NS、SOA 與其他記錄
了解所有 DNS 記錄類型,讓你在任何情況下都知道該設置什麼。
NS 記錄(Name Server)
作用: 指定域名的權威 DNS 服務器
類型 名稱 值 TTL
NS @ ns1.cloudflare.com. 86400
NS @ ns2.cloudflare.com. 86400
NS 記錄告訴全世界:「這個域名的 DNS 在這裡管理。」
重要特性: - NS 記錄通常由注冊商設置(在注冊商後台,而非 DNS 管理界面) - 修改 NS 記錄是最大的 DNS 操作,需要 24-48 小時全球傳播 - 一個域名通常需要至少兩個 NS 記錄(容錯)
查詢方式:
dig NS example.com
SOA 記錄(Start of Authority)
作用: 包含域名的基本管理信息,每個 DNS 區域只有一個
example.com. SOA ns1.example.com. admin.example.com. (
2024031801 ; 序列號(格式:年月日版本)
3600 ; 刷新間隔
900 ; 重試間隔
604800 ; 過期時間
300 ; 負 TTL(NXDOMAIN 緩存)
)
SOA 通常由 DNS 服務提供商自動管理,不需要手動修改。
PTR 記錄(反向 DNS)
作用: 從 IP 地址查找域名(A 記錄的反向)
# 正向:域名 → IP
A example.com 93.184.216.34
# 反向:IP → 域名(PTR)
34.216.184.93.in-addr.arpa. PTR example.com.
用途: - 郵件服務器驗證(發信 IP 的反向 DNS 影響送達率) - 日誌記錄(把 IP 轉為可讀的域名) - 網絡診斷
重要: PTR 記錄由 IP 地址的擁有者(你的主機服務商)設置,不是在你的域名 DNS 設置,需要聯繫主機商配置。
SRV 記錄(服務定位)
作用: 指定某個服務的服務器位置
類型 名稱 優先級 權重 端口 目標
SRV _xmpp-client._tcp.example.com. 10 0 5222 xmpp.example.com.
SRV _sip._tcp.example.com. 10 20 5060 sip1.example.com.
格式:_service._protocol.name priority weight port target
常用場景: - VoIP 電話系統 - 即時通訊(XMPP) - Microsoft Teams/Skype for Business
CAA 記錄(憑證授權機構)
作用: 指定哪些機構可以為你的域名簽發 SSL 憑證
類型 名稱 標誌 標籤 值
CAA @ 0 issue "letsencrypt.org"
CAA @ 0 issue "digicert.com"
CAA @ 0 issuewild "letsencrypt.org" ← 允許通配符憑證
為什麼重要: 如果你只授權 Let's Encrypt,其他 CA 就算被騙也無法為你的域名簽發憑證,增加安全性。
DS 記錄(DNSSEC 委派)
用於 DNSSEC(DNS 安全擴展),建立父域和子域之間的信任鏈。在啟用 DNSSEC 時由 DNS 服務商自動生成,通常不需要手動管理。
記錄類型快速查詢表
| 類型 | 用途 | 常見值 |
|---|---|---|
| A | 域名 → IPv4 | 93.184.216.34 |
| AAAA | 域名 → IPv6 | 2606:4700::6815:1001 |
| CNAME | 域名 → 另一個域名 | target.example.com. |
| MX | Email 服務器 | 10 mail.example.com. |
| TXT | 文字信息(SPF/DKIM/驗證) | "v=spf1 ..." |
| NS | 授權 DNS 服務器 | ns1.example.com. |
| SOA | 區域管理信息 | 自動管理 |
| PTR | IP → 域名(反向) | example.com. |
| SRV | 服務定位 | 10 20 5060 server.example.com. |
| CAA | SSL 憑證授權 | "letsencrypt.org" |
下一章:Email DNS 配置——設置專業企業 Email。