解析記錄的類型不同,其適用的情境也有所差異。Alibaba Cloud DNS支援多種類型的解析記錄,本文將指導您如何添加各種類型的解析記錄。
解析記錄類型
雲解析支援的記錄類型包含:
A記錄
使用情境
A 記錄用於將一個網域名稱指向一個固定的IP地址,通常用於網站網域名稱解析,如果你有一個網站,並且想要通過網域名稱來訪問它,你可以設定一個A記錄指向你的Web伺服器的IP地址。
設定方法
在 權威網域名稱解析 頁面, 權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇 A ;
主機記錄:一般是指子網域名稱的首碼(如需建立子網域名稱為
www.example.com
, 主機記錄 輸入www
;如需設定主網域名稱本身example.com
,主機記錄 輸入@
);解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:記錄值為IP地址,通常為網站伺服器的IPv4地址;
說明如果您的網域名稱要解析指向多個IPv4地址,可以通過添加多條“主機記錄”相同但“記錄值”不同的解析記錄實現,預設輪詢返回。若需要各個地址按照權重進行返回,請參見權重配置。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
說明Alibaba Cloud DNS免費版和個人版最低TTL值支援10分鐘,企業標準版最低支援1分鐘,企業旗艦版最低支援1秒。
CNAME 記錄
使用情境
當需要將網域名稱指向另一個網域名稱,再由另一個網域名稱提供 IP 位址,就需要添加 CNAME 記錄,最常用到 CNAME 的情境包括做 CDN、Alibaba Mail、全域流量管理等。
若您在預設線路下添加CNAME記錄,且在智能線路下添加了A和AAAA解析記錄,可能會導致智能解析調度不準的問題,具體請參考預設線路下的CNAME記錄緩衝導致解析調度不準。
設定方法
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇 CNAME ;
主機記錄:一般是指子網域名稱的首碼(如需建立子網域名稱為
www.example.com
, 主機記錄 輸入www
;如需設定主網域名稱本身example.com
,主機記錄 輸入@
);解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:記錄值為 CNAME 指向的網域名稱,只可以填寫網域名稱。本樣本填寫
aliyundoc.com
;說明如果您的網域名稱要解析指向多個網域名稱地址,可以通過添加多條“主機記錄”相同但“記錄值”不同的解析記錄實現,預設輪詢返回。若需要各個地址按照權重進行返回,請參見權重配置。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
MX記錄
使用情境
設定郵箱時,為了讓郵箱能收到郵件,就需要添加 MX 記錄。MX全稱為mail exchanger,用於電子郵件系統發郵件時根據收信人的地址尾碼來定位郵件伺服器。例如,當有人發郵件給vincen@example.com
時,系統將對example.com
進行MX記錄解析。如果MX記錄存在,系統就根據MX記錄的優先順序,將郵件轉寄到MX記錄的郵件伺服器上。
設定方法
以阿里雲郵Alibaba Mail舉例,需要配置的郵箱記錄做樣本:
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇 MX;
主機記錄:一般是指子網域名稱的首碼,(如需配置
mail.example.com
的郵箱,主機記錄輸入mail
;如果要配置example.com
的郵箱,主機記錄填@
);解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
記錄值:輸入內容通過聯絡郵箱註冊商提供。例如阿里雲郵提供的需要配置的解析記錄值是
mx1.qiye.aliyun.com
;MX優先順序:輸入內容通過聯絡郵箱註冊商提供,MX 優先順序的數值越低,優先順序別就越高(如下圖,郵件會先嘗試發送到MX 優先順序為
5
的mx1.qiye.aliyun.com
,如果嘗試失敗,才會發送到MX 優先順序為10
的mx2.qiye.aliyun.com
);TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
重要以上僅是對MX記錄的設定,完整的建立郵箱,還需要同時設定CNAME、TXT記錄,具體需要配置的解析記錄請聯絡您的郵箱廠商擷取,如果您的郵箱供應商是阿里雲郵箱,您可以參閱相關添加郵箱解析的操作文檔。
AAAA 記錄
使用情境
當預期是實現訪問者通過 IPv6 地址訪問網站,可以使用 AAAA 記錄實現。
設定方法
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到解析設定頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇 AAAA;
主機記錄:一般是指子網域名稱的首碼(如需為子網域名稱
www.example.com
添加AAAA記錄, 主機記錄輸入www
;如需為example.com
添加TXT記錄,主機記錄輸入@
);解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:記錄值為IP地址,填寫 IPV6 地址;
說明如果您的網域名稱要解析指向多IPV6地址,可以通過添加多條“主機記錄”相同但“記錄值”不同的解析記錄實現,預設輪詢返回。若需要各個地址按照權重進行返回,請參見權重配置。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
說明Alibaba Cloud DNS免費版和個人版最低TTL值支援10分鐘,企業標準版最低支援1分鐘,企業旗艦版最低支援1秒。
TXT 記錄
使用情境
如果希望對網域名稱進行標識和說明,可以使用 TXT 記錄, TXT 記錄多用於數字認證認證、SPF 記錄(反垃圾郵件)。
設定方法
在權威網域名稱解析頁面,權威網域名稱頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在解析設定頁面,單擊 添加記錄按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇TXT;
主機記錄:一般是指子網域名稱的首碼(如需為子網域名稱
alidnscheck.example.com
添加 TXT 記錄, 主機記錄輸入alidnscheck
;如需為example.com
添加TXT記錄,主機記錄輸入@
);解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:常用情況 TXT 記錄是用來做驗證類的操作,記錄值可從您的認證服務、郵件服務提供者處擷取,比如託管子網域名稱時需要添加TXT記錄驗證,記錄值:
5d597b2c12464a7a8d0dde6b858ce543
;TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
URL顯性/隱性轉寄
URL轉寄不保證解析可用性SLA,如需解析穩定性保證,建議自建URL轉寄伺服器,詳情請參見通過Nginx搭建自建URL轉寄。
使用情境
將一個網域名稱指向另外一個已經存在的網站時,需要添加 URL 記錄。使用者添加URL轉寄記錄時,Alibaba Cloud DNS會自動為使用者添加A記錄,而A記錄指向的地址則是Alibaba Cloud DNS提供的URL轉寄伺服器位址。因此,如果控制台添加的記錄值是URL,而dig出來的是A記錄且IP地址是(203.107.XX.XX
),這是屬於正常現象。
使用規則
添加 URL 轉寄記錄時,其原理是將轉寄前的網域名稱解析到阿里雲轉寄伺服器,然後在轉寄伺服器上完成轉送 Proxy。阿里雲URL轉寄伺服器部署在中國內地,所以轉寄前的網域名稱務必完成備案。備案不要求必須在阿里雲備案。
URL轉寄時記錄值不能為IP地址;
URL轉寄前的網域名稱不支援底線"_";
URL轉寄不支援泛解析設定;
URL轉寄的目標網域名稱不支援中文網域名稱;
URL轉寄前網域名稱支援HTTP,不支援HTTPS,轉寄後的目標地址支援HTTP、HTTPS;
URL轉寄屬於特殊功能,雲解析不提供攻擊防護服務,如遇到攻擊黑洞時無法使用URL轉寄,請將需要轉寄的主機記錄配置為A或CNAME記錄;或者通過Nginx搭建自建URL轉寄實現URL轉寄功能。
設定方法
樣本:以http://example.com
跳轉到http://www.aliyundoc.com:80/
為例。
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
URL隱性轉寄
用的是iframe架構技術,非重新導向技術。
記錄類型:隱性URL;
主機記錄:一般是指子網域名稱的首碼(如需建立子網域名稱為
www.example.com
, 主機記錄輸入www
;如需設定主網域名稱本身example.com
,主機記錄 輸入@
)。本樣本輸入@
;解析請求來源:預設。
記錄值:
http://www.aliyundoc.com:80/
;TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
實現效果
為瀏覽器地址欄輸入
http://example.com
,開啟網站內容是目標地址http://www.aliyundoc.com:80/
的內容,但地址欄顯示當前地址http://example.com
。URL顯性轉寄
記錄類型:顯性URL;
主機記錄:一般是指子網域名稱的首碼(如需建立子網域名稱為
www.example.com
, 主機記錄 輸入www
;如需設定主網域名稱本身example.com
,主機記錄 輸入@
)。本樣本輸入@
。解析請求來源:預設。
記錄值:支援URL轉寄
301
永久重新導向、302
暫時性定向。本樣本選擇302
,http://www.aliyundoc.com:80/
;說明301表示舊地址A的資源已經被永久地移除了(這個資源不可訪問了),搜尋引擎在抓取新內容的同時也將舊的網址交換為重新導向之後的網址;
302表示舊地址A的資源還在(仍然可以訪問),這個重新導向只是臨時地從舊地址A跳轉到新地址B,搜尋引擎會抓取新的內容而儲存舊的網址。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
實現效果
為瀏覽器地址欄輸入
http://example.com
,開啟網站內容是目標地址http://www.aliyundoc.com:80/
的內容,且地址欄顯示目標地址http://www.aliyundoc.com:80/
。
NS 記錄
使用情境
如果需要把子網域名稱交給其他DNS服務商解析,就需要添加NS記錄。關於子網域名稱託管的情境可以參考子域管理。
設定方法
樣本:網域名稱example.com
使用阿里雲解析,將子網域名稱www.example.com
的解析管理權從阿里雲解析DNS授權給騰訊雲解析做管理。
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型:選擇 NS ;
主機記錄:一般是指子網域名稱的首碼(如需將子網域名稱為
www.example.com
的解析授權給騰訊雲解析的DNS伺服器進行解析管理,只需要在主機記錄處填寫www
即可);重要不支援添加主機記錄為@的NS記錄,如果要想將主域託管至其他DNS廠商,請在您的網域名稱註冊商處直接修改DNS伺服器配置。
解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:記錄值為要授權的 DNS 伺服器網域名稱,例如騰訊雲解析的DNS伺服器網域名稱
ns3.dnspod.net
;說明通常其他DNS服務商地址會有多個,可以通過配置主機記錄(子網域名稱)相同但記錄值不同的多條NS記錄實現。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
SRV記錄
使用情境
SRV 記錄用來標識某台伺服器使用了某個服務,常見於微軟系統的目錄管理。
設定方法
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型: 選擇 SRV;
主機記錄: 格式為
服務的名字
.
協議的類型
。例如:
_sip._tcp
;解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:格式為
優先順序
權重
連接埠
目標地址
。例如:
0 5 5060 www.example.com
;TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
CAA記錄
使用情境
CAA(Certificate Authority Authorization),即憑證授權單位授權。是一項新的可以添加到DNS記錄中的額外欄位,通過DNS機制建立CAA資源記錄,可以限定網域名稱頒發的認證和CA(憑證授權單位)之間的聯絡。未經授權的第三方嘗試通過其他CA註冊擷取用於該網域名稱的SSL/TLS認證將被拒絕。
網域名稱設定 CAA 記錄,使網站所有者,可授權指定CA機構為自己的網域名稱頒發認證,以防止HTTPS認證錯誤簽發,從而提高網站安全性。
設定方法
添加如下解析記錄。
主機記錄 | 記錄值 |
@ | 0 issue "ca.example.com" |
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入到 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄會話框中各項參數的添加說明。
記錄類型: 選擇 CAA;
主機記錄: 一般是指子網域名稱的首碼(如需為子網域名稱為
www.aliyundoc.com
添加CAA記錄, 主機記錄輸入www
;如需為aliyundoc.com
添加CAA記錄,主機記錄輸入@
)解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
記錄值:格式為
[flag] [tag] [value]
是由一個標誌位元組的[flag]
和一個被稱為屬性的[tag]-[value]
(標籤-值)對組成。您可以將多個CAA欄位添加到網域名稱的DNS記錄中。例如:
0 issue "ca.cloud-example.com"
;欄位
說明
flag
不帶正負號的整數(目前僅支援0和128),用於標誌認證機構。通常情況下填0,表示如果頒發認證機構無法識別本條資訊,就忽略。
tag
支援 issue、issuewild 和 iodef。
issue:CA授權單個憑證授權單位發布的任何類型網域名稱認證。
issuewild:CA授權單個憑證授權單位發布主機名稱的萬用字元認證。
iodef:CA可以將違規的頒發記錄URL發送給某個電子郵箱。
value
CA的網域名稱或用於違規通知的電子郵箱。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
PTR記錄
反向解析是指將IP地址映射到網域名稱上,需要您與IDC機房或主機服務商聯絡實現。
如果您的伺服器供應商是阿里雲,您可以通過提交工單,由阿里雲伺服器售後協助您添加反向解析。
SVCB記錄
使用情境
SVCB(Service Binding)記錄是服務綁定記錄,目的是為了改進服務發現,並在嘗試串連之前告知用戶端關於服務的額外參數,例如支援的協議和服務端點的詳細資料。它可以用於不同的傳輸協議,並且與HTTPS記錄緊密相關。
SVCB記錄的引入,使DNS能夠提供更靈活、更詳細的配置資訊,支援用戶端在建立串連之前就對服務要求做出更加明智的決策。這樣不僅能提高效能、增強安全性,還可以最佳化使用者體驗。
設定方法
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊目標網域名稱進入 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄對話方塊中各項參數的添加說明。
記錄類型: 選擇 SVCB;
主機記錄: 一般是指子網域名稱的首碼(如需為子網域名稱為
www.aliyundoc.com
添加 SVCB 記錄, 主機記錄輸入www
;如需為aliyundoc.com
添加 SVCB 記錄,主機記錄輸入@
)解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為 預設 的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
優先順序:優先順序是一個非負整數(0 ~ 65535),用來指定多個SVCB記錄中哪一個應當首先被嘗試。數值較低的記錄具有更高的優先順序。如果一個服務有多個SVCB記錄,用戶端會根據優先順序排序,從最高優先順序的記錄(即數值最小的)開始嘗試。類似於郵箱業務中的MX記錄的優先順序參數。
說明優先順序為0時:代表別名模式,不能設定服務參數。類似於CNAME記錄,可以引導到另一個服務名。
優先順序非0時:代表格服務模式,可以定義服務的參數。
目標網域名稱:目標網域名稱指的是用戶端應當串連到的伺服器的網域名稱。
在別名模式(優先順序為0)的SVCB記錄中,目標網域名稱表示用戶端應當解析的另一個服務名。
在服務模式下,目標網域名稱通常指定為提供實際服務的主機名稱。此時,用戶端會繼續對該目標網域名稱進行解析,以獲得服務的IP地址。例如
www.example.com
。服務參數:是一組定義服務配置和必需功能的鍵-值對。這些參數可以提供各種資訊,比如期望的協議版本、應用程式層協議列表(如ALPN)、傳輸層安全要求(如所需的TLS版本)、傳輸參數、IP地址提示等。
服務參數允許服務提供者為用戶端提供訪問服務的詳細指南,並且為用戶端提供預串連資訊,從而最佳化串連的效能和安全性。例如
alpn="h2" ipv4hint="223.5.5.5" port="443" ech="MTIzNDU2Nzg="
說明常見服務參數:
alpn="h3,h2" :表示支援HTTP/2和HTTP/3;
ipv4hint="223.5.XX.XX" :表示目標網域名稱IPv4地址;
ipv6hint="2400:3200::XX" :表示目標網域名稱IPv6地址;
port="443" :表示連接埠號碼;
ech="MTIzNDU2Nzg=":表示ECH的配置資訊的Base64編碼字串;
mandatory="alpn,port":表示必須要傳的參數列表;
no-default-alpn:表示沒有預設的應用程式層協議,如果有該參數,則必須傳alpn參數;
dohpath="/dns-query{?dns}":表示DOH接入URI模板;
多個索引值對以空格間隔,最長不超過 1024 字元。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
HTTPS記錄
使用情境
HTTPS記錄是SVCB記錄的特化版本,專門用於描述HTTPS服務。HTTPS記錄通常包含與SVCB記錄相同的類型的索引值對參數,但是它們的解釋和處理是在假定服務合約為HTTPS的背景下進行的。
HTTPS記錄允許網站營運者提供關於其HTTPS服務的更詳盡的資訊,包括哪些IP地址可用、哪些協議或服務參數被支援。這樣可以確保在用戶端第一次串連到服務端的時候,就能選用最合適的配置,從而減少握手延時,降低串連建立失敗的機率,並增進使用者的隱私保護。
設定方法
在 權威網域名稱解析 頁面,權威網域名稱頁簽下,單擊目標網域名稱進入 解析設定 頁面。
在 解析設定 頁面,單擊 添加記錄 按鈕。
添加記錄對話方塊中各項參數的添加說明。
記錄類型: 選擇 HTTPS;
主機記錄: 一般是指子網域名稱的首碼(如需為子網域名稱為
www.aliyundoc.com
添加 HTTPS 記錄, 主機記錄輸入www
;如需為aliyundoc.com
添加HTTPS記錄,主機記錄輸入@
)解析請求來源:是指發起DNS查詢請求的來源,一般選擇 預設;如果您需要針對不同解析請求來源的使用者返回不同的IP地址,可以新增其他解析請求來源,例如電訊廠商、境外等智能解析線路。具體請參考智能解析。
重要一定要設定一條解析請求來源為預設的解析記錄,用於兜底解析,避免某些解析請求沒有匹配到相符的“解析請求來源”的解析記錄導致解析失敗。
優先順序:優先順序是一個非負整數(0 ~ 65535),用來指定多個 HTTPS記錄 中哪一個應當首先被嘗試。數值較低的記錄具有更高的優先順序。如果一個服務有多個 HTTPS記錄 ,用戶端會根據優先順序排序,從最高優先順序的記錄(即數值最小的)開始嘗試。類似於郵箱業務中的MX記錄的優先順序參數。
說明優先順序為0時:代表別名模式,不能設定服務參數。類似於CNAME記錄,可以引導到另一個服務名。
優先順序非0時:代表格服務模式,可以定義服務的參數。
目標網域名稱:目標網域名稱指的是用戶端應當串連到的伺服器的網域名稱。
在別名模式(優先順序為0)的 HTTPS記錄 中,目標網域名稱表示用戶端應當解析的另一個服務名。
在服務模式下,目標網域名稱通常指定為提供實際服務的主機名稱。此時,用戶端會繼續對該目標網域名稱進行解析,以獲得服務的IP地址。例如
www.example.com
。服務參數:是一組定義服務配置和必需功能的鍵-值對。這些參數可以提供各種資訊,比如期望的協議版本、應用程式層協議列表(如ALPN)、傳輸層安全要求(如所需的TLS版本)、傳輸參數、IP地址提示等。
服務參數允許服務提供者為用戶端提供訪問服務的詳細指南,並且為用戶端提供預串連資訊,從而最佳化串連的效能和安全性。例如
alpn="h2,h3" ipv4hint="223.5.XX.XX" ipv6hint="2400:3200::XX" port="443"
說明服務參數舉例:
alpn="h3,h2" :表示支援HTTP/2和HTTP/3;
ipv4hint="223.5.XX.XX" :表示目標網域名稱IPv4地址;
ipv6hint="2400:3200::XX" :表示目標網域名稱IPv6地址;
port="443" :表示連接埠號碼;
mandatory="alpn,port":表示必須要傳的參數列表;
no-default-alpn:表示沒有預設的應用程式層協議,如果有該參數,則必須傳alpn參數;
dohpath="/dns-query{?dns}":表示DOH接入URI模板;
多個索引值對以空格間隔,最長不超過 1024 字元。
TTL:通常指全球電訊廠商LocalDNS在獲得權威DNS返回的解析結果後,將解析結果緩衝的有效時間,也稱為解析結果在LocalDNS的存留時間。通常TTL值越小,解析變更對終端使用者生效的速度更快。
常見問題快速入口
在設定過程中如遇到問題,您可以參閱如下文檔: