DNS 记录概览

主机的数字 IP 地址，采用 IPv4 点分十进制格式。 A 记录类型将 IPv4 地址映射到域名，并确定将域名请求定向到的目标位置，例如 192.0.2.91。

主机的数字 IP 地址，采用 IPv6 十六进制数字格式。`AAAA` (AAAA) 记录类型将 IPv6 地址映射到域名，并确定将域名请求定向到的目标位置，例如 2001:db8::8bd:1002。AAAA

别名记录（预览版），用于将 别名域名映射到区域顶层的规范名称。别名 记录也称为 ANAME 记录或 CNAME 展平。

您可以使用 gcloud CLI 或 Cloud DNS API 配置别名记录。您无法使用 控制台 Cloud de Confiance 配置别名记录。

别名记录也称为 ANAME 记录或 CNAME 展平。

有权为此网域颁发证书的证书授权机构 ，例如 ca.example.net。

创建 CAA 记录类型，以确保未经授权的 CA 不会向您的网域颁发证书。

A 记录的 DNS 别名 - 例如 ftp.example.com 是 www.example.com 的 DNS 别名。在此示例中， ftp.example.com 是与 www.example.com 位于同一服务器中的服务。指向 ftp.example.com 的链接会收到 www.example.com 的 A 记录。

您还可以使用 CNAME 记录类型指向完全不同的域名 - 例如 altostrat.com 是 www.example.com 的 DNS 别名。

有时，域名服务器会返回 CNAME 记录和 A 记录引用的 CNAME 值； 这种行为称为 CNAME 追踪。

如果您在创建 CNAME 记录时遇到问题，请参阅 在不运行的专用地区中定义的 CNAME 记录 。

解析器用于通过 ZSK 和 KSK 密钥来验证记录真实性的 DNSSEC 公钥。

例如，7200 IN DNSKEY 256 3 8 AwEAAarQO0FTE/l6LEKFlZllJIwXuLGd3q5d8S8NH+ntOeIMN81A5wAI。

在此示例中，7200 是 TTL，256 是 DNSKEY 标志的十进制值表示，3 是 DNSSEC 的协议指示符，8 是用于密钥的 RSA/SHA-256 加密算法。

您只能在处于 Transfer 状态且已启用 DNSSEC 的公开区域中添加此记录类型 。如需了解详情，请参阅 管理 DNSSEC 配置。

安全委派区域的 DNSSEC 密钥指纹。

例如，7200 IN DS 31523 5 1 c8761ba5defc26ac7b78e076d7c47fa9f86b9fba。 在此示例中，7200 是 TTL， 31523 是密钥标记，5 是算法， 以及 1 是摘要类型。

您只能在公开区域中添加此记录类型。除非您为委派区域启用（和激活）DNSSEC，否则此记录集类型不会为该区域激活 DNSSEC。默认情况下，区域不会启用 DNSSEC 。

HTTPS 服务绑定记录，允许来源指示 多个备用端点，每个端点都具有关联的参数。此 记录还会将 HTTP 重定向到 HTTPS。

例如，1 . alpn=h2, h3，其中 1 是服务优先级 (SvcPriority)（别名为 0，服务说明为 1-65535），. 是 TargetName（如果与所有者名称相同，则为“.”），alpn=h2, h3 是服务参数 (SvcParams)（由描述目标端点的键值对组成，以空格分隔）。

HTTPS 记录类型基于较通用的 SVCB 记录类型，并 使用相同的值格式。

支持 IPsec 的客户端的 IPsec 隧道网关数据和公钥，用于实现随机加密。

例如，10 1 2 192.0.2.1 AQNRU3mG7TVTO2BkR47usntb102uFJtugbo6BSGvgqt== 其中 10 是优先级（值越小，优先级越高），1 是网关类型，2 是算法类型，192.0.2.1 是网关。

如需了解详情，请参阅 RFC 4025。

代表您的网域接收电子邮件的邮件交换服务器的偏好设置编号和 DNS 名称。

例如：1 mail.example.com.，其中 1 是偏好设置编号。

SMTP 服务器首选具有较低偏好设置编号的服务器，您可以输入的最低偏好设置编号为 0 。

您输入的 MX 记录必须以英文句点 (.) 结尾。

您可以创建多个具有不同优先级的记录 来配置备份邮件服务器，或者使用相同的优先级将负载分配到多个邮件服务器上。

例如，如需将邮件定向到您的 Google Workspace 账号， 请输入以下内容：1 SMTP.GOOGLE.COM.

为您的网域或子网域提供 DNS 服务的权威域名服务器的 DNS 名称。您的 NS 记录必须与您的区域的域名服务器（例如 ns-1.example.com）匹配。

起始授权机构记录，用于指定有关 DNS 区域的权威信息 。创建托管地区时，系统会为您创建一条 SOA 记录。您可以根据需要修改此记录（例如，您可以将序列号更改为任意数字以支持基于日期的版本控制）。

例如， ns-cloud-c1.googledomains.com. cloud-dns-hostmaster.google.com 1 21600 3600 259200 300 其中 ns-cloud-c1.googledomains.com. 是 MNAME， cloud-dns-hostmaster.google.com 是 RNAME， 1 是 SERIAL，21600 是 REFRESH， 3600 是 RETRY，259200 是 EXPIRE，以及 300 是 MINIMUM。

如需了解详情，请参阅 RFC 1035。

SPF 记录类型已弃用。请改用以 v=spf1 开头的 TXT 记录。SPF 类型的记录不被现代电子邮件软件使用。

用于指定特定服务的服务器位置（主机名和端口号） 的数据。

例如，0 1 587 mail.example.com，其中 0 是目标主机的优先级，1 是权重，而 587 是端口号。

如需了解详情，请参阅 RFC 2782。

SSH 客户端的 SSH 指纹，用于 验证 SSH 服务器的公钥。

例如，2 1 123456789abcdef67890123456789abcdef67890 ，其中 2 是 SSH 服务器算法编号，1 是指纹类型编号， 123456789abcdef67890123456789abcdef67890 是指纹。

服务绑定记录，允许逻辑服务指示 多个备用端点，每个端点都具有关联的参数。

例如，0 alias-target.example.com，其中 0 是服务优先级 (SvcPriority)（别名为 0，服务说明为 1-65535）。

对于 HTTPS 来源，请参阅 HTTPS 记录类型。

基于 DNS 的命名实体认证 (DANE) TLSA 证书关联信息。

TLSA 记录包含 用于验证 X.509 证书的信息（例如 HTTPS 使用的证书）， 而无需依赖于一组预配置的证书授权机构 (CA) 对其进行签名。

例如，1 1 2 92003ba34942dc74152e2f2c408d29ec。在此示例中，第一个 1 是 DNSSEC 的协议指示符，第二个 1 是公钥，2 是用于密钥的 RSA/SHA-256 加密算法。

仅当您为区域启用了 DNSSEC 时，才使用此记录类型。

文本记录，可包含任意文本，也可用于定义机器可读数据，例如安全或滥用行为防范信息。

TXT 记录可以包含一个或多个文本字符串；每个 字符串的最大长度为 255 个字符。如果记录数据超过 255 字节，请将记录划分为 255 字节的字符串，并将每个字符串用引号引起来 - 例如 "String one 255 bytes" "String two 255 bytes"。

邮件代理和其他软件代理会将多个字符串连接在一起。

请用引号括起每个字符串，例如 "Hello world" "Bye world"。

每条 TXT 记录的长度上限为 1,000 个字符。如果您需要提高此上限，请与Cloud de Confiance by S3NS 支持团队联系。