注意事項

新增或者修改DNS記錄時，需要同時檢查主機名和源站的值：

• 主機名的值不能是已經添加的某個DNS記錄的主機名或者源站，也不能是某個源地址池中的源站。

• 源站的值不能是已經添加的某個DNS記錄的主機名。

手動添加DNS記錄

1. 登錄ESA控制臺。

2. 在站點管理頁面，單擊目標站點名稱，或對應站點操作列的詳情。

3. 在左側導航欄，選擇DNS > 記錄。

4. 單擊添加記錄。

5. 在添加記錄頁面，根據不同的記錄類型添加解析記錄。

   A/AAAA記錄

   添加A/AAAA記錄可實現將域名指向IPv4或IPv6地址。

   

   代理狀態為代理加速的情況下，默認使用客戶端請求中攜帶的HOST作為回源HOST，如需修改為其它HOST的值，請前往回源規則。

   

   參數	說明
   記錄類型	選擇A/AAAA。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   代理狀態	開啟代理加速后，訪問該記錄的請求將獲得ESA的加速和保護。關閉代理加速后，ESA僅為該記錄做DNS解析，無加速和保護效果。
   記錄值/源站	記錄值為IP地址，例如：123.123.XXX.XXX,2001:0db8:86a3:08d3:1319:8a2e:0370:7344，多個IP間用英文半角逗號（,）隔開，支持填寫IPv4或IPv6地址。
   回源HOST	回源規則中的回源host參數的生效優先級高于在DNS記錄中設置的回源host參數，同時設置的情況下，回源規則中的回源host參數配置的值將會最終生效。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。 說明 開啟代理加速的DNS記錄無法調整TTL。
   備注	非必填。自定義備注信息。

   CNAME記錄

   當需要將域名指向另一個域名，再由另一個域名提供IP地址，就需要添加CNAME記錄。

   

   代理狀態為代理加速的情況下，默認使用客戶端請求中攜帶的HOST作為回源HOST，如需修改為其它HOST的值，請前往回源規則。

   

   參數	說明
   記錄類型	選擇CNAME。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   代理狀態	開啟代理加速后，訪問該記錄的請求將獲得ESA的加速和保護。關閉代理加速后，ESA僅為該記錄做DNS解析，無加速和保護效果。
   記錄值/源站	記錄值支持選擇域名、OSS、S3 兼容、負載均衡、源地址池。 域名：支持配置域名作為源站地址。 說明 源站域名不能與加速域名相同，否則會造成循環解析，無法回源。 OSS：資源已存儲在阿里云OSS中，可在下拉列表中選擇或自定義輸入阿里云OSS Bucket的外網域名作為源站（不支持OSS內網域名作為源站），例如：***.oss-cn-hangzhou.aliyuncs.com。 說明 獲取OSS外網訪問域名（Endpoint）請參見訪問域名。 OSS作為源站時，回源類型支持公共訪問、私有訪問-同賬號、私有訪問-跨賬號三種方式。如果回源類型您選擇私有訪問-同賬號或私有訪問-跨賬號，還需要配置鑒權相關信息，具體請參見配置阿里云OSS源站。 阿里云ESA回源阿里云OSS的流量優惠說明： 用戶需要在控制臺上把源站類型設置為OSS，這樣阿里云OSS產品會將來自阿里云ESA產品的回源流量識別為“CDN回源流出流量”，從而享受到更優惠的價格，具體可以查看OSS官網定價頁面。 如果用戶在控制臺上把源站類型誤設為域名，阿里云OSS產品會將來自阿里云ESA產品的回源流量識別為“外網流出流量”，這種情況下就享受不到優惠價格。 S3 兼容：支持配置AWS S3 Bucket外網訪問地址作為源站地址。回源類型支持公共訪問和私有訪問兩種方式。如果回源類型您選擇私有訪問，還需要配置鑒權相關信息，具體請參見配置S3兼容源站。 負載均衡：可在下拉列表中選擇已創建的負載均衡器作為源站，如果您還未創建負載均衡器，請參考負載均衡器管理章節進行創建。 源地址池：可在下拉列表中選擇已創建的源地址池作為源站，如果您還未創建源地址池，請參考創建源地址池章節進行創建。
   回源HOST	記錄值/源站是域名、負載均衡、源地址池時： 回源HOST的默認配置是跟隨請求HOST，表示使用客戶端請求中攜帶的HOST作為回源HOST。 記錄值/源站是OSS、S3兼容時： 回源HOST的默認配置是跟隨源站域名，表示使用源站的域名作為回源host。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。 說明 開啟代理加速的DNS記錄無法調整TTL。
   備注	非必填。自定義備注信息。

   MX記錄

   當您需要將域名指向郵件服務器地址，您可以選擇添加電子郵件交換MX記錄。

   

   參數	說明
   記錄類型	選擇MX。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   優先級	按郵件注冊商的要求填寫優先級，數值越低，優先級越高。
   郵件服務	填寫您的郵件服務器域名，例如：mx.example.com。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   TXT記錄

   當您需要將域名指向任意可讀的文本DNS記錄，如驗證類信息或對外的公開信息，您可以選擇添加文本TXT記錄。

   

   參數	說明
   記錄類型	選擇TXT。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   記錄值/源站	填寫您需要指向的文本數據。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   NS記錄

   當您需要將域名委托給其他DNS服務商解析，您可以選擇添加名稱服務器NS記錄。

   

   參數	說明
   記錄類型	選擇NS。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   記錄值/源站	填寫您需要指向的權威服務器的域名，如ns1.example.com。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   SRV記錄

   當您需要將域名指向提供了特定服務的服務器，如微軟系統的目錄管理，您可以選擇添加服務器資源SRV記錄。

   

   參數	說明
   記錄類型	選擇SRV。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   優先級	表示記錄的優先級，數值越低，優先級越高。
   權重	表示服務器接受的流量比例值，數值越大，權重比例越高。
   端口	填寫需要監聽的網絡端口號。
   目標	填寫服務器對應的域名，如srvhosname.example.com。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   CAA記錄

   CAA（Certification Authority Authorization，證書頒發機構授權）記錄是一種DNS記錄類型，它允許域名所有者指定哪些證書頒發機構（CAs）被授權為其域名簽發SSL/TLS證書。通過配置CAA記錄，可以提升安全性，防止未經授權的CA為您的域頒發證書。

   

   參數	說明
   記錄類型	選擇CAA。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   標志	一個8位無符號整數標志字段，通常用來控制CAA記錄的遺傳和進一步的處理。常用值為0。
   標記	標簽字段，表示不同的CA策略。常見的標簽包括： issue：授權指定的CA頒發證書。 issuewild：授權指定的CA頒發通配符證書。 iodef：指定違規報告的電子郵件地址或URI，通常用于收集頒發違規情況的信息。
   CA域名	標記字段的值，一般是CA廠商的域名或者報告URI。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   CERT記錄

   當您需要將域名指向公鑰證書地址，用于讓客戶端或者其他服務查詢來進行驗證時，您可以選擇添加CERT記錄。

   

   參數	說明
   記錄類型	選擇CERT。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   證書類型	用于指明證書的種類，根據數字的不同，含義也有所不同。以下是常見的證書類型及其對應的數字和說明： 0：保留字段（尚未使用） 1：PKIX（X.509證書） 2：SPKI（Simple Public Key Infrastructure）公鑰 3：PGP（OpenPGP證書） 4：IPKIX（IPsec End Entity） 5：ISPKI（IPsec信賴第三方） 6：IPGP（IPsec OpenPGP Key） 7：ACPKIX（Attribute Certificate PKIX） 8：IACPKIX（Attribute Certificate PKIX IPSEC） 252：URI（Uniform Resource Identifier） 253：OID（Object Identifier） 以上只是部分常見類型，如需了解全部范圍內的定義或最新更新，請參考相關的RFC文檔或其他權威資料。
   密鑰標記	與證書相關的標簽。
   算法	用于指示公鑰加密技術所使用的算法，這些算法通常用數字來表示。以下是常見的數字與加密算法的對應關系： 0: 未分配或保留 1: RSA公鑰加密與簽名算法（RSA） 2: MD2摘要加密算法與RSA加密 3: MD4摘要加密算法與RSA加密 4: MD5摘要加密算法與RSA加密 5: SHA-1摘要算法與RSA加密 6: DSA數字簽名算法 7: ECDSA橢圓曲線數字簽名算法 8: SHA256摘要算法與RSA加密 9: SHA384摘要算法與RSA加密 10: SHA512摘要算法與RSA加密 11: SHA224摘要算法與RSA加密 12: 不常用或備用 上述映射只是一個常見的參考，具體使用過程中，可能因標準和實現的差異有所不同。在實踐中，請務必參考具體協議的規范文檔來確保準確性。
   證書(base64)	Base64 編碼的證書。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   SMIMEA記錄

   SMIMEA記錄是一種用來發布S/MIME（Secure/Multipurpose Internet Mail Extensions）證書關聯的DNS記錄。S/MIME是一種廣泛用于電子郵件加密和數字簽名的標準，它依賴于公鑰基礎設施（PKI）來提供郵件內容的機密性和身份驗證。

   

   參數	說明
   記錄類型	選擇SMIMEA。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   使用類型	用于指定證書的用途。根據數字的不同，含義也有所不同，以下是常見的使用類型值及其對應的說明： 0：保留（Reserved），這一值目前保留，不能使用。 1：S/MIME端到端加密（S/MIME End-to-End Encryption），表示用于S/MIME的端到端加密。這個證書將用于加密發送給接收者的郵件，以確保只有接收者能夠解密并讀取郵件內容。 2：S/MIME中間人（S/MIME Intermediary），表示用于S/MIME中間人的證書。這通常用于企業的郵件服務器，它們可以對郵件進行檢查、過濾或存檔，然后再將其轉發給最終接收者。 3：S/MIME驗證（S/MIME Validation），表示用于S/MIME簽名驗證。這個證書將用于驗證發送者對郵件的數字簽名，以確保郵件的真實性和完整性。
   選擇器	用來指定證書中的哪部分數據被包含在記錄中。根據數字的不同，含義也有所不同，以下是常見的選擇器值及其對應的說明： 0：整個證書（完整的證書）。表示包含完整的X.509證書。 1：僅公鑰（SubjectPublicKeyInfo）。表示只包含證書中的公鑰信息。
   匹配類型	主要用于指定證書關聯的匹配類型。支持的匹配類型通常有以下幾種數字表示： 0：完整證書。這意味著記錄中存儲的是整個證書。 1：SHA-256Hash。表示記錄中存儲的是證書的SHA-256哈希值。 2：SHA-512Hash。表示記錄中存儲的是證書的SHA-512哈希值。
   證書(16進制)	Base64編碼的證書關聯數據。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   SSHFP記錄

   SSHFP記錄用于在DNS系統中存儲SSH服務器的公鑰指紋信息。SSHFP記錄允許客戶端自動地驗證遠程SSH服務器的身份，以減少中間人攻擊的風險。

   

   參數	說明
   記錄類型	選擇SSHFP。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   算法	SSH密鑰的算法類型，以下是一些常見算法的說明： 0：未指定 1：RSA（用于RSA加密算法的公鑰） 2：DSA（用于數字簽名算法的公鑰） 3：ECDSA（用于橢圓曲線數字簽名算法的公鑰） 4：ED25519（用于EdDSA算法的公鑰）
   類型	用于在DNS中存儲SSH公鑰的指紋信息，以便在客戶端通過公鑰認證時驗證服務器的身份。SSHFP記錄中包含算法類型（Algorithm）和指紋類型（Fingerprint Type）。以下是一些常見類型的說明： 算法類型（Algorithm） 0：預留。不適用于任何有效使用，該值保留供將來使用。 1：RSA。表示使用RSA算法的公鑰。 2：DSA。表示使用DSA算法的公鑰。 3：ECDSA。表示使用ECDSA算法的公鑰。 4：Ed25519。表示使用Ed25519算法的公鑰。 指紋類型（Fingerprint Type） 0：預留。不適用于任何有效使用，該值保留供將來使用。 1：SHA-1。表示使用SHA-1算法生成的指紋。 2：SHA-256。表示使用SHA-256算法生成的指紋。
   指紋（16進制）	Base64編碼的指紋數據。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   TLSA記錄

   TLSA記錄用于為在特定端口和傳輸協議上提供服務的服務器關聯TLS（傳輸層安全性）證書。

   

   參數	說明
   記錄類型	選擇TLSA。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   使用類型	用于指定TLSA記錄的使用方法，以下是一些常見使用類型的說明： 0：PKIX-TA（CA 證書發布者信任錨點），指定TLS證書是基于CA（Certificate Authority）證書鏈驗證的，并且CA證書是信任錨點。 1：PKIX-EE（CA 證書發布者實體證書），指定TLS證書是基于CA證書鏈驗證的，并且驗證的是服務器的最終實體證書。 2 ：DANE-TA（DANE 信任錨點），指定TLS證書是基于DNSSEC（基于域名系統的認證）信任的，并且TLSA記錄中的公鑰是信任錨點。 3：DANE-EE（DANE 實體證書），指定TLS證書是基于DNSSEC信任的，并且驗證的是服務器的最終實體證書。
   選擇器	用來指定證書中的哪部分數據被包含在記錄中。根據數字的不同，含義也有所不同，以下是常見的選擇器值及其對應的說明： 0：整個證書（完整的證書）。表示包含完整的X.509證書。 1：僅公鑰（SubjectPublicKeyInfo）。表示只包含證書中的公鑰信息。
   匹配類型	主要用于指定證書關聯的匹配類型。支持的匹配類型通常有以下幾種數字表示： 0：完整證書。這意味著記錄中存儲的是整個證書。 1：SHA-256Hash。表示記錄中存儲的是證書的SHA-256哈希值。 2：SHA-512Hash。表示記錄中存儲的是證書的SHA-512哈希值。
   證書（16進制）	Base64編碼的證書關聯數據。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

   URI記錄

   URI記錄用于提供將域名映射到統一資源標識符（URI）的方法。這種記錄類型定義在RFC 7553中，允許DNS參與URI的解析過程，它可以鏈接任何形式的服務、信息或資源的位置。

   

   參數	說明
   記錄類型	選擇URI。
   主機記錄	一般是指子域名的前綴（如需創建子域名為www.example.com，主機記錄輸入www；如需設置主域名本身example.com，主機記錄輸入@；如需匹配其他所有子域名*.example.com，主機記錄輸入*）。
   優先級	優先級，數值越小優先級越高。
   權重	權重，同優先級下用以負載均衡。
   目標	目標URI（資源路徑），例如https://example.com/service。
   TTL	TTL為緩存時間，數值越小，修改記錄后各地生效時間越快，默認為自動。
   備注	非必填。自定義備注信息。

6. 單擊下一步。

7. 如果您選擇的記錄類型為A/AAAA或CNAME，且開啟了代理加速開關，您還需要選擇適用的加速場景，選擇后單擊完成。

   

   應用場景	說明
   網站頁面	適用于加速小文件和API請求動靜混合的網站業務。例如：您的個人博客網站、小型UGC社區、小型電商獨立站等場景。
   API接口	適用于加速純動態的API接口類業務，該類業務一般無需緩存。例如：賬號密碼校驗接口、下單支付接口、日志上傳接口、數據實時同步等場景。
   圖片視頻	適用于加速純靜態文件的業務。例如：大量的圖片下載、在線視頻點播、游戲安裝包等場景。

批量導入DNS記錄

1. 登錄ESA控制臺。

2. 在站點管理頁面，單擊目標站點名稱，或對應站點操作列的詳情。

3. 在左側導航欄，選擇DNS > 記錄。

4. 單擊導入。

5. 在導入界面，單擊下載文件模板，獲取DNS文件導入模板并根據您業務的實際情況修改DNS文件導入模板。文件模板示例：

   ;主機記錄 TTL IN 記錄類型 記錄值
   
   $ORIGIN example.com.
   
   ; A 記錄
   1.example.com.   600 IN  A   8.8.8.8
   
   ; AAAA 記錄
   2.example.com.   600 IN  AAAA		2400:cb00:2049:1::a29f:f9
   
   ; CNAME 記錄
   2.example.com.   600 IN  CNAME     example.com.
   
   ; MX 記錄
   4.example.com.    600 IN  MX	15 mailhost.example.com.
   
   ; TXT 記錄
   4.example.com.   600 IN  TXT	xxxxxxxxxxxxxxxxxxx
   
   ; NS 記錄
   4.example.com.    600 IN  NS	ns.example.com.
   
   ; SRV 記錄
   _sip._tcp.example.com.   600 IN  SRV	1 5 7001 srvhostname.example.com.
   
   ; CAA 記錄
   hostname.example.com.    600 IN  CAA	0 issue example.com
   
   ; CERT 記錄
   cert.example.com.	1	IN	CERT	0 0 0 VEVwQk5GWXlUR3RXVVZwc1RIcGFhMGh0UVhWUGQweFJFZENNM0JSVFROV2JVd3lWbFJOTkVSS1dnPT0=
   
   ; SMIMEA 記錄
   smimea.example.com.	1	IN	SMIMEA	12 12 12 436c6f7564666c61726520444e53
   
   ; SSHFP 記錄
   sshfp.example.com.	1	IN	SSHFP	12 12 436C6F7564666C61726520444E53
   
   ; TLSA 記錄
   tlsa.example.com.	1	IN	TLSA	12 12 12 436c6f7564666c61726520444e53
   
   ; URI 記錄
   uri.example.com.	1	IN	URI	12 12 "http://www.example.com/service"

6. 完成修改后，單擊選擇文件上傳并導入DNS記錄。

   說明

   導入后，主機記錄相同的A和AAAA記錄將被合并為1條A/AAAA記錄。

7. DNS記錄導入后，為需要ESA代理加速的域名開啟代理加速開關并選擇業務場景。

   

   說明

   • 建議為您的A/AAAA、CNAME記錄開啟代理加速，以獲得ESA帶來的加速和安全防護。

   • 請選擇合適的業務場景，正確的業務場景可以進一步提升加速性能。

8. 確認無誤后，單擊確定導入。

后續步驟

根據接入方式不同，在添加DNS記錄后，您還需要進行如下操作：

• 通過CNAME模式接入：完成DNS記錄添加后，您還需要在DNS服務商處將加速域名的DNS解析記錄指向分配的CNAME域名，使訪問請求轉發到ESA節點上，實現全站加速、邊緣計算和安全防護。具體操作請參見配置CNAME使代理加速生效。

記錄類型說明

ESA DNS支持A/AAAA、CNAME、MX、TXT、SRV、AAAA、NS、CAA等記錄類型。具體如下：