DNS解析记录类型

阿里云上是这么说明的,解释的比较全面了---------------------------------------------------------------------------------------------------------------

 

解析记录类型

云解析支持的记录类型包含:

  • A记录
  • CNAME记录
  • MX记录
  • AAAA记录
  • TXT记录
  • URL显性/隐性转发
  • NS记录
  • SRV记录
  • CAA记录

A记录

使用场景

添加 A 记录可实现将域名指向 IP 地址。

设置方法

1 . 登录云解析DNS控制台

2 . 在域名解析页面,全部域名页签下,单击域名,进入解析设置页面

域名解析目录

3 . 在解析设置页面,单击 添加记录 按钮

添加记录按钮

4 . 添加记录会话框中各项参数的添加说明。

  • 记录类型:选择 A

  • 主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com, 主机记录输入 www;如需实现dns-example.com,主机记录输入 @)。

  • 解析线路:选择 默认 (默认为必选项,如未设置会导致部分用户无法访问 )。

  • 记录值:记录值为 IP 地址,填写 IPv4 地址。

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

添加记录对话框

 

CNAME 记录

使用场景

当需要将域名指向另一个域名,再由另一个域名提供 IP 地址,就需要添加 CNAME 记录,最常用到 CNAME 的场景包括做 CDN、企业邮箱、全局流量管理等。

设置方法

  • 记录类型:选择 CNAME

  • 主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com的解析, 主机记录输入“ www”;如需实现dns-example.com的解析,主机记录输入“@”)

  • 解析线路:默认为必填项,否则会导致部分用户无法解析。

  • 记录值:记录值为 CNAME 指向的域名,只可以填写域名。

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

DNS解析记录类型_第1张图片

MX记录

使用场景

设置邮箱时,让邮箱能收到邮件,就需要添加 MX 记录。MX全称为mail exchanger,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。例如,当有人发邮件给“[email protected]”时,系统将对“example.com”进行DNS中的MX记录解析。如果MX记录存在,系统就根据MX记录的优先级,将邮件转发到与该MX相应的邮件服务器上。

设置方法

以阿里云邮企业邮箱举例,需要配置的邮箱记录做示例:

  • 记录类型:选择 MX

  • 主机记录:一般是指子域名的前缀,(要做[email protected]的邮箱,所以主机记录输入“ @ ”;要做[email protected],如果主机记录填 mail)。

  • 解析线路:默认为必填项,否则会导致部分用户无法解析,邮件无法收取;

  • 记录值:输入内容通过联系邮箱注册商提供。例如阿里云邮提供的需要配置的解析记录值是 mx1.qiye.aliyun.com;

  • MX优先级:输入内容通过联系邮箱注册商提供,MX 优先级的数值越低,优先级别就越高(如下图,邮件会先尝试发送到 MX 优先级为 5 的mx1.qiye.aliyun.com,如果尝试失败,才会发送到 MX 优先级为10 的mx2.qiye.aliyun.com)。

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

DNS解析记录类型_第2张图片
DNS解析记录类型_第3张图片

注意:以上仅是对MX记录的设置为例,完整的创建邮箱,还需要同时设置CNAME、TXT记录,具体需要配置的解析记录请联系您的邮箱厂商获取,如果您的邮箱提供是阿里云邮箱,您可以参阅 添加邮箱解析 的操作文档

AAAA 记录

使用场景

当预期是实现访问者通过 IPv6 地址访问网站,可以使用 AAAA 记录实现。

设置方法

  • 记录类型:选择 AAAA

  • 主机记录:一般是指子域名的前缀(如需创建子域名为www.dns-example.com, 主机记录输入 www;如需实现dns-example.com,主机记录输入 @

  • 解析线路:默认为必选项,未设置会导致部分用户无法访问;

  • 记录值:记录值为IP地址,填写 IPV6 地址

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

DNS解析记录类型_第4张图片

TXT 记录

使用场景

如果希望对域名进行标识和说明,可以使用 TXT 记录, TXT 记录多用来做 SPF 记录(反垃圾邮件)。

设置方法

  • 记录类型:选择 TXT

  • 主机记录:一般是指子域名的前缀(如需为子域名为 www.dns-example.com 添加 TXT 记录, 主机记录输入 www;如需为dns-example.com添加TXT记录,主机记录输入 @

  • 解析线路:默认 为必选项,未设置会导致部分用户无法解析。

  • 记录值:常用情况TXT 记录是用来做 SPF 反垃圾邮件的,最典型的 SPF 格式的 TXT 记录例子为“v=spf1 a mx ~all”,表示只有这个域名的 A 记录和 MX 记录中的 IP 地址有权限使用这个域名发送邮件。

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

DNS解析记录类型_第5张图片

URL显性/隐性转发

使用场景

将一个域名指向另外一个已经存在的站点时,需要添加 URL 记录。

使用前提

添加 URL 转发记录时,转发前后的两个域名都需完成备案。

设置方法

示例:以 http://dns-example.com 跳转到 http://www.aliyun.com:80/ 为例。

1 . URL隐性转发

用的是iframe框架技术,非重定向技术;

DNS解析记录类型_第6张图片

实现效果

为浏览器地址栏输入http://dns-example.com 回车,打开网站内容是目标地址http://www.aliyun.com:80/ 的网站内容,但地址栏显示当前地http://dns-example.com

2 . URL显性转发

支持URL转发301永久重定向、302暂时性定向

DNS解析记录类型_第7张图片

实现效果

为浏览器地址栏输入http://dnswork.top 回车,打开网站内容是目标地址http://www.aliyun.com:80/ 的网站内容,且地址栏显示目标地址http://www.aliyun.com:80/

使用规则

添加 URL 转发记录时,转发前后的两个域名都需完成备案且备案接入商为阿里云。

  • URL转发时记录值不能为IP地址
  • URL转发不支持泛解析设置。
  • URL转发的目标域名不支持中文域名。
  • URL转发前域名支持HTTP,不支持HTTPS,转发后的目标地址支持HTTP、HTTPS。
  • URL转发属于特殊商品,云解析不提供攻击防护服务,如遇攻击黑洞时无法使用URL转发,请将需要转发的主机记录配置为A或CNAME记录。

NS 记录

使用场景

如果需要把子域名交给其他 DNS 服务商解析,就需要添加 NS 记录。

设置方法

示例:域名 dns-example.com 使用阿里云解析,将子域名www.dns-example.com 的解析管理权从阿里云解析授权给腾讯云解析做管理。

  • 记录类型:选择 NS 

  • 主机记录:一般是指子域名的前缀(如需将子域名为www.dns-example.com 的解析授权给腾讯云解析的DNS服务器进行解析管理,只需要在主机记录处填写 www 即可)。

  • 解析线路:默认为必填项,未设置默认线路会导致部分用户无法解析。

  • 记录值:记录值为要授权的 DNS 服务器域名,例如腾讯云解析的DNS服务器域名f1g1ns1.dnspod.net。

  • TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为10分钟。

DNS解析记录类型_第8张图片

SRV记录

使用场景

SRV 记录用来标识某台服务器使用了某个服务,常见于微软系统的目录管理。

设置方法

  • 记录类型: 选择 SRV 
  • 主机记录: 格式为 服务的名字.协议的类型

    例如:_sip._tcp

  • 解析线路:默认 为必选项,未设置默认线路会导致部分用户无法解析
  • 记录值:格式为 优先级 权重 端口 目标地址 ,每项中间需以空格分隔。

    例如:0 5 5060 sipserver.example.com

  • 记录值:为缓存时间,数值越小,修改记录各地生效时间越快,默认为 600秒

DNS解析记录类型_第9张图片

CAA记录

使用场景

CAA(Certificate Authority Authorization),即证书颁发机构授权。是一项新的可以添加到DNS记录中的额外字段,通过DNS机制创建CAA资源记录,可以限定域名颁发的证书和CA(证书颁发机构)之间的联系。未经授权的第三方尝试通过其他CA注册获取用于该域名的SSL/TLS证书将被拒绝。

域名设置 CAA 记录,使网站所有者,可授权指定CA机构为自己的域名颁发证书,以防止HTTPS证书错误签发,从而提高网站安全性。

CAA记录的记录格式

CAA记录的格式为:[flag] [tag] [value],是由一个标志字节的[flag]和一个被称为属性的[tag]-[value](标签-值)对组成。您可以将多个CAA字段添加到域名的DNS记录中。

 

字段 说明
flag 0-255之间的无符号整数,用于标志认证机构。通常情况下填0,表示如果颁发证书机构无法识别本条信息,就忽略。
tag 支持 issue、issuewild 和 iodef。
  • issue:CA授权单个证书颁发机构发布的 任何类型 域名证书。
  • issuewild:CA授权单个证书颁发机构发布主机名的 通配符 证书。
  • iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱。
value CA的域名或用于违规通知的电子邮箱。

 

 

设置方法

添加如下两条解析记录。

 

主机记录 记录值
@ 0 issue “symantec.com”
@ 0 iodef “mailto:[email protected]


DNS解析记录类型_第10张图片

 


DNS解析记录类型_第11张图片

你可能感兴趣的:(network)