Ikhtisar parameter DNS - Edge Security Acceleration

Dokumen ini menjelaskan parameter inti DNS—seperti tipe catatan umum, host record, dan status proxy—untuk membantu Anda menambahkan catatan DNS.

Deskripsi tipe catatan

ESA mendukung tipe catatan seperti A/AAAA, CNAME, MX, TXT, SRV, NS, dan CAA. Pilih tipe catatan yang sesuai dengan kebutuhan Anda. Tabel berikut menjelaskan masing-masing tipe tersebut.

Tipe Catatan	Deskripsi
A/AAAA	Catatan IPv4/IPv6. Memetakan nama domain ke alamat IPv4 atau IPv6.
CNAME	Catatan alias. Mengarahkan nama domain ke nama domain lain.
MX	Catatan mail exchange. Mengarahkan nama domain ke alamat server email.
TXT	Catatan teks. Catatan DNS berisi teks arbitrer yang dapat dibaca manusia.
SRV	Catatan sumber daya server mengidentifikasi server yang menyediakan layanan tertentu. Jenis catatan ini umum digunakan dalam manajemen direktori sistem Microsoft.
NS	Catatan name server. Mendelegasikan subdomain ke penyedia DNS lain untuk resolusi.
CAA	Catatan sumber daya Certification Authority Authorization (CAA). Membatasi otoritas sertifikasi (CA) mana saja yang boleh menerbitkan sertifikat untuk suatu domain.
CERT	Catatan CERT menerbitkan sertifikat dan informasi keamanan terkait yang dikaitkan dengan nama DNS di lokasi yang dapat diakses publik. Hal ini memungkinkan klien atau layanan lain melakukan kueri dan memvalidasi informasi tersebut.
SMIMEA	Catatan SMIMEA adalah catatan DNS yang digunakan untuk menerbitkan asosiasi sertifikat Secure/Multipurpose Internet Mail Extensions (S/MIME). S/MIME merupakan standar untuk mengenkripsi dan menandatangani email secara digital. Standar ini mengandalkan infrastruktur kunci publik (PKI) untuk menyediakan kerahasiaan email dan verifikasi identitas.
SSHFP	Catatan SSHFP menyimpan sidik jari kunci publik server Secure Shell (SSH) di Domain Name System (DNS). Catatan ini memungkinkan klien secara otomatis mengotentikasi identitas server SSH remote untuk mengurangi risiko serangan man-in-the-middle.
TLSA	Catatan TLSA mengaitkan sertifikat transport layer security (TLS) dengan server yang menyediakan layanan pada port dan protokol transport tertentu.
URI	Menyediakan metode untuk memetakan nama domain ke Uniform Resource Identifier (URI). Jenis catatan ini didefinisikan dalam RFC 7553. Catatan ini memungkinkan DNS berpartisipasi dalam proses resolusi URI dan dapat menautkan ke lokasi layanan, informasi, atau sumber daya apa pun.

Parameter untuk menambahkan catatan

Saat menambahkan catatan DNS, parameter yang diperlukan bervariasi tergantung pada tipe catatannya. Isi parameter tersebut sesuai dengan tipe catatan yang Anda pilih.

Catatan A/AAAA

Tambahkan catatan A atau AAAA untuk mengarahkan nama domain ke alamat IPv4 atau IPv6.

Parameter	Deskripsi
Record Type	Pilih A/AAAA.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Proxy Status	Jika Anda mengaktifkan Proxy Status, permintaan ke catatan ini akan dipercepat dan dilindungi oleh ESA. Jika Anda menonaktifkan Proxy Status, ESA hanya menyediakan resolusi DNS untuk catatan ini tanpa percepatan dan perlindungan.
Record Value	Nilai catatan berupa alamat IP. Contohnya: `123.123.XXX.XXX`,`2001:0db8:86a3:08d3:1319:8a2e:XXXX:XXXX`. Pisahkan beberapa alamat IP dengan koma `,`. Anda dapat memasukkan alamat IPv4 atau IPv6.
Origin Host	ESA mengirim permintaan resource ke server origin, secara default menggunakan nama domain dari permintaan pengguna sebagai header HOST. Misalnya, jika permintaan klien membawa Host `test.example.com`, ESA juga mengirim `test.example.com` sebagai Host dalam permintaannya ke server origin Anda. Jika Anda perlu mengubah Origin Host saat pengambilan asal oleh ESA, lihat Customize origin HOST.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto. Catatan Anda tidak dapat menyesuaikan TTL untuk catatan DNS dengan Proxied diaktifkan.
Description	Opsional. Komentar kustom.

Catatan CNAME

Tambahkan catatan CNAME untuk mengarahkan nama domain ke nama domain lain, yang kemudian diselesaikan menjadi alamat IP.

Parameter	Deskripsi
Record Type	Pilih CNAME.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Proxy Status	Jika Anda mengaktifkan Proxy Status, permintaan ke catatan ini akan dipercepat dan dilindungi oleh ESA. Jika Anda menonaktifkan Proxy Status, ESA hanya menyediakan resolusi DNS untuk catatan ini tanpa percepatan dan perlindungan.
Record Value	Untuk nilai catatan, Anda dapat memilih Domain Name, OSS, S3-compatible, Load Balancer, atau Origin Pool. Domain Name: Konfigurasikan nama domain sebagai alamat origin. Catatan Nama domain origin tidak boleh sama dengan nama domain yang dipercepat. Jika tidak, akan terjadi loop resolusi dan pengambilan asal gagal. OSS: Jika resource Anda disimpan di Alibaba Cloud OSS, pilih atau masukkan titik akhir publik bucket OSS Alibaba Cloud sebagai origin. Titik akhir internal bucket OSS tidak didukung. Contohnya: `*.oss-cn-hangzhou.aliyuncs.com`. Catatan Untuk mendapatkan titik akhir publik bucket OSS, lihat Endpoints. Saat menggunakan OSS sebagai server origin, Access Type mendukung tiga jenis: Public Access, Private Access (Same-account), dan Private Access (Cross-account). Jika Anda mengatur Access Type ke Private Access (Same-account) atau Private Access (Cross-account), Anda juga harus mengonfigurasi informasi autentikasi. Untuk informasi selengkapnya, lihat Use ESA to accelerate access to OSS resources. Anda juga dapat mencapai Private Access (Cross-account) tanpa menggunakan permanent security token dengan menggunakan token temporary Security Token Service (STS). Untuk informasi selengkapnya, lihat How to implement cross-account origin fetch to a private OSS bucket. Diskon untuk traffic dari Alibaba Cloud ESA ke Alibaba Cloud OSS: Anda harus mengatur tipe origin ke OSS di konsol. Dengan cara ini, Alibaba Cloud OSS mengidentifikasi lalu lintas origin dari Alibaba Cloud ESA sebagai "origin traffic" dan menerapkan harga yang lebih menguntungkan. Untuk informasi selengkapnya, lihat halaman harga OSS. Jika Anda salah mengatur tipe origin ke Domain name di konsol, Alibaba Cloud OSS mengidentifikasi lalu lintas origin dari Alibaba Cloud ESA sebagai "outbound traffic over Internet". Dalam kasus ini, Anda tidak akan mendapatkan harga diskon. S3-compatible: Konfigurasikan titik akhir publik bucket AWS S3 sebagai alamat origin. Access Type mendukung Public Access dan Private Access. Jika Anda mengatur Access Type ke Private Access, Anda juga harus mengonfigurasi informasi autentikasi. Untuk informasi selengkapnya, lihat Use ESA to accelerate access to OSS resources. Load Balancer: Pilih load balancer yang sudah ada dari daftar drop-down sebagai origin. Jika Anda belum membuat load balancer, lihat bagian Load balancer management untuk membuatnya. Origin Pool**: Pilih origin pool yang sudah ada dari daftar drop-down sebagai origin. Jika Anda belum membuat origin pool, lihat bagian Create an origin pool untuk membuatnya.
Origin Host	Jika Record value/Origin diatur ke Domain name, Server Load Balancer, atau Origin pool: Konfigurasi default untuk Origin HOST adalah Follow request HOST. Artinya, header HOST dari permintaan klien digunakan sebagai Origin HOST. Jika Record value/Origin diatur ke OSS atau S3 compatible: Konfigurasi default untuk Origin HOST adalah Follow origin domain name. Artinya, nama domain server origin digunakan sebagai host origin.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto. Catatan Anda tidak dapat menyesuaikan TTL untuk catatan DNS dengan Proxied diaktifkan.
Description	Opsional. Komentar kustom.

Catatan MX

Untuk mengarahkan nama domain ke server email, tambahkan catatan mail exchange (MX).

Parameter	Deskripsi
Record Type	Pilih MX.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Priority	Masukkan prioritas sesuai persyaratan pendaftar email Anda. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.
Mail Server	Masukkan nama domain server email Anda. Contohnya: `mx.example.com`.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan TXT

Untuk mengaitkan nama domain dengan teks arbitrer yang dapat dibaca manusia—misalnya untuk verifikasi identitas atau informasi publik—tambahkan catatan teks (TXT).

Parameter	Deskripsi
Record Type	Pilih TXT.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Record Value	Masukkan data teks yang perlu Anda arahkan.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan NS

Untuk mendelegasikan nama domain ke penyedia DNS lain agar diselesaikan, tambahkan catatan name server (NS).

Parameter	Deskripsi
Record Type	Pilih NS.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Record Value	Masukkan nama domain server otoritatif yang perlu Anda arahkan, seperti `ns1.example.com`.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan SRV

Untuk mengarahkan nama domain ke server yang menyediakan layanan tertentu, seperti manajemen direktori dalam sistem Microsoft, tambahkan catatan service (SRV).

Parameter	Deskripsi
Record Type	Pilih SRV.
Hostname	Terdiri atas nama layanan dan tipe protokol. Baik nama layanan maupun tipe protokol harus diawali dengan garis bawah `_`. Mendukung huruf kecil, angka, dan tanda hubung `-`. Panjangnya tidak boleh melebihi 253 karakter. Catatan harus dalam format `_Nama layanan._Tipe Protokol.Akhiran domain`, seperti `_sip._udp.example.cn`.
Priority	Prioritas catatan. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.
Weight	Proporsi traffic yang diterima server. Nilai yang lebih tinggi menunjukkan bobot yang lebih besar.
Port	Masukkan nomor port jaringan yang akan didengarkan.
Target	Masukkan nama domain server, seperti `srvhosname.example.com`.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan CAA

Catatan Certification Authority Authorization (CAA) memungkinkan pemilik domain menentukan otoritas sertifikasi (CA) mana saja yang diizinkan menerbitkan sertifikat SSL/TLS untuk domain mereka. Dengan mengonfigurasi catatan CAA, Anda dapat meningkatkan keamanan dan mencegah CA yang tidak sah menerbitkan sertifikat untuk domain Anda.

Parameter	Deskripsi
Record Type	Pilih CAA.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Flag	Bidang flag integer tak bertanda 8-bit. Biasanya digunakan untuk mengontrol pewarisan dan pemrosesan lanjutan catatan CAA. Nilai umum adalah 0.
Tag	Bidang tag yang menunjukkan kebijakan CA berbeda. Tag umum meliputi: issue: Mengizinkan CA tertentu menerbitkan sertifikat. issuewild: Mengizinkan CA tertentu menerbitkan sertifikat wildcard. iodef: Menentukan alamat email atau URI untuk laporan pelanggaran. Biasanya digunakan untuk mengumpulkan informasi tentang pelanggaran penerbitan.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan CERT

Untuk mengarahkan nama domain ke sertifikat kunci publik yang dapat dikueri dan divalidasi oleh klien atau layanan lain, tambahkan catatan CERT.

Parameter	Deskripsi
Record Type	Pilih CERT.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Certificate Type	Menunjukkan tipe sertifikat. Maknanya bervariasi tergantung angkanya. Berikut adalah tipe sertifikat umum beserta angka dan deskripsinya: 0: Bidang cadangan (belum digunakan) 1: PKIX (sertifikat X.509) 2: SPKI (infrastruktur kunci publik sederhana) kunci publik 3: PGP (sertifikat OpenPGP) 4: IPKIX (Entitas Akhir IPsec) 5: ISPKI (pihak ketiga tepercaya IPsec) 6: IPGP (Kunci OpenPGP IPsec) 7: ACPKIX (Sertifikat Atribut PKIX) 8: IACPKIX (Sertifikat Atribut PKIX IPSEC) 252: URI (Uniform Resource Identifier) 253: OID (Object Identifier) Ini hanyalah beberapa tipe umum. Untuk daftar lengkap definisi atau pembaruan terbaru, lihat dokumen RFC terkait atau materi otoritatif lainnya.
Key Tag	Tag yang dikaitkan dengan sertifikat.
Algorithm	Menunjukkan algoritma yang digunakan untuk enkripsi kunci publik. Algoritma ini biasanya direpresentasikan dengan angka. Berikut adalah angka umum dan algoritma enkripsi yang sesuai: 0: Belum ditetapkan atau dicadangkan 1: Algoritma enkripsi dan tanda tangan kunci publik RSA (RSA) 2: Algoritma digest MD2 dengan enkripsi RSA 3: Algoritma digest MD4 dengan enkripsi RSA 4: Algoritma digest MD5 dengan enkripsi RSA 5: Algoritma digest SHA-1 dengan enkripsi RSA 6: Algoritma tanda tangan digital DSA 7: Algoritma tanda tangan digital kurva elips ECDSA 8: Algoritma digest SHA256 dengan enkripsi RSA 9: Algoritma digest SHA384 dengan enkripsi RSA 10: Algoritma digest SHA512 dengan enkripsi RSA 11: Algoritma digest SHA224 dengan enkripsi RSA 12: Jarang digunakan atau dicadangkan Pemetaan ini merupakan referensi umum. Penggunaan aktual dapat bervariasi tergantung standar dan implementasinya. Dalam praktiknya, selalu rujuk dokumentasi protokol spesifik untuk akurasi.
Certificate (Base64-encoded)	Sertifikat yang dikodekan Base64.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan SMIMEA

Catatan SMIMEA menerbitkan asosiasi untuk sertifikat Secure/Multipurpose Internet Mail Extensions (S/MIME). S/MIME adalah standar untuk mengenkripsi dan menandatangani email secara digital serta mengandalkan infrastruktur kunci publik (PKI) untuk menyediakan kerahasiaan email dan verifikasi identitas.

Parameter	Deskripsi
Record Type	Pilih SMIMEA.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Usage	Menentukan tujuan sertifikat. Maknanya bervariasi tergantung angkanya. Berikut adalah nilai tipe penggunaan umum dan deskripsinya: 0: Dicadangkan. Nilai ini saat ini dicadangkan dan tidak dapat digunakan. 1: Enkripsi End-to-End S/MIME. Menunjukkan bahwa sertifikat digunakan untuk enkripsi end-to-end S/MIME. Sertifikat ini digunakan untuk mengenkripsi email yang dikirim ke penerima, sehingga hanya penerima yang dapat mendekripsi dan membaca isinya. 2: Perantara S/MIME. Menunjukkan sertifikat untuk perantara S/MIME. Ini biasanya digunakan untuk server email perusahaan yang memeriksa, memfilter, atau mengarsipkan email sebelum meneruskannya ke penerima akhir. 3: Validasi S/MIME. Menunjukkan bahwa sertifikat digunakan untuk validasi tanda tangan S/MIME. Sertifikat ini digunakan untuk memverifikasi tanda tangan digital pengirim pada email guna memastikan keaslian dan integritasnya.
Selector	Menentukan bagian data sertifikat mana yang disertakan dalam catatan. Maknanya bervariasi tergantung angkanya. Berikut adalah nilai selector umum dan deskripsinya: 0: Sertifikat lengkap. Menunjukkan bahwa seluruh sertifikat X.509 disertakan. 1: SubjectPublicKeyInfo. Menunjukkan bahwa hanya informasi kunci publik dari sertifikat yang disertakan.
Match Type	Menentukan tipe pencocokan untuk asosiasi sertifikat. Tipe pencocokan yang didukung biasanya direpresentasikan dengan angka berikut: 0: Sertifikat lengkap. Artinya seluruh sertifikat disimpan dalam catatan. 1: Hash SHA-256. Artinya hash SHA-256 dari sertifikat disimpan dalam catatan. 2: Hash SHA-512. Artinya hash SHA-512 dari sertifikat disimpan dalam catatan.
Certificate (Hexadecimal)	Data asosiasi sertifikat yang dikodekan Base64.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan SSHFP

Catatan SSHFP menyimpan sidik jari kunci publik server Secure Shell (SSH) di Domain Name System (DNS). Catatan ini memungkinkan klien secara otomatis melakukan otentikasi terhadap identitas server SSH remote dan mengurangi risiko serangan man-in-the-middle.

Parameter	Deskripsi
Record Type	Pilih SSHFP.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Algorithm	Tipe algoritma kunci SSH. Berikut adalah deskripsi algoritma umum: 0: Tidak ditentukan 1: RSA (kunci publik untuk algoritma enkripsi RSA) 2: DSA (kunci publik untuk Algoritma Tanda Tangan Digital) 3: ECDSA (kunci publik untuk Algoritma Tanda Tangan Digital Kurva Elips) 4: ED25519 (kunci publik untuk algoritma EdDSA)
Type	Menyimpan sidik jari kunci publik SSH di DNS untuk memungkinkan klien mengotentikasi identitas server selama autentikasi kunci publik. Catatan SSHFP berisi Algorithm dan Fingerprint Type. Berikut adalah deskripsi tipe umum: Algorithm 0: Dicadangkan. Dicadangkan untuk penggunaan mendatang. 1: RSA. Menunjukkan kunci publik untuk algoritma RSA. 2: DSA. Menunjukkan kunci publik untuk algoritma DSA. 3: ECDSA. Menunjukkan kunci publik untuk algoritma ECDSA. 4: Ed25519. Menunjukkan kunci publik untuk algoritma Ed25519. Fingerprint Type 0: Dicadangkan. Dicadangkan untuk penggunaan mendatang. 1: SHA-1. Menunjukkan sidik jari yang dihasilkan menggunakan algoritma SHA-1. 2: SHA-256. Menunjukkan sidik jari yang dihasilkan menggunakan algoritma SHA-256.
Fingerprint (Hexadecimal)	Sidik jari yang dikodekan Base64.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan TLSA

Catatan TLSA mengaitkan sertifikat Transport Layer Security (TLS) dengan server yang menyediakan layanan pada port dan protokol transport tertentu.

Parameter	Deskripsi
Record Type	Pilih TLSA.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Usage	Menentukan cara penggunaan catatan TLSA. Berikut adalah deskripsi tipe penggunaan umum: 0: PKIX-TA (pembatasan CA). Menentukan bahwa sertifikat TLS divalidasi berdasarkan rantai sertifikat Certificate Authority (CA), dan sertifikat CA merupakan jangkar kepercayaan. 1. PKIX-EE (sertifikat entitas akhir PKIX): Menunjukkan bahwa sertifikat TLS divalidasi terhadap rantai sertifikat CA dengan memverifikasi sertifikat entitas akhir server. 2: DANE-TA (pernyataan jangkar kepercayaan). Menentukan bahwa sertifikat TLS dipercaya berdasarkan DNSSEC, dan kunci publik dalam catatan TLSA merupakan jangkar kepercayaan. 3: DANE-EE (sertifikat yang dikeluarkan domain). Menentukan bahwa sertifikat TLS dipercaya berdasarkan DNSSEC, dan sertifikat entitas akhir server divalidasi.
Selector	Menentukan bagian data sertifikat mana yang disertakan dalam catatan. Maknanya bervariasi tergantung angkanya. Berikut adalah nilai selector umum dan deskripsinya: 0: Sertifikat lengkap. Menunjukkan bahwa seluruh sertifikat X.509 disertakan. 1: SubjectPublicKeyInfo. Menunjukkan bahwa hanya informasi kunci publik dari sertifikat yang disertakan.
Match Type	Menentukan tipe pencocokan untuk asosiasi sertifikat. Tipe pencocokan yang didukung biasanya direpresentasikan dengan angka berikut: 0: Sertifikat lengkap. Artinya seluruh sertifikat disimpan dalam catatan. 1: Hash SHA-256. Artinya hash SHA-256 dari sertifikat disimpan dalam catatan. 2: Hash SHA-512. Artinya hash SHA-512 dari sertifikat disimpan dalam catatan.
Certificate (Hexadecimal)	Data yang dikodekan Base64 yang dikaitkan dengan sertifikat.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.

Catatan URI

Catatan URI memetakan nama domain ke Uniform Resource Identifier (URI), sebagaimana didefinisikan dalam RFC 7553. Catatan ini memungkinkan DNS berpartisipasi dalam resolusi URI dan dapat menautkan ke lokasi layanan, informasi, atau sumber daya apa pun.

Parameter	Deskripsi
Record Type	Pilih URI.
Hostname	Umumnya merujuk pada awalan subdomain. Misalnya, untuk menambahkan catatan bagi subdomain `www.example.com`, masukkan `www` di kolom Hostname. Untuk menambahkan catatan bagi domain root `example.com`, masukkan `@` (tanda at) di kolom Hostname. Untuk mencocokkan semua subdomain lain seperti `.example.com`, masukkan `` di kolom Hostname.
Priority	Prioritas. Nilai yang lebih rendah menunjukkan prioritas yang lebih tinggi.
Weight	Bobot. Digunakan untuk load balancing di antara catatan dengan prioritas yang sama.
Target	URI target (jalur sumber daya). Contohnya, `https://example.com/service`.
TTL	Durasi cache. Nilai yang lebih kecil berarti perubahan pada catatan akan lebih cepat berlaku di berbagai lokasi. Nilai default-nya adalah Auto.
Description	Opsional. Komentar kustom.