全部產品
Search

搜尋本產品

    Alibaba Cloud DNS:添加解析記錄

    文件中心

    Alibaba Cloud DNS:添加解析記錄

    更新時間:Mar 27, 2025

    解析記錄的類型不同,其適用的情境也有所差異。Alibaba Cloud DNS支援多種類型的解析記錄,本文將指導您如何添加各種類型的解析記錄。

    解析前準備

    在設定解析前,請務必檢查以下項,避免因以下原因導致解析不生效

    • 檢查DNS伺服器位址狀態。

      為了確保使用阿里雲解析DNS進行解析,您需要保證您當前網域名稱使用的DNS伺服器位址為雲解析系統分配的DNS伺服器位址。

      1. 進入權威網域名稱解析頁面權威網域名稱頁簽下, 可查看到DNS伺服器位址狀態的檢測提醒。

        image

      2. 狀態為“正常”則忽略此步驟,其他狀態請參考查看DNS伺服器狀態及異常狀態處理文檔進行解決。

    記錄概覽

    雲解析支援的記錄類型及其常見應用情境:

    記錄類型

    說明及情境

    A 記錄

    將網域名稱解析到指定的IPv4地址。常用於網站網域名稱解析。

    CNAME 記錄

    將一個網域名稱解析到另一個網域名稱。常用於網站解析、CDN網域名稱加速、Alibaba Mail、全域流量管理接入等。

    MX 記錄

    指定網域名稱對應郵件伺服器,並按優先順序排序。

    AAAA 記錄

    將網域名稱解析到指定的IPv6地址。常用於需要通過 IPv6 地址訪問網站。

    TXT 記錄

    用於對網域名稱進行標識和說明。常用於數字認證認證、SPF 記錄(反垃圾郵件)、網域名稱找回等情境。

    URL顯性/隱性轉寄

    將一個網域名稱指向另一個已經存在的網站,支援顯性和隱性URL轉寄。

    NS 記錄

    指定特定的DNS伺服器來管理網域名稱的解析配置。常用於將子網域名稱交給其他 DNS 服務商解析情境。

    SRV 記錄

    用來標識某台伺服器使用了某個服務。常見於微軟系統的目錄管理。

    CAA 記錄

    指定為網域名稱頒發HTTPS認證的授權CA機構,用於防止HTTPS認證錯誤簽發,從而提高網站安全性。

    PTR 記錄

    將IP地址映射到網域名稱,通過PTR記錄,可以驗證某個IP地址是否對應特定的網域名稱。

    SVCB記錄

    目的是改進服務發現,提供協議與端點資訊,最佳化用戶端串連決策,提升效能與安全性。

    HTTPS記錄

    HTTPS記錄是SVCB記錄的特化版本,專門用於描述HTTPS服務。

    A記錄

    使用情境

    A 記錄用於將一個網域名稱指向一個固定的IP地址,通常用於網站網域名稱解析,如果你有一個網站,並且想要通過網域名稱來訪問它,你可以設定一個A記錄指向你的Web伺服器的IP地址。

    使用限制

    • 已擷取需要指向的伺服器的公網IPv4地址,樣本:192.0.2.1

      • 如果您使用阿里雲ECS伺服器可以通過阿里雲ECS控制台查看您的公網IP地址。

      • 如果您使用非阿里雲的伺服器請聯絡您的服務提供者擷取伺服器的公網IP地址。

    • 當主機記錄不為@,在主機記錄相同、解析線路相同的情況下,A記錄和NSCNAMEURL記錄存在解析衝突。若添加A記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇A

    • 主機記錄:通常指子網域名稱的首碼。例如:

      • 若要為網域名稱www.example.com添加A記錄,主機記錄輸入www

      • 若要為主網域名稱本身example.com添加A記錄,主機記錄輸入@

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:通常指網站伺服器的公網IPv4地址。樣本:192.0.2.1

      • 如果您使用阿里雲ECS伺服器可以通過阿里雲ECS控制台查看您的公網IP地址。

      • 如果您使用非阿里雲的伺服器請聯絡您的服務提供者擷取伺服器的公網IP地址。

      說明

      若要將網域名稱解析指向多個IPv4地址,可以通過添加多條主機記錄相同,但記錄值不同的解析記錄實現,預設以輪詢方式返回。若需要各個地址按照權重進行返回,請參考權重配置

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題

    CNAME 記錄

    使用情境

    當需要將網域名稱指向另一個網域名稱,再由另一個網域名稱提供 IP 位址,就需要添加 CNAME 記錄,最常用到 CNAME 的情境包括做 CDN、Alibaba Mail、全域流量管理等。

    使用限制

    • 若您在預設線路下添加CNAME記錄,且在智能線路下添加了A和AAAA解析記錄,可能會導致智能解析調度不準確的問題,具體請參考預設線路下的CNAME記錄緩衝導致解析調度不準

    • 若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,CNAME其他解析記錄均存在解析衝突。若添加CNAME記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇 CNAME

    • 主機記錄:通常指子網域名稱的首碼。例如:

      • 若要為子網域名稱www.example.com添加CNAME記錄,主機記錄輸入www

      • 若要為主網域名稱本身example.com添加CNAME記錄,主機記錄輸入@

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:記錄值為 CNAME 指向的網域名稱,只可以填寫網域名稱。樣本:aliyundoc.com

      說明

      如果您的網域名稱要解析指向多個網域名稱地址,可以通過添加多條“主機記錄”相同但“記錄值”不同的解析記錄實現,預設輪詢返回。若需要各個地址按照權重進行返回,請參見權重配置

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題

    MX記錄

    使用情境

    設定郵箱時,為了讓郵箱能收到郵件,就需要添加 MX 記錄。MX全稱為mail exchanger,用於電子郵件系統發郵件時根據收信人的地址尾碼來定位郵件伺服器。例如,當有人發郵件給vincen@example.com時,系統將對example.com進行MX記錄解析。如果MX記錄存在,系統就根據MX記錄的優先順序,將郵件轉寄到MX記錄的郵件伺服器上。若需要快捷一鍵添加郵箱解析,請參見添加郵箱解析

    使用限制

    • 已經部署郵箱伺服器,並通過郵箱服務商擷取郵箱的網域名稱地址。

    • 當主機記錄不為@,在主機記錄相同、解析線路相同的情況下,MXNSCNAME記錄存在解析衝突。若添加MX記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    以阿里雲Alibaba Mail舉例,需要配置的郵箱記錄作為樣本:

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇 MX

    • 主機記錄:一般是指子網域名稱的首碼。例如:

      • 若要配置子網域名稱mail.example.com的郵箱,主機記錄輸入mail

      • 若要配置主網域名稱本身example.com的郵箱,主機記錄填@

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:一般聯絡郵箱註冊商擷取。樣本:阿里雲郵提供的需要配置的解析記錄值是 mx1.qiye.aliyun.com

    • MX優先順序:輸入內容通過聯絡郵箱註冊商提供,MX 優先順序的數值越低,優先順序別就越高(如下圖,郵件會先嘗試發送到MX 優先順序為5mx1.qiye.aliyun.com,如果嘗試失敗,才會發送到MX 優先順序為10mx2.qiye.aliyun.com);

      image.png

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

      重要

      以上僅是對MX記錄的設定,完整的建立郵箱,還需要同時設定CNAME、TXT記錄,具體需要配置的解析記錄請聯絡您的郵箱廠商擷取,如果您的郵箱供應商是阿里雲郵箱,您可以參閱相關添加郵箱解析的操作文檔。

    常見問題

    MX記錄相關

    AAAA 記錄

    使用情境

    當預期是實現訪問者通過 IPv6 地址訪問網站,可以使用 AAAA 記錄實現。

    使用限制

    • 請提前擷取需要指向的伺服器IPv6地址。樣本:ff03:0:0:0:0:0:0:c1。

    • 當主機記錄不為@,在主機記錄相同、解析線路相同的情況下,AAAANSCNAMEURL記錄存在解析衝突。若添加AAAA記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇 AAAA

    • 主機記錄:通常指子網域名稱的首碼。例如:

      • 若要為子網域名稱www.example.com添加AAAA記錄,主機記錄輸入www

      • 若要為主網域名稱本身example.com添加AAAA記錄,主機記錄輸入@

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:通常指網站伺服器的IPv6地址。樣本:ff03:0:0:0:0:0:0:c1。

      說明

      如果您的網域名稱要解析指向多IPV6地址,可以通過添加多條主機記錄相同,但記錄值不同的解析記錄實現,預設輪詢返回。若需要各個地址按照權重進行返回,請參見權重配置

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題

    TXT 記錄

    使用情境

    如果希望對網域名稱進行標識和說明,可以使用 TXT 記錄, TXT 記錄多用於數字認證認證、SPF 記錄(反垃圾郵件)。

    使用限制

    當主機記錄不為@,在主機記錄相同、解析線路相同的情況下,TXTNSCNAME記錄存在解析衝突。若添加TXT記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇TXT

    • 主機記錄:一般是指子網域名稱的首碼。例如:

      • 若要為子網域名稱alidnscheck.example.com添加TXT記錄,主機記錄輸入alidnscheck

      • 若要為主網域名稱本身example.com添加TXT記錄,主機記錄輸入@

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:常用情況 TXT 記錄是用來做驗證類的操作,記錄值可從您的認證服務、郵件服務提供者處擷取,比如託管子網域名稱時需要添加TXT記錄驗證。樣本:5d597b2c12464a7a8d0dde6b858ce543

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題

    Q:我的解析記錄中為什麼會多了一條TXT記錄?

    答:在使用某些阿里雲產品時,有可能會添加TXT記錄用於網域名稱驗證。樣本:如果您在阿里雲選購SSL認證頁面,其中認證關聯資訊下的網域名稱驗證方式選擇了自動DNS驗證,則系統會自動為您添加一條TXT記錄。詳情可參閱 如何選擇網域名稱授權驗證?文檔。

    image

    URL顯性/隱性轉寄

    警告

    URL轉寄不保證解析可用性SLA,如需解析穩定性保證,建議自建URL轉寄伺服器,詳情請參見通過Nginx搭建自建URL轉寄

    使用情境

    將一個網域名稱指向另外一個已經存在的網站時,需要添加 URL 記錄。使用者添加URL轉寄記錄時,Alibaba Cloud DNS會自動為使用者添加A記錄,而A記錄指向的地址則是Alibaba Cloud DNS提供的URL轉寄伺服器位址。因此,如果控制台添加的記錄值是URL,而dig出來的是A記錄且IP地址是(203.107.XX.XX),這是屬於正常現象。

    前提條件

    添加 URL 轉寄記錄時,其原理是將轉寄前的網域名稱解析到阿里雲轉寄伺服器,然後在轉寄伺服器上完成轉送 Proxy。阿里雲URL轉寄伺服器部署在中國內地,所以轉寄前的網域名稱務必完成備案(備案不要求必須在阿里雲備案),使用阿里雲備案,請參見ICP備案流程

    使用限制

    • URL轉寄時記錄值不能為IP地址;

    • URL轉寄前的網域名稱不支援底線"_";

    • URL轉寄不支援泛解析設定;

    • URL轉寄的目標網域名稱不支援中文網域名稱;

    • URL轉寄前網域名稱支援HTTP,不支援HTTPS,轉寄後的目標地址支援HTTP、HTTPS;

    • 當主機記錄不為@,在主機記錄相同、解析線路相同的情況下,URLNSCNAMEA、AAAA、URL記錄存在解析衝突。若添加URL記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    • URL轉寄屬於特殊功能,雲解析不提供攻擊防護服務,如遇到攻擊黑洞時無法使用URL轉寄,請將需要轉寄的主機記錄配置為A或CNAME記錄;或者通過Nginx搭建自建URL轉寄實現URL轉寄功能。

    設定方法

    樣本:以http://example.com跳轉到http://www.aliyundoc.com:80/為例。

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    URL隱性轉寄

    用的是iframe架構技術,非重新導向技術。

    實現效果

    在瀏覽器地址欄輸入http://example.com,開啟網站內容是目標地址http://www.aliyundoc.com:80/ 的內容,但地址欄顯示當前地址仍是http://example.com

    image

    • 記錄類型隱性URL

    • 主機記錄:通常指子網域名稱的首碼。例如:

      • 若要為子網域名稱www.example.com添加隱性URL記錄,主機記錄輸入www

      • 若要為主網域名稱本身example.com添加隱性URL記錄,主機記錄輸入@

    • 解析請求來源預設

    • 記錄值http://www.aliyundoc.com:80/

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    URL顯性轉寄

    實現效果

    在瀏覽器地址欄輸入http://example.com,開啟網站內容是目標地址http://www.aliyundoc.com:80/ 的內容,且地址欄顯示目標地址http://www.aliyundoc.com:80/

    image

    • 記錄類型顯性URL

    • 主機記錄:通常指子網域名稱的首碼。例如:

      • 若要為子網域名稱www.example.com添加顯性URL記錄,主機記錄輸入www

      • 若要為主網域名稱本身example.com添加顯性URL記錄,主機記錄輸入@

    • 解析請求來源預設

    • 記錄值:支援URL轉寄301永久重新導向、302暫時性定向。本樣本選擇302http://www.aliyundoc.com:80/

      說明

      • 301表示舊地址A的資源已經被永久地移除了(這個資源不可訪問了),搜尋引擎在抓取新內容的同時也將舊的網址交換為重新導向之後的網址;

      • 302表示舊地址A的資源還在(仍然可以訪問),這個重新導向只是臨時地從舊地址A跳轉到新地址B,搜尋引擎會抓取新的內容而儲存舊的網址。

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題

    NS 記錄

    使用情境

    如果需要把子網域名稱交給其他DNS服務商解析,就需要添加NS記錄。關於子網域名稱託管的情境,可以參考子域管理

    使用限制

    • 請提前擷取子網域名稱託管的DNS服務商所提供的DNS伺服器位址。

    • 不支援主域託管(主機記錄設定為@),如果要想將主域託管至其他DNS廠商,請在您的網域名稱註冊商處直接修改DNS伺服器位址。

    • 若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,NS其他解析記錄均存在解析衝突。若添加NS記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    樣本:網域名稱example.com使用阿里雲解析,將子網域名稱www.example.com的解析管理權從阿里雲解析DNS授權給騰訊雲解析做管理。

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型:選擇 NS

    • 主機記錄:通常指子網域名稱的首碼。例如:如需將子網域名稱www.example.com的解析授權給騰訊雲解析的DNS伺服器進行解析管理,主機記錄輸入www即可。

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:記錄值為要授權的 DNS 伺服器網域名稱,例如騰訊雲解析的DNS伺服器網域名稱ns3.dnspod.net

      說明

      通常其他DNS服務商地址會有多個,可以通過配置主機記錄(子網域名稱)相同但記錄值不同的多條NS記錄實現。

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    SRV記錄

    使用情境

    SRV 記錄用來標識某台伺服器使用了某個服務,常見於微軟系統的目錄管理。

    使用限制

    若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,SRVNS、CNAME記錄存在解析衝突。若添加SRV記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型: 選擇 SRV

    • 主機記錄: 格式為服務的名字 . 協議的類型。樣本:_sip._tcp

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:格式為優先順序 權重 連接埠 目標地址 。樣本:0 5 5060 www.example.com

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    CAA記錄

    使用情境

    CAA(Certificate Authority Authorization),即憑證授權單位授權。是一項可以添加到DNS記錄中的額外欄位,通過DNS機制建立CAA資源記錄,可以限定網域名稱頒發的認證和CA(憑證授權單位)之間的聯絡。未經授權的第三方嘗試通過其他CA註冊擷取用於該網域名稱的SSL/TLS認證將被拒絕。

    網域名稱設定 CAA 記錄,使網站所有者可以授權指定CA機構為自己的網域名稱頒發認證,以防止HTTPS認證錯誤簽發,從而提高網站安全性。

    使用限制

    若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,CAANS、CNAME記錄存在解析衝突。若添加CAA記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型: 選擇 CAA

    • 主機記錄: 通常指子網域名稱的首碼。例如:

      • 如需為子網域名稱為www.aliyundoc.com添加CAA記錄, 主機記錄輸入www

      • 如需為主網域名稱本身aliyundoc.com添加CAA記錄,主機記錄輸入 @

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 記錄值:格式為[flag] [tag] [value]是由一個標誌位元組的[flag]和一個被稱為屬性的[tag]-[value](標籤-值)對組成。您可以將多個CAA欄位添加到網域名稱的DNS記錄中。

      樣本:0 issue "ca.example.com"

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    PTR記錄

    反向解析:將IP地址映射到網域名稱,與正向解析(A記錄或AAAA記錄將網域名稱映射到IP地址)相反,通過PTR記錄,可以驗證某個IP地址是否對應特定的網域名稱。

    設定方法:需要您與IDC機房或主機服務商聯絡實現。如果您的伺服器供應商是阿里雲,您可以提交工單,由阿里雲伺服器售後協助您添加反向解析。

    SVCB記錄

    使用情境

    SVCB(Service Binding)記錄是服務綁定記錄,目的是為了改進服務發現,並在嘗試串連之前告知用戶端關於服務的額外參數,例如支援的協議和服務端點的詳細資料。它可以用於不同的傳輸協議,並且與HTTPS記錄緊密相關。

    SVCB記錄的引入,使DNS能夠提供更靈活、更詳細的配置資訊,支援用戶端在建立串連之前就對服務要求做出更加明智的決策。這樣不僅能提高效能、增強安全性,還可以最佳化使用者體驗。

    使用限制

    若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,SVCBNS、CNAME記錄存在解析衝突,且SVCB的別名模式服務模式也存在解析衝突。若添加SVCB記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型: 選擇 SVCB

    • 主機記錄: 一般是指子網域名稱的首碼。例如:

      • 如需為子網域名稱www.aliyundoc.com添加SVCB記錄, 主機記錄輸入www

      • 如需為aliyundoc.com添加SVCB記錄,主機記錄輸入 @

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 優先順序:優先順序是一個非負整數(0 ~ 65535),用來指定多個SVCB記錄中哪一個應當首先被嘗試。數值較低的記錄具有更高的優先順序。如果一個服務有多個SVCB記錄,用戶端會根據優先順序排序,從最高優先順序的記錄(即數值最小的)開始嘗試。類似於郵箱業務中的MX記錄的優先順序參數。

      說明

      • 優先順序為0時:代表別名模式,不能設定服務參數。類似於CNAME記錄,可以引導到另一個服務名。

      • 優先順序非0時:代表格服務模式,可以定義服務的參數。

    • 目標網域名稱:目標網域名稱指的是用戶端應當串連到的伺服器的網域名稱。

      • 在別名模式(優先順序為0)的SVCB記錄中,目標網域名稱表示用戶端應當解析的另一個服務名。

      • 在服務模式下,目標網域名稱通常指定為提供實際服務的主機名稱。此時,用戶端會繼續對該目標網域名稱進行解析,以獲得服務的IP地址。樣本:www.example.com

    • 服務參數:是一組定義服務配置和必需功能的鍵-值對。這些參數可以提供各種資訊,比如期望的協議版本、應用程式層協議列表(如ALPN)、傳輸層安全要求(如所需的TLS版本)、傳輸參數、IP地址提示等。

      服務參數允許服務提供者為用戶端提供訪問服務的詳細指南,並且為用戶端提供預串連資訊,從而最佳化串連的效能和安全性。樣本:alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="

      說明

      常見服務參數:

      • alpn="h3,h2" :表示支援HTTP/2和HTTP/3;

      • ipv4hint="223.5.XX.XX" :表示目標網域名稱IPv4地址;

      • ipv6hint="2400:3200::XX" :表示目標網域名稱IPv6地址;

      • port="443" :表示連接埠號碼;

      • ech="MTIzNDU2Nzg=":表示ECH的配置資訊的Base64編碼字串;

      • mandatory="alpn,port":表示必須要傳的參數列表;

      • no-default-alpn:表示沒有預設的應用程式層協議,如果有該參數,則必須傳alpn參數;

      • dohpath="/dns-query{?dns}":表示DOH接入URI模板;

      多個索引值對以空格間隔,最長不超過 1024 字元。

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    HTTPS記錄

    使用情境

    HTTPS記錄是SVCB記錄的特化版本,專門用於描述HTTPS服務。HTTPS記錄通常包含與SVCB記錄相同的類型的索引值對參數,但是它們的解釋和處理是在假定服務合約為HTTPS的背景下進行的。

    HTTPS記錄允許網站營運者提供關於其HTTPS服務的更詳盡的資訊,包括哪些IP地址可用、哪些協議或服務參數被支援。這樣可以確保在用戶端第一次串連到服務端的時候,就能選用最合適的配置,從而減少握手延時,降低串連建立失敗的機率,並增進使用者的隱私保護。

    使用限制

    若主機記錄不為@,在主機記錄相同、解析線路相同的情況下,HTTPSNS、CNAME記錄存在解析衝突,且HTTPS的別名模式服務模式也存在解析衝突。若添加HTTPS記錄時提示衝突,可以通過刪除衝突記錄或修改主機記錄的方式解決,詳情請參見解析記錄衝突規則

    設定方法

    1. 登入Alibaba Cloud DNS產品控制台,在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到解析設定頁面。

    2. 解析設定頁面,單擊添加記錄按鈕,添加記錄會話框中各項參數說明如下:

    image

    • 記錄類型: 選擇 HTTPS

    • 主機記錄: 一般是指子網域名稱的首碼。例如:

      • 若要為子網域名稱www.aliyundoc.com添加HTTPS記錄, 主機記錄輸入www

      • 若要為主網域名稱本身aliyundoc.com添加HTTPS記錄,主機記錄輸入 @

    • 解析請求來源:指發起DNS查詢請求的來源,一般選擇預設即可;如果您需要根據訪問者的來源返回不同記錄值,可以設定其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析

      重要

      一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。

    • 優先順序:優先順序是一個非負整數(0 ~ 65535),用來指定多個HTTPS記錄 中哪一個應當首先被嘗試。數值較低的記錄具有更高的優先順序。如果一個服務有多個HTTPS記錄 ,用戶端會根據優先順序排序,從最高優先順序的記錄(即數值最小的)開始嘗試。類似於郵箱業務中的MX記錄的優先順序參數。

      說明

      • 優先順序為0時:代表別名模式,不能設定服務參數。類似於CNAME記錄,可以引導到另一個服務名。

      • 優先順序非0時:代表格服務模式,可以定義服務的參數。

    • 目標網域名稱:目標網域名稱指用戶端應當串連到的伺服器的網域名稱。

      在別名模式(優先順序為0)的HTTPS記錄中,目標網域名稱表示用戶端應當解析的另一個服務名稱。

      在服務模式下,目標網域名稱通常指定為提供實際服務的主機名稱。此時,用戶端會繼續對該目標網域名稱進行解析,以獲得服務的IP地址。樣本:www.example.com

    • 服務參數:一組定義服務配置和必需功能的鍵-值對。這些參數可以提供各種資訊,比如期望的協議版本、應用程式層協議列表(如ALPN)、傳輸層安全要求(如所需的TLS版本)、傳輸參數、IP地址提示等。

      服務參數允許服務提供者為用戶端提供訪問服務的詳細指南,並且為用戶端提供預串連資訊,從而最佳化串連的效能和安全性。樣本:alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"

      說明

      服務參數舉例:

      • alpn="h3,h2" :表示支援HTTP/2和HTTP/3;

      • ipv4hint="223.5.XX.XX" :表示目標網域名稱IPv4地址;

      • ipv6hint="2400:3200::XX" :表示目標網域名稱IPv6地址;

      • port="443" :表示連接埠號碼;

      • mandatory="alpn,port":表示必須要傳的參數列表;

      • no-default-alpn:表示沒有預設的應用程式層協議,如果有該參數,則必須傳alpn參數;

      • dohpath="/dns-query{?dns}":表示DOH接入URI模板;

      多個索引值對以空格間隔,最長不超過 1024 字元。

    • TTL:解析結果在電訊廠商LocalDNS的緩衝時間,推薦設定為10分鐘。通常TTL值越小,解析變更對終端使用者生效的速度越快。更多內容請參見TTL 值設定方法

    常見問題及相關文檔

    在設定過程中如遇到問題,您可以參閱如下文檔: