DNS records

DNS 记录是存在于 DNS 服务器上的指令集。 这些指令对 DNS 查找的成功至关重要。



  • Define 'DNS record'
  • 识别几种类型的 DNS 记录


什么是 DNS 记录?

DNS records (aka zone files) are instructions that live in authoritative DNS servers and provide information about a domain including what IP address is associated with that domain and how to handle requests for that domain. These records consist of a series of text files written in what is known as DNS syntax. DNS syntax is just a string of characters used as commands that tell the DNS server what to do. All DNS records also have a ‘TTL’, which stands for time-to-live, and indicates how often a DNS server will refresh that record.

You can think of a set of DNS records like a business listing on Yelp. That listing will give you a bunch of useful information about a business such as their location, hours, services offered, etc. All domains are required to have at least a few essential DNS records for a user to be able to access their website using a domain name, and there are several optional records that serve additional purposes.

最常见的 DNS 记录有哪些?

一些不太常用的 DNS 记录有哪些?

  • AFSDB 记录 - 此记录用于由 Carnegie Melon 开发的Andrew File System(AFS)的客户端。AFSDB 记录的功能是查找其他 AFS 单元。
  • APL 记录 -“地址前缀列表”是用于指定地址范围列表的实验记录。
  • CAA 记录 - 这是“证书颁发机构授权”记录,其可使域所有者声明哪些证书颁发机构可为该域颁发证书。如果不存在 CAA 记录,则任何人都可为该域颁发证书。子域还会继承这些记录。
  • DNSKEY 记录 -“DNS 密钥记录”包含用于验证域名系统安全扩展(DNSSEC)签名的公钥
  • CDNSKEY 记录 - 这是 DNSKEY 记录的子副本,应将其转移给父级。
  • CERT 记录 -“证书记录”存储公钥证书。
  • DCHID 记录 -“DHCP 标识符”存储有关动态主机配置协议(DHCP)的信息,该协议是 IP 网络上使用的标准化网络协议。
  • DNAME 记录 -“委托名称”记录创建域别名,就像 CNAME一样,但是此别名也会重定向所有子域。例如,如果“example.com”的所有者购买了域名“website.net”并为其提供了指向“example.com”的 DNAME 记录,则该指针还将扩展到“blog.website.net”以及任何其他子域。
  • HIP 记录 - 此记录使用“主机身份协议”,这是一种分隔 IP 地址角色的方式;此记录最常用于移动计算。
  • IPSECKEY record - The ‘IPSEC key’ record works with the Internet Protocol Security (IPSEC), an end-to-end security protocol framework and part of the Internet Protocol Suite (TCP/IP).
  • LOC 记录 -“位置”记录包含域的地理信息,采用经度和纬度坐标形式。
  • NAPTR 记录 - 可将“名称权威指针”记录与 SRV 记录相结合,以便基于正则表达式动态创建指向的 URI。
  • NSEC 记录 -“下一安全记录”是 DNSSEC 的一部分,用于证明所请求的 DNS 资源记录不存在。
  • RRSIG 记录 -“资源记录签名”记录可存储用于根据 DNSSEC 对记录进行身份验证的数字签名。
  • RP 记录 - 这是“负责人”记录,其存储域负责人的电子邮件地址。
  • SSHFP 记录 - 该记录存储“SSH 公钥指纹”;SSH 代表安全外壳,这是一种可在不安全网络上实现安全通信的加密网络协议。

Cloudflare DNS supports a wide variety of DNS records. Learn about Cloudflare's authoritative DNS service, or about managing DNS records in Cloudflare.