DNS 记录类型详解

🧩 一、DNS 记录的基本结构

在大多数 DNS 管理平台（如腾讯云、阿里云、Cloudflare），添加记录时通常需要填写以下几个字段：

字段

说明

主机记录（或“名称”）

要解析的子域名部分

记录类型

A、CNAME、MX、NS 等

记录值（或“值”、“目标”）

解析到的目标地址

TTL

缓存时间（单位：秒）

优先级

仅 MX、SRV 等记录使用

📚 二、常见 DNS 记录类型详解（含填写示例 + 原理解释）

1. A 记录（IPv4 地址记录）

✅ 用途：

将域名指向一个 IPv4 地址，是最常用的记录类型。

📝 填写示例：

主机记录

记录类型

记录值

TTL

@

A

203.0.113.10

600

www

A

203.0.113.10

600

blog

A

203.0.113.10

600

🔍 字段解释：

主机记录：

@ 表示主域名（即 example.com）

www 表示 www.example.com

blog 表示 blog.example.com

记录值：您的服务器公网 IP

TTL：建议 600（10分钟），便于快速生效

💡 为什么？

当用户访问 http://example.com 时，系统会查询 @ 的 A 记录，得到 IP 并建立连接。

2. AAAA 记录（IPv6 地址记录）

✅ 用途：

将域名指向一个 IPv6 地址。

📝 填写示例：

主机记录

记录类型

记录值

TTL

@

AAAA

2001:db8::1

600

💡 为什么？

随着 IPv4 耗尽，IPv6 越来越普及。如果您服务器支持 IPv6，建议同时配置 A 和 AAAA 记录。

3. CNAME 记录（别名记录）

✅ 用途：

将一个域名别名到另一个域名（不能指向 IP）。

📝 填写示例：

主机记录

记录类型

记录值

TTL

www

CNAME

example.com

600

mail

CNAME

ghs.google.com

600

🔍 字段解释：

记录值必须是另一个域名，不能是 IP

www → example.com：表示 www.example.com 是 example.com 的别名

⚠️ 注意：

一个主机名不能同时有 A 和 CNAME 记录（冲突）

通常用于 CDN、邮箱、第三方服务接入

💡 为什么？

使用 CNAME 可以实现“解耦”——目标 IP 变了，只需改 example.com 的 A 记录，www 自动跟随。

4. MX 记录（邮件交换记录）

✅ 用途：

指定接收邮件的服务器地址和优先级。

📝 填写示例：

主机记录

记录类型

优先级

记录值

TTL

@

MX

10

mail.example.com

600

@

MX

20

backupmail.example.com

600

🔍 字段解释：

优先级（Priority）：数值越小优先级越高

先尝试 mail.example.com（优先级10）

如果失败，再尝试 backupmail（优先级20）

记录值：必须是域名，且该域名要有 A 记录

💡 为什么？

邮件系统（如 Gmail、Outlook）发送邮件时，会先查询收件人域名的 MX 记录，找到邮件服务器地址。

5. TXT 记录（文本记录）

✅ 用途：

存储文本信息，常用于：

域名所有权验证（如 Google、百度站长工具）

SPF 防垃圾邮件

DKIM、DMARC 邮件安全

📝 填写示例：

主机记录

记录类型

记录值

TTL

@

TXT

google-site-verification=abc123xyz

600

@

TXT

v=spf1 include:_spf.google.com ~all

3600

💡 为什么？

第三方服务（如 Google）通过查询 TXT 记录来确认您是域名所有者。SPF 记录可防止别人伪造您的邮箱发垃圾邮件。

6. NS 记录（域名服务器记录）

✅ 用途：

指定负责解析该域名的 DNS 服务器。

📝 填写示例：

主机记录

记录类型

记录值

TTL

@

NS

dns1.tencent.com

86400

@

NS

dns2.tencent.com

86400

🔍 字段解释：

通常在域名注册商处设置

一旦设置，该域名的所有解析（A、CNAME 等）都由这些 NS 服务器管理

TTL 通常设为 86400（24小时），因为不常变

💡 为什么？

NS 记录是 DNS 分层体系的核心——它决定了“谁说了算”。修改 NS 就等于把域名解析权交给另一个平台（如从阿里云换到 Cloudflare）。

7. SRV 记录（服务记录）

✅ 用途：

定义特定服务的位置，包含协议、端口、优先级。

📝 填写示例（SIP 电话服务）：

主机记录

记录类型

优先级

权重

端口

记录值

TTL

_sip._tcp

SRV

10

5

5060

voip.example.com

3600

🔍 字段解释：

主机记录：格式为 _服务名._协议，如 _sip._tcp

优先级：越小越优先

权重：同优先级时按比例分配流量

端口：服务监听的端口号

记录值：提供服务的主机域名

💡 为什么？

客户端（如 VoIP 软件）会自动查询 SRV 记录，找到服务地址和端口，无需手动配置。

8. CAA 记录（证书颁发机构授权）

✅ 用途：

指定哪些 CA（证书颁发机构）可以为该域名颁发 SSL 证书。

📝 填写示例：

主机记录

记录类型

记录值

TTL

@

CAA

0 issue "letsencrypt.org"

86400

@

CAA

0 issue "digicert.com"

86400

💡 为什么？

防止未经授权的 CA 为您的域名签发证书，提升 HTTPS 安全性。

🎯 三、TTL 是什么？怎么设置？

TTL（Time To Live）：表示 DNS 记录在本地缓存中保存的时间（单位：秒）

常用值：

600（10分钟）：适合频繁变更的记录（如测试阶段）

3600（1小时）：通用设置

86400（24小时）：稳定记录（如 NS、CAA）

✅ 建议：解析前设为 600，稳定后可调高以减少查询压力

✅ 四、总结：填写原则

原则

说明

主机记录

@ = 主域名，www = 子域名

记录值

A → IP，CNAME/MX/SRV → 域名，TXT → 文本

避免冲突

同一主机名不能同时有 A 和 CNAME

优先级

MX/SRV 中数值越小越优先

TTL

变更频繁用小值，稳定用大值