Complete DNS Setup Guide — A Records, CNAME, and Nameservers Explained Simply

> **核心摘要**
>
> - **DNS（域名系统）** 是互联网的"电话簿"——它将域名转换为 IP 地址。
> - 每种记录类型扮演不同角色：**A 记录**（IPv4 地址）、**AAAA 记录**（IPv6）、**CNAME**（域名别名）、**MX**（邮件路由）、**TXT**（所有权验证、SPF 等）。
> - **域名服务器（NS）** 的修改在您的域名注册商处进行;记录编辑则在您的 DNS 提供商面板（Cloudflare、Route 53 等）中完成。
> - 较低的 **TTL** 意味着修改传播更快，但会增加服务器负载。
> - DNS **传播**到达全球所有服务器最长可能需要 **48 小时**。
> - 在进行任何修改之前，请使用 [DNS 查询工具](/tools/dns-lookup) 验证您当前的记录。

---

## 什么是 DNS，为什么需要它？

![person holding paper near pen](https://images.unsplash.com/photo-1554224155-6726b3ff858f?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3w5MDU5NzN8MHwxfHNlYXJjaHwxfHxidXNpbmVzcyUyMGZpbmFuY2V8ZW58MXwwfHx8MTc3OTI2NDA1Nnww&ixlib=rb-4.1.0&q=80&w=1080)


当您在浏览器中输入 `www.example.com` 时，您的计算机需要找到该名称背后真正的 IP 地址（例如 `93.184.216.34`）。由于人类难以记忆数字 IP，因此需要一个系统来**将域名转换为 IP 地址**。这个系统就是 **DNS（域名系统）**。

DNS 由全球数千台分布式服务器组成，按层级结构组织：

1. **根 DNS 服务器** — 最顶层。全球运行着 13 个服务器集群。
2. **TLD（顶级域名）服务器** — 各种域名类型的服务器：`.com`、`.org`、`.io` 等。
3. **权威 DNS 服务器** — 实际存储特定域名记录的服务器。Cloudflare、Route 53 和注册商的 DNS 服务都属于此类。
4. **递归 DNS 解析器** — 由您的 ISP 或公共服务（如 Google `8.8.8.8` 和 Cloudflare `1.1.1.1`）提供的中间服务器。它们代您遍历层级结构并缓存结果。

这种结构使得全球数十亿次域名查询能够快速得到解析。

---

## DNS 记录类型完整解析

![low angle photo city high rise buildings during daytime](https://images.unsplash.com/photo-1486406146926-c627a92ad1ab?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3w5MDU5NzN8MHwxfHNlYXJjaHwyfHxidXNpbmVzcyUyMGZpbmFuY2V8ZW58MXwwfHx8MTc3OTI2NDA1Nnww&ixlib=rb-4.1.0&q=80&w=1080)


DNS 记录存储着关于域名的各类信息。每种类型扮演着完全不同的角色——让我们逐一了解。

### A 记录（地址记录）

最基础的记录类型。**将域名连接到 IPv4 地址。**

| 名称 | 类型 | 值 | TTL |
|------|:----:|-------|:---:|
| `example.com` | A | `93.184.216.34` | 3600 |
| `www.example.com` | A | `93.184.216.34` | 3600 |

- 可以为根域名（`example.com`）和子域名（`www`、`blog`、`api` 等）同时设置
- 为一个域名注册多条 A 记录可实现**轮询负载均衡**

### AAAA 记录

与 A 记录相同，但指向 **IPv6 地址**。IPv6 地址形如 `2606:2800:220:1:248:1893:25c8:1946`——又长又复杂。需要支持 IPv6 的服务应在 A 记录之外同时配置 AAAA 记录。

### CNAME 记录（规范名称）

一种别名记录，**将一个域名连接到另一个域名**——指向的不是 IP 地址，而是另一个域名。

| 名称 | 类型 | 值 | TTL |
|------|:----:|-------|:---:|
| `www.example.com` | CNAME | `example.com` | 3600 |
| `blog.example.com` | CNAME | `myblog.github.io` | 3600 |
| `shop.example.com` | CNAME | `mystore.myshopify.com` | 3600 |

**CNAME 关键限制：** 您不能在根域名（`example.com`、`@`）上使用 CNAME。根域名必须使用 A 或 AAAA 记录。然而，Cloudflare 等服务提供 **CNAME 扁平化**功能，在内部绕过此限制。

### MX 记录（邮件交换）

**指定接收域名邮件的邮件服务器**。优先级数字越低的服务器越先被尝试。

| 名称 | 类型 | 优先级 | 值 | TTL |
|------|:----:|:--------:|-------|:---:|
| `example.com` | MX | 1 | `aspmx.l.google.com` | 3600 |
| `example.com` | MX | 5 | `alt1.aspmx.l.google.com` | 3600 |

在连接 Google Workspace 或 Microsoft 365 等邮件服务时必须配置。

### TXT 记录（文本记录）

存储有关域名的**基于文本的信息**。常用于：

- **域名所有权验证**：Google Search Console、GitHub Pages 等所需。
- **SPF（发件人策略框架）**：指定授权的邮件发送服务器以阻止垃圾邮件。
  - 示例：`v=spf1 include:_spf.google.com ~all`
- **DKIM**：注册用于邮件认证的数字签名密钥。
- **DMARC**：声明域名的邮件认证策略。

### NS 记录（域名服务器）

告诉全世界**哪些服务器管理域名的 DNS**。在域名注册商处修改。一旦 NS 记录更新，该域名所有未来的 DNS 查询都将转向新的域名服务器。

常见的域名服务器提供商：
- **Cloudflare**：`noah.ns.cloudflare.com`、`pita.ns.cloudflare.com`
- **AWS Route 53**：`ns-XXX.awsdns-XX.com`（4 条记录）
- **Google Cloud DNS**：`ns-cloud-XX.googledomains.com`

### SOA 记录（权威开始）

由 DNS 提供商自动管理的技术性记录。包含主域名服务器、管理员邮箱以及用于区域传输的序列号。用户通常无需手动编辑。

### SRV 记录（服务）

**指定哪台服务器处理特定服务**——常用于 VoIP、游戏服务器和通讯协议。

格式：`_service._protocol.domain`
示例：`_minecraft._tcp.example.com` → 指向 Minecraft 服务器

### PTR 记录（指针）

A 记录的反向——将 **IP 地址转换回域名**。用于反向 DNS（rDNS）查询。邮件服务器使用 PTR 记录来验证发送 IP 是否合法。

---

## 理解 TTL（生存时间）

![person putting money business finance](https://images.unsplash.com/photo-1728022873385-1b48bbc41ecc?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3w5MDU5NzN8MHwxfHNlYXJjaHwzfHxidXNpbmVzcyUyMGZpbmFuY2V8ZW58MXwwfHx8MTc3OTI2NDA1Nnww&ixlib=rb-4.1.0&q=80&w=1080)


TTL 是 DNS 解析器在再次检查之前缓存记录的秒数。

| TTL 值 | 传播速度 | 最佳使用场景 |
|:---------:|:-----------:|:------------:|
| 60（1 分钟） | 非常快 | 迁移期间或预期会有修改时 |
| 300（5 分钟） | 快 | 频繁更新的正常运营 |
| 3600（1 小时） | 标准 | 大多数生产网站 |
| 86400（24 小时） | 慢 | 极少修改的稳定记录 |

**最佳实践：** 在计划进行 DNS 修改前 24–48 小时，将 TTL 降至 300–600 秒。确认修改生效后，将 TTL 恢复到 3600。

---

## 如何更改域名服务器（分步说明）

![person wearing suit reading business newspaper](https://images.unsplash.com/photo-1444653614773-995cb1ef9efa?crop=entropy&cs=tinysrgb&fit=max&fm=jpg&ixid=M3w5MDU5NzN8MHwxfHNlYXJjaHw0fHxidXNpbmVzcyUyMGZpbmFuY2V8ZW58MXwwfHx8MTc3OTI2NDA1Nnww&ixlib=rb-4.1.0&q=80&w=1080)


更改域名服务器会将 DNS 管理从您的注册商转移到不同的提供商（例如 Cloudflare）。

**第 1 步。** 将您的域名添加到 Cloudflare（或您的新 DNS 提供商），并记下所提供的域名服务器地址。

**第 2 步。** 登录您的域名注册商（Namecheap、GoDaddy、Gabia 等）并找到域名服务器设置。

**第 3 步。** 将现有的域名服务器替换为新的（例如 Cloudflare 的 `noah.ns.cloudflare.com`）。

**第 4 步。** 等待传播——修改需要 24–48 小时才能到达全球所有 DNS 解析器。

**第 5 步。** 使用 DNS 查询工具验证：
[立即检查您的 DNS 记录 →](/tools/dns-lookup)

---

## 常见 DNS 错误类型及解决方法

### ERR_NAME_NOT_RESOLVED

无法解析域名。可能的原因：
- A 记录尚未创建或指向错误的 IP
- DNS 传播仍在进行中（等待 24–48 小时）
- 域名拼写错误

### 更改域名服务器后网站无法加载

检查新 DNS 提供商面板中是否存在 A 记录。切换到 Cloudflare 时，您必须在 Cloudflare 仪表板中重新创建所有现有记录——它们不会自动转移。

### 收不到邮件

验证 MX 记录是否正确设置。对于 Google Workspace，正确的 MX 值为 `aspmx.l.google.com`，优先级为 1。

### Cloudflare 代理模式（橙色云朵）注意事项

启用 Cloudflare 代理时（橙色云朵图标），DNS 查询返回的是 Cloudflare 的 IP，而非您服务器的真实 IP。这可能对需要真实服务器 IP 的服务（某些邮件服务器、VPN 等）造成问题。对于这类记录，请切换到仅 DNS（灰色云朵）模式。

---

## 常见问题（FAQ）

### Q1. 域名注册商和 DNS 提供商有什么区别？
**域名注册商**是您购买并拥有域名的地方（Namecheap、GoDaddy、Gabia 等）。**DNS 提供商**管理您域名的 DNS 记录（Cloudflare、Route 53 等）。它们可以是同一家公司，您也可以将它们分开——在一家注册商购买域名，然后使用 Cloudflare 来管理 DNS。

### Q2. 为什么不能在根域名上使用 CNAME？
DNS 标准（RFC 1034）禁止在区域顶点（根域名）使用 CNAME 记录。这是因为根域名必须有 SOA 和 NS 记录，而根处的 CNAME 会与这些记录冲突。Cloudflare 的 CNAME 扁平化是一项专有扩展，在 DNS 解析层级解决了这一问题。

### Q3. 如何加快 DNS 传播？
您无法强制全球传播，但在计划修改之前至少 24 小时将 TTL 降至 300–600 秒会有帮助。修改之后，DNS 解析器会更频繁地检查更新。

### Q4. 什么是 SPF 记录，为什么需要它？
SPF（发件人策略框架）是一种 TXT 记录，它告诉接收邮件服务器哪些服务器被授权从您的域名发送邮件。没有 SPF，来自您域名的邮件更有可能被收件人标记为垃圾邮件或拒收。

### Q5. 什么是 Cloudflare 的代理（橙色云朵）？
当 Cloudflare 的代理处于激活状态时，所有到您域名的流量都会通过 Cloudflare 的服务器。优点包括 DDoS 保护、缓存和性能优化。缺点是您服务器的真实 IP 被隐藏——这可能对某些服务造成问题。

### Q6. 基本的网站设置需要哪些记录？
典型网站的最低要求是：
- **A 记录**（或 CNAME）：将域名指向您的托管服务器
- **MX 记录**：如果域名需要邮件功能
- **TXT 记录**：SPF（用于邮件认证）以及 Google Search Console 等工具的所有权验证