DNS 记录类型详解
🧩 一、DNS 记录的基本结构
在大多数 DNS 管理平台(如腾讯云、阿里云、Cloudflare),添加记录时通常需要填写以下几个字段:
| 字段 | 说明 |
|---|---|
| 主机记录(或“名称”) | 要解析的子域名部分 |
| 记录类型 | A、CNAME、MX、NS 等 |
| 记录值(或“值”、“目标”) | 解析到的目标地址 |
| TTL | 缓存时间(单位:秒) |
| 优先级 | 仅 MX、SRV 等记录使用 |
📚 二、常见 DNS 记录类型详解(含填写示例 + 原理解释)
1. A 记录(IPv4 地址记录)
✅ 用途:
将域名指向一个 IPv4 地址,是最常用的记录类型。
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
@ |
A | 203.0.113.10 |
600 |
www |
A | 203.0.113.10 |
600 |
blog |
A | 203.0.113.10 |
600 |
🔍 字段解释:
- 主机记录:
@表示主域名(即example.com)www表示www.example.comblog表示blog.example.com
- 记录值:您的服务器公网 IP
- TTL:建议 600(10分钟),便于快速生效
💡 为什么?
当用户访问
http://example.com时,系统会查询@的 A 记录,得到 IP 并建立连接。
2. AAAA 记录(IPv6 地址记录)
✅ 用途:
将域名指向一个 IPv6 地址。
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
@ |
AAAA | 2001:db8::1 |
600 |
💡 为什么?
随着 IPv4 耗尽,IPv6 越来越普及。如果您服务器支持 IPv6,建议同时配置 A 和 AAAA 记录。
3. CNAME 记录(别名记录)
✅ 用途:
将一个域名别名到另一个域名(不能指向 IP)。
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
www |
CNAME | example.com |
600 |
mail |
CNAME | ghs.google.com |
600 |
🔍 字段解释:
- 记录值必须是另一个域名,不能是 IP
www→example.com:表示www.example.com是example.com的别名
⚠️ 注意:
- 一个主机名不能同时有 A 和 CNAME 记录(冲突)
- 通常用于 CDN、邮箱、第三方服务接入
💡 为什么?
使用 CNAME 可以实现“解耦”——目标 IP 变了,只需改
example.com的 A 记录,www自动跟随。
4. MX 记录(邮件交换记录)
✅ 用途:
指定接收邮件的服务器地址和优先级。
📝 填写示例:
| 主机记录 | 记录类型 | 优先级 | 记录值 | TTL |
|---|---|---|---|---|
@ |
MX | 10 | mail.example.com |
600 |
@ |
MX | 20 | backupmail.example.com |
600 |
🔍 字段解释:
- 优先级(Priority):数值越小优先级越高
- 先尝试
mail.example.com(优先级10) - 如果失败,再尝试
backupmail(优先级20)
- 先尝试
- 记录值:必须是域名,且该域名要有 A 记录
💡 为什么?
邮件系统(如 Gmail、Outlook)发送邮件时,会先查询收件人域名的 MX 记录,找到邮件服务器地址。
5. TXT 记录(文本记录)
✅ 用途:
存储文本信息,常用于:
- 域名所有权验证(如 Google、百度站长工具)
- SPF 防垃圾邮件
- DKIM、DMARC 邮件安全
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
@ |
TXT | google-site-verification=abc123xyz |
600 |
@ |
TXT | v=spf1 include:_spf.google.com ~all |
3600 |
💡 为什么?
第三方服务(如 Google)通过查询 TXT 记录来确认您是域名所有者。SPF 记录可防止别人伪造您的邮箱发垃圾邮件。
6. NS 记录(域名服务器记录)
✅ 用途:
指定负责解析该域名的 DNS 服务器。
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
@ |
NS | dns1.tencent.com |
86400 |
@ |
NS | dns2.tencent.com |
86400 |
🔍 字段解释:
- 通常在域名注册商处设置
- 一旦设置,该域名的所有解析(A、CNAME 等)都由这些 NS 服务器管理
- TTL 通常设为 86400(24小时),因为不常变
💡 为什么?
NS 记录是 DNS 分层体系的核心——它决定了“谁说了算”。修改 NS 就等于把域名解析权交给另一个平台(如从阿里云换到 Cloudflare)。
7. SRV 记录(服务记录)
✅ 用途:
定义特定服务的位置,包含协议、端口、优先级。
📝 填写示例(SIP 电话服务):
| 主机记录 | 记录类型 | 优先级 | 权重 | 端口 | 记录值 | TTL |
|---|---|---|---|---|---|---|
_sip._tcp |
SRV | 10 | 5 | 5060 | voip.example.com |
3600 |
🔍 字段解释:
- 主机记录:格式为
_服务名._协议,如_sip._tcp - 优先级:越小越优先
- 权重:同优先级时按比例分配流量
- 端口:服务监听的端口号
- 记录值:提供服务的主机域名
💡 为什么?
客户端(如 VoIP 软件)会自动查询 SRV 记录,找到服务地址和端口,无需手动配置。
8. CAA 记录(证书颁发机构授权)
✅ 用途:
指定哪些 CA(证书颁发机构)可以为该域名颁发 SSL 证书。
📝 填写示例:
| 主机记录 | 记录类型 | 记录值 | TTL |
|---|---|---|---|
@ |
CAA | 0 issue "letsencrypt.org" |
86400 |
@ |
CAA | 0 issue "digicert.com" |
86400 |
💡 为什么?
防止未经授权的 CA 为您的域名签发证书,提升 HTTPS 安全性。
🎯 三、TTL 是什么?怎么设置?
- TTL(Time To Live):表示 DNS 记录在本地缓存中保存的时间(单位:秒)
- 常用值:
- 600(10分钟):适合频繁变更的记录(如测试阶段)
- 3600(1小时):通用设置
- 86400(24小时):稳定记录(如 NS、CAA)
✅ 建议:解析前设为 600,稳定后可调高以减少查询压力
✅ 四、总结:填写原则
| 原则 | 说明 |
|---|---|
| 主机记录 | @ = 主域名,www = 子域名 |
| 记录值 | A → IP,CNAME/MX/SRV → 域名,TXT → 文本 |
| 避免冲突 | 同一主机名不能同时有 A 和 CNAME |
| 优先级 | MX/SRV 中数值越小越优先 |
| TTL | 变更频繁用小值,稳定用大值 |
本文来自博客园,作者:随手一只风,转载请注明原文链接:https://www.cnblogs.com/suishou/p/19051039
浙公网安备 33010602011771号