaman DNS
Misalnya, Anda telah mengonfigurasi dua rekaman DNS berikut untuk example.com:
Tipe catatan | Catatan host | Baris | Nilai |
MX | www | Default | mx1.hichina.com |
CNAME | www | Default | demo.xxx.com |
Berdasarkan standar RFC, Rekaman CNAME memiliki prioritas tertinggi. Selama kueri DNS, Rekaman CNAME dikembalikan terlebih dahulu. Konfigurasi ini mencegah Rekaman MX untuk diresolusi dan memengaruhi layanan email. Dalam skenario ini, Alibaba Cloud DNS mendeteksi konflik Rekaman DNS dan melaporkan error untuk membantu Anda menghindari risiko tersebut. Untuk informasi lebih lanjut, lihat RFC1034 dan RFC2181.
Solusi untuk konflik rekaman DNS
Jika sistem melaporkan konflik rekaman DNS, Anda dapat menghapus rekaman DNS yang bertentangan atau mengubah host rekaman untuk menyelesaikan konflik tersebut.
Penanganan khusus ketika rekaman host adalah @
Untuk mendukung berbagai skenario penggunaan, DNS Alibaba Cloud telah mengoptimalkan aturan konflik untuk beberapa tipe rekaman ketika host rekaman adalah @.
Ketika rekaman host adalah @, rekaman CNAME dan rekaman MX tidak lagi bertentangan
Jenis Catatan | Catatan Host | Line | Nilai |
MX | @ | Default | mx1.hichina.com |
CNAME | @ | Default | example.com |
Konfigurasi skenario ini memiliki risiko kotak surat tidak menerima email secara normal atau menerima email secara tidak konsisten.
Jika DNS lokal server email memberikan prioritas pada resolusi Rekaman CNAME untuk host record @, maka resolusi Rekaman MX yang sesuai akan terpengaruh. Hal ini dapat menyebabkan kegagalan resolusi atau menghasilkan hasil yang tidak terduga.
Ketika rekaman host adalah @, rekaman CNAME dan rekaman TXT tidak lagi bertentangan
Tipe catatan | Catatan Host | Baris | Nilai |
TXT | @ | Default | db642353e95243c12d3 |
CNAME | @ | Default | example.com |
Konfigurasi ini dapat menyebabkan masalah seperti kegagalan verifikasi TXT. Jika Anda mengalami masalah tersebut, hapus Rekaman CNAME.
Aturan lengkap untuk konflik rekaman DNS
Rekaman host adalah @
Ketika rekaman host dan jalur resolusi sama, tipe rekaman resolusi berbeda ini tidak dapat berkoeksistensi:
❌: Konflik. Kedua jenis rekaman DNS tidak dapat berdampingan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
example.com, Anda tidak dapat menambahkan rekaman CNAME untukexample.com.✅: Tidak ada konflik. Kedua jenis rekaman DNS dapat berdampingan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
example.com, Anda juga dapat menambahkan rekaman MX untukexample.com.↔️: Dapat diulang. Beberapa rekaman DNS dengan tipe yang sama dapat ditambahkan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
example.com, Anda dapat menambahkan rekaman A lain untukexample.com.NS
CNAME
ALIAS
A
URL
MX
TXT
AAAA
SRV
CAA
SVCB (mode alias)
SVCB (mode layanan)
HTTPS (mode alias)
HTTPS (mode layanan)
NS
↔️
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
CNAME
✅
↔️
❌
❌
❌
✅
✅
❌
❌
❌
❌
❌
❌
❌
ALIAS
✅
❌
✅
❌
✅
✅
✅
❌
✅
✅
✅
✅
✅
✅
A
✅
❌
❌
↔️
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
URL
✅
❌
✅
❌
❌
✅
✅
❌
✅
✅
✅
✅
✅
✅
MX
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
✅
✅
✅
✅
TXT
✅
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
✅
✅
✅
AAAA
✅
❌
❌
✅
❌
✅
✅
↔️
✅
✅
✅
✅
✅
✅
SRV
✅
❌
✅
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
✅
CAA
✅
❌
✅
✅
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
SVCB (mode alias)
✅
❌
✅
✅
✅
✅
✅
✅
✅
✅
↔️
❌
✅
✅
SVCB (mode layanan)
✅
❌
✅
✅
✅
✅
✅
✅
✅
✅
❌
↔️
✅
✅
HTTPS (mode alias)
✅
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
↔️
❌
HTTPS (mode layanan)
✅
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
❌
↔️
Rekaman host bukan @
Ketika rekaman host dan jalur resolusi sama, tipe rekaman resolusi berbeda ini tidak dapat berkoeksistensi:
❌: Konflik. Kedua jenis rekaman DNS tidak dapat berdampingan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
www.example.com, Anda tidak dapat menambahkan rekaman CNAME untukwww.example.com.✅: Tidak ada konflik. Kedua jenis rekaman DNS dapat berdampingan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
www.example.com, Anda juga dapat menambahkan rekaman MX untukwww.example.com.↔️: Dapat diulang. Beberapa rekaman DNS dengan tipe yang sama dapat ditambahkan untuk host dan jalur resolusi yang sama. Misalnya, jika Anda telah menambahkan rekaman A untuk
www.example.com, Anda dapat menambahkan rekaman A lain untukwww.example.com.NS
CNAME
ALIAS
A
URL
MX
TXT
AAAA
SRV
CAA
SVCB (mode alias)
SVCB (mode layanan)
HTTPS (mode alias)
HTTPS (mode layanan)
NS
↔️
❌
✅
❌
❌
❌
❌
❌
❌
❌
❌
❌
❌
❌
CNAME
❌
↔️
❌
❌
❌
❌
❌
❌
❌
❌
❌
❌
❌
❌
ALIAS
✅
❌
✅
❌
✅
✅
✅
❌
✅
✅
✅
✅
✅
✅
A
❌
❌
❌
↔️
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
URL
❌
❌
✅
❌
❌
✅
✅
❌
✅
✅
✅
✅
✅
✅
MX
❌
❌
✅
✅
✅
↔️
✅
✅
✅
✅
✅
✅
✅
✅
TXT
❌
❌
✅
✅
✅
✅
↔️
✅
✅
✅
✅
✅
✅
✅
AAAA
❌
❌
❌
✅
❌
✅
✅
↔️
✅
✅
✅
✅
✅
✅
SRV
❌
❌
✅
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
✅
CAA
❌
❌
✅
✅
✅
✅
✅
✅
✅
↔️
✅
✅
✅
✅
SVCB (mode alias)
❌
❌
✅
✅
✅
✅
✅
✅
✅
✅
↔️
❌
✅
✅
SVCB (mode layanan)
❌
❌
✅
✅
✅
✅
✅
✅
✅
✅
❌
↔️
✅
✅
HTTPS (mode alias)
❌
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
↔️
❌
HTTPS (mode layanan)
❌
❌
✅
✅
✅
✅
✅
✅
✅
✅
✅
✅
❌
↔️