管理 Cloudflare 中的 DNS 记录

Avatar
Jeremy L Pugh
关注

了解常见 DNS 记录的用途,以及如何在 Cloudflare 中添加或删除这些记录。  要在 Cloudflare 上成功配置站点,需要添加域并通过 DNS 记录添加子域。

什么是 DNS?

DNS 将域名转换为 IP 地址,这就是它通常被称为“Internet 电话簿”的原因。  有关 DNS 及其在 Internet 上的用途的详细信息,请访问我们的什么是 DNS 学习中心

添加 DNS 记录

当您首次向 Cloudflare 添加域时,会执行常见 DNS 记录扫描,以尝试将所有域的 DNS 记录自动添加到 Cloudflare DNS 应用。如果需要手动为域添加记录,请按照以下步骤操作:

如果您的域是通过我们的托管合作伙伴添加到 Cloudflare,请通过托管合作伙伴管理您的 DNS 记录。在这种情况下,Cloudflare DNS 应用会通知客户在 Cloudflare 之外管理 DNS。

1.登录 Cloudflare 仪表板。

2.单击要添加记录的域的相应 Cloudflare 账户。

3.确保选择了正确的域。

4.单击 DNS 应用。

5.用于添加 DNS 记录的 UI 界面显示在 DNS 记录下:

add_record.png

6.将名称替换为子域或根域。

根据”互联网标准”,名称必须:
  • 不超过 63 个字符,
  • 以字母开头,
  • 以字母或数字结尾,
  • 并且仅包含字母、数字或连字符作为内部字符。

此外,Cloudflare 允许 ACNAME 记录名称中使用下划线 _,因为一些现代 Web 服务支持下划线。但是,由于浏览器支持有限,Cloudflare 不鼓励使用下划线。

7.(可选)某些记录类型(如 AAAAACNAME)允许客户打开或关闭 Cloudflare 代理。  对于 Cloudflare 代理切换:

  • 橙色云图标通过 Cloudflare 代理 DNS 记录名称的流量。
  • 灰色云图标可确保 DNS 记录名称的流量不会代理到 Cloudflare。  Cloudflare 仍然为灰色云的 DNS 记录提供 DNS 服务,但不会应用其他 Cloudflare 功能(如 SSL、Page Rule、缓存、WAF 等)。
AAAAACNAME 记录的灰色云图标会将您的源 IP 地址暴露给攻击者,使他们可以直接攻击您的源 IP 地址,即使您稍后将流量代理到 Cloudflare 也如此。  只有通过要求您的主机提供商更改您的源 IP 地址,才能缓解对源 IP 的直接攻击。

8.类型选项默认为 A 记录。  展开下表中的 DNS 记录类型,以获取有关每种记录类型的进一步说明:

为确保访问者流量到达域,域至少需要一个 A 或 AAAA 记录指向源 Web 服务器 IP 地址,或一个指向托管服务主机名的 CNAME 记录

IP 地址解析的关键 DNS 记录:

A
A 记录是将访问者的浏览器请求定向到源 Web 服务器所必要的。

要添加 A 记录,请执行以下操作:

1.将替换为实际地址(不能使用 Cloudflare IP)。
示例:203.0.113.34

2.单击Add Record

可以使用不同的 IP 地址添加同一子域的多个 A 记录。Cloudflare 的 DNS 会将请求交替提供给不同的 IP 地址。但是,即使无法访问 IP 地址,Cloudflare 的 DNS 也会继续将流量交替传输到所有指定的 IP 地址。

Cloudflare 负载均衡是推荐的解决方案,用于在多个 IP 地址之间分散流量,同时仅将流量发送到可访问的 IP 地址。
什么是 A 记录
CNAME
CNAME 记录是将访问者的浏览器请求定向到源 Web 服务器所必要的。  与 A 记录不同,CNAME 将指向 www.example.com 等主机名,而不是 IP 地址。然后,www.example.com 将具有列出 IP 地址的 A 记录或使用指向不同主机名的另一个 CNAME 记录。  最终,CNAME 记录链必须指向解析为 IP 地址的主机名。

要添加 CNAME 记录,请执行以下操作:

1.将替换为目标域。
示例:mysite.myhost.com
示例:s3-eu-west-1.amazonaws.com

2.单击Add Record
什么是 CNAME 记录

AAAA
1.将替换为实际地址。
示例: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff

2.单击Add Record
什么是 AAAA 记录

用于电子邮件和电子邮件身份验证的 DNS 记录:

TXT
TXT 记录通常用于邮件身份验证。查看本指南的 SPFDKIM 部分以获取示例。
通过 UI 添加的 TXT 记录的长度上限为 2048 个字符。如需添加长度超过 2048 个字符的 TXT 记录,可通过 API 添加。
要添加 TXT 记录,请执行以下操作:

1.将替换为实际数据。
2.单击Add Record
什么是 TXT 记录

 

向邮件服务器发送电子邮件需要 MX 记录。任何 MX 记录服务器名称都需要相应的 A 记录,该记录将列出邮件服务器的 IP 地址。

要添加 MX 记录,请执行以下操作:

1.单击Add Record

2.从类型字段中选择 MX,以显示所需的 MX 记录详细信息:
adding_mx_records_annotated.png
邮件服务器是邮件服务器的 DNS 主机名。 优先级是相对数字。
一组 MX 记录中最小的优先级数字将优先于其他记录。

3.单击保存

典型的 MX 记录名称是根域,例如 example.com。但是,请与您的电子邮件主机提供商联系,以确认 MX 名称服务器详细信息。

什么是 MX 记录

DKIM
没有 DKIM 记录类型,  而是将 DKIM 配置为 DNS TXT 记录

DKIM 记录通常会超过 TXT 记录的 255 个字符限制。因此,Cloudflare 会自动将这些记录拆分为同一域名的多个记录,从而在查询时生成类似于以下格式的记录:

default._domainkey.example.com.299 IN TXT "v=DKIM1; k=rsa; p=<encoded public key>" "<rest of public key>;"

DKIM 记录添加到区域时删除引号和空格。此外,对于添加到 Cloudflare 的 DKIM 记录,您不需要使用“\”字符作为前缀(转义)分号。

http://dkimcore.org/tools/ 是推荐的在线 DKIM 验证工具。

某些服务需要额外的 CNAME 记录才能进行 DKIM 验证。除非在 DNS 应用中的 CNAME 记录旁边有灰色云图标,否则用于验证 DKIM 的 CNAME 记录的验证将失败。
SPF
1.将替换为实际数据。
DNS 规范已弃用 SPF 记录类型,而改用 TXT 记录

虽然 Cloudflare 和大多数其他 DNS 提供商支持专用的 SPF 记录类型,但部分 DNS 客户端可能会查找 TXT 记录
SPF 记录TXT 记录添加到您的域中,以确保向后兼容性。

作为 TXT 记录的 SPF 内容将类似于以下内容:
TXT @ v=spf1 include:example.net -all
有关 SPF 记录语法的更多详细信息,请访问 openspf.org。  如果您在电子邮件标头中发现 SPF 失败或邮件无法送达,请与您的邮件提供商联系,了解 SPF 记录内容。
DMARC
基于域的消息验证、报告和一致性(DMARC)允许电子邮件收件人知道电子邮件是否受 SPF 和/或 DKIM 保护。DMARC 描述了如果这两种身份验证方法都没有通过,电子邮件收件人应如何处理电子邮件。
没有 DMARC 记录类型,  而是将 DMARC 配置为 DNS TXT 记录

要了解有关 DMARC 记录的更多信息,请访问 DMARC 项目

专业 DNS 记录:

CAA
1.将替换为实际数据。
有关进一步的帮助,请参阅我们专用于配置 CAA 记录的支持指南。
什么是 CAA 记录
SRV
1.单击添加记录
2.从类型字段中选择 SRV,以显示所需的 SRV 记录详细信息:adding_srv_records_annotated.png

2.创建 SRV 名称。例如:
服务_xmpp-client
协议tcp
名称yourdomain.com 优先级5
重量0
端口5222
目标talk.l.google.com

3.单击保存。Cloudflare 将结合服务协议名称字段来创建 SRV 记录名称。

使用上面的示例数据时,SRV 记录的 DNS 查询将返回以下响应:
_xmpp-client._tcp.yourdomain.com.IN SRV 5 0 5222 talk.l.google.com。
什么是 SRV 记录
PTR
对于代理域,Cloudflare 使用自己的共享动态 IP 地址响应 DNS 查询。  因此,PTR 记录无法添加到 Cloudflare。

DNS 记录下拉列表中显示的 PTR 记录选项并非用于添加 PTR 记录以进行反向 DNS 解析。  而是将 PTR 记录添加到域的正向 DNS 解析中。根据 DNS 规范,允许在正向 DNS 中使用PTR。

具有 PTR 记录的主要原因是为了防止电子邮件进入垃圾邮件文件夹。由于 Cloudflare 默认情况下不支持电子邮件流量,因此您需要设置电子邮件服务器所在的 PTR 记录。  请与您的电子邮件提供商联系以获取帮助。

使用 Cloudflare 的 DNS Firewall 功能的 Enterprise 域客户可以请求 Cloudflare 支持部门协助更新 PTR 记录。
什么是 PTR 记录
SOA
使用 Cloudflare 的域名服务器作为权威域名服务器时,无需配置 SOA 记录。将域迁移到 Cloudflare 时,Cloudflare 会自动创建 SOA 记录
什么是 SOA 记录

有关上表中未列出的 DNS 记录的问题,请访问我们的学习中心

Cloudflare 可以代理某些 DNS 记录。请访问我们的适用于代理的记录指南。

删除 DNS 记录

1.登录 Cloudflare 仪表板。

2.单击要删除记录的域的相应 Cloudflare 账户。

3.确保选择了正确的域。

4.单击 DNS 应用。

5.在 DNS 记录中,单击 X 以删除特定 DNS 记录。

相关资源

这篇文章有帮助吗?
44 人中有 11 人觉得有帮助
Not finding what you need?
询问社区   Submit a request

95% of questions can be answered using the search tool. This is the quickest way to get a response.

Popular questions: 为什么我的站点的速度非常慢, 522 错误, 我期待流量激增

由 Zendesk 提供技术支持