配置域名 DNS 解析记录
本文介绍了如何在 EdgeOne 上配置 DNS 解析记录。
注意:
本功能仅在站点为 NS 接入模式下支持,CNAME 模式下不支持。
前提条件
1. 您的站点是以 NS 模式接入。
2. 已将您域名的 DNS 服务器修改为 EdgeOne 提供的 DNS 服务器地址。详情请参见 修改 DNS 服务器。
操作步骤
1. 登录 边缘安全加速平台 EO 控制台,通过站点列表,单击需配置的站点,进入站点管理二级菜单。
2. 在左侧导航栏中,单击域名服务 > DNS 记录。
3. 在 DNS 记录页面,单击添加记录,选择所需记录,填写相关参数,单击保存。相关参数说明可参考:DNS 相关概念介绍。
说明:
在添加 DNS 记录后,该记录仅提供 DNS 解析能力,如果您希望该域名接入 EdgeOne 进行安全加速,可单击操作列中的添加为加速域名,参考 添加加速域名 文档,将该域名接入 EdgeOne 内。
DNS 相关概念介绍
主机记录
主机记录相当于子域名的前缀,用于将域名映射到特定的 IP 地址或者其他相关信息。当您在浏览器中输入一个网址时,您的设备会查询 DNS 服务器来获取这个网址对应的 IP 地址,这个过程就是通过查找 DNS 记录完成的。假设当前的站点为
example.com,想要接入的域名为www.example.com,则主机记录即输入为www。解析记录类型介绍
记录类型 | 说明 | 示例 |
A | 将域名解析到 IPv4 地址,记录值仅允许输入 IPv4 格式的地址,不允许使用内网 IP。 | 如果您有一个域名 example.com,其 A 记录是 1.1.1.1。当用户访问 example.com 时,DNS 会将其解析为该 IP 地址。 |
AAAA | 将域名解析到 IPv6 地址,记录值仅允许输入 IPv6 格式的地址,不允许使用内网 IP。 | 如果您有一个域名 example.com,其 AAAA 记录是 2001:0db8:85a3:0000:0000:8a2e:0370:7334。当用户访问 example.com 时,DNS 会将其解析为该 IP 地址,这使得用户可以通过 IPv6 访问该网站。 |
CNAME | 将一个域名别名指向另一个域名,记录值仅允许输入域名。 | 如果您有一个子域名 www.example.com,其 CNAME 记录指向 example.com。则用户访问 www.example.com 时会被重定向到 example.com 获取对应的解析记录结果。 |
MX | 指定处理电子邮件的邮件服务器,MX 记录需要包含优先级及服务器地址,其中: 优先级:允许输入范围为 0-50; 域名服务器地址:仅允许输入域名。 | 如果您希望将发送到 example.com 的电子邮件转发到某个邮件服务器,您可以设置 MX 记录,例如 10 mail.example.com,其中 10 是优先级,数字越小优先级越高。 |
TXT | 用于存储任意文本信息,通常用于验证和安全目的,记录值最长不允许超过 256 字节。 | 常见的用途包括 SPF(发件人策略框架)记录和域名验证。例如,您可以配置一个 TXT 记录 v=spf1 include:_spf.example.com ~all,用于指定哪些服务器可以代表您的域名发送电子邮件。 |
NS | 指定负责管理该域名的 DNS 服务器,记录值仅允许使用域名格式。 | 如果您有一个域名 example.com,其 NS 记录可能是 ns1.example.com 和 ns2.example.com,这表示该域名由这些 DNS 服务器负责解析该域名的权威 DNS 查询。 |
SRV | 用于定义特定服务的主机名和端口号,记录值应包含对应的主机域名及端口号。 | 如果您有一个服务(如 VoIP 或即时消息),您可以使用 SRV 记录来指定服务的主机名和端口。例如: _sip._tcp.example.com 可能指向 sipserver.example.com 的 5060 端口。 |
CAA | 指定哪些证书颁发机构(CA)被授权可为域名颁发 SSL/TLS 证书。记录值格式需要包含标志、标记及值三个信息,以空格进行分隔: 标志:仅允许设置为 0,即允许 CA 机构在无法识别 CAA 记录属性的情况下仍然可以为该域名颁发证书。 标签:通常是 "issue"、"issuewild" 或 "iodef": issue:允许指定的 CA 为所有子域名颁发证书。 issuewild:允许指定的 CA 为所有子域名颁发通配符证书。 iodef:提供一个 URL,CA 在遇到违反 CAA 政策的请求时可以发送报告到这个 URL。 值:字符串类型,通常是允许颁发证书的 CA 的域名,需要包含双引号。 | 您可以设置 CAA 记录来限制只有特定的 CA 可以为您的域名颁发证书,例如: 0 issue "letsencrypt.org",表示只有 Let's Encrypt 可以为该域名颁发证书。 |
解析记录冲突介绍
在进行递归解析查询时,各记录类型之间是有优先级的,例如:根据 RFC1034 和 RFC2181, CNAME 优先级最高,所以在解析请求过程中,会优先返回 CNAME 解析记录结果,因此,如果设置了 CNAME 记录,即不允许再配置 MX 和 TXT 记录,防止出现记录冲突。
✓:不冲突,在相同的主机记录下,该两种类型的解析记录可以共存。如:已经设置了
www.example.com 的 A 记录,还可以再设置 www.example.com 的 MX 记录。×:冲突,在相同的主机记录下,该两种类型的解析记录不可以共存。如:已经设置了
www.example.com 的 A 记录,不可以再设置 www.example.com 的 CNAME 记录。记录类型 | A | AAAA | CNAME | MX | NS | TXT | SRV | CAA |
A | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
AAAA | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
CNAME | × | × | × | × | × | × | × | × |
MX | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
NS | × | × | × | × | ✓ | × | × | × |
TXT | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
SRV | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
CAA | ✓ | ✓ | × | ✓ | × | ✓ | ✓ | ✓ |
说明:
上表为主机记录为非 @ 时的冲突情况,当主机记录为 @ 时,CNAME 记录与 MX、TXT 记录不冲突,允许配置。但是配置后仍然可能会出现解析记录冲突,冲突说明及风险可参考,详情可参考:CNAME 和 MX、TXT 记录冲突说明。
权重介绍
权重允许您在相同主机记录、记录类型及解析线路下,设置不同的记录值,在解析时,EdgeOne 将根据权重按照比例来随机返回对应的解析结果。
仅支持 A/AAAA/CNAME 类型记录允许配置权重,权重默认为空,即不配置权重,允许输入范围为 0-100,当权重配置为 0 时代表不解析,但不允许所有权重设置为 0。配置权重后,如果存在多条同名的解析记录,将按照权重返回解析记录结果,权重的计算方式为:最终生效的权重 = 当前记录权重/所有同名记录权重之和。
示例如下:
假设当前存在 3 条相同的主机记录名称的 CNAME 记录, 分别为记录 A、记录 B、记录 C,权重设置分别是 0、60、40,则最终权重生效结果为记录 A 不解析,记录 B 的权重比例为:60/(60+40)= 60%, 记录 C 的权重比例为:40/(60+40)=40%。
说明:
相同主机记录的 A/AAAA/CNAME 记录最多允许同时添加 15 条。
如果存在多条相同主机记录名称的 A/AAAA/CNAME 记录并配置权重,则所有记录的权重开关必须保持一致,即必须全部配置权重或者全部关闭权重。
解析线路介绍
默认情况下,请求 DNS 解析时,权威服务器不会判断用户的 IP 来源来返回解析记录值。EdgeOne 支持解析线路分配,可以在解析时根据用户的请求 IP 所归属的解析线路,返回对应线路的解析记录值,如果您希望根据用户的 IP 地域来源返回不同的解析记录,您可以根据地域来配置不同的记录值。例如:当前域名
www.example.com,配置了中国大陆区域线路 A 记录解析到 1.1.1.1,默认线路为 A 记录解析到 2.2.2.2,则来源于中国大陆的用户,访问域名 www.example.com 时都将被解析到 1.1.1.1,其它区域访问该域名时都将被解析到 2.2.2.2。说明:
该功能仅标准版及企业版套餐支持。
当前仅 A/AAAA/CNAME 记录支持配置解析线路,相同主机记录下最多支持配置 15 条解析线路。
TTL
TTL(Time To Live)表示 DNS 记录在各级 DNS 服务器的缓存时间(以秒为单位)。当 DNS 记录的 TTL 到期后,Local DNS 服务器需要重新向权威 DNS 服务器请求获取该记录解析,以确保 DNS 记录的信息是最新的。 TTL 设置的时间越短,将需要越频繁地向权威请求该记录解析,可能略微影响解析的性能,TTL 设置较长,如果在出现记录更新时,将可能影响该记录实际的生效时间。默认情况下,EdgeOne 的 TTL 时间设置为 5 分钟,您可以根据实际业务需求进行修改。