提交工单 
+373 79 600002 
Telegram 在线聊天 
常见问题 
中文 (中国)
English 
Русский 
Română 
Deutsch 
Français 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
域名 
域名系统如何在AlexHost上设置和配置DNS服务
DNS(域名系统)是将人类可读的域名(例如 www.example.com)转换为服务器用于在互联网上路由流量的机器可读 IP 地址的基础协议。如果没有正确配置的 DNS 服务,您的域名将无法访问,电子邮件将无法投递,SSL 证书也无法验证。
本指南将详细介绍配置 AlexHost 免费 DNS 服务的完整流程,包括管理 NS 记录、添加 DNS 区域,以及了解您将遇到的每种记录类型——包括大多数教程完全跳过的关键边缘情况。
什么是 DNS 服务,为什么正确配置至关重要
DNS 的核心是一个分布式、分层的数据库。当用户在浏览器中输入您的域名时,递归解析器会查询一系列权威名称服务器——从根区域开始,然后是 TLD(.com、.net、.org),最后是您域名的权威名称服务器——以获取正确的 IP 地址。
DNS 记录配置错误不仅会降低您网站的速度,还可能导致完全的服务中断、破坏电子邮件投递、使 DKIM 签名失效,并阻止 SSL 证书的域控制验证(DCV)。TTL 值设置过高意味着一个错误可能在全球解析器中持续数小时或数天。这就是为什么在修改任何设置之前,了解 DNS 配置的每一层——而不仅仅是 A 记录——至关重要。
AlexHost 的 DNS 服务支持每个服务实例绑定最多 10 个域名,对于从单一控制面板管理多个项目的开发者和小型企业来说非常实用。
配置 AlexHost 免费 DNS 服务
第一步:进入 DNS 服务订购页面
登录您的 AlexHost 客户区,导航至 服务 > 免费 DNS。点击 立即订购,然后在产品选择界面点击 继续。
第二步:接受条款并完成结账
在进行结账之前,您必须确认并接受使用条款和隐私政策。点击结账后,系统将生成订单确认,DNS 服务将立即配置到您的个人控制台。
第三步:访问 DNS 管理器
在您的控制台中,找到新配置的 DNS 服务并点击 DNS 管理器。这是您进行所有区域管理、记录创建和导入操作的中央控制面板。
重要提示:DNS 管理器需要至少一个活跃的服务——通常是 VPS——以便将真实的 IPv4 地址与您的 DNS 记录关联。如果您尚未拥有虚拟服务器,建议先配置一个 VPS 托管方案。激活后,您的 VPS 将提供填充 A 记录所需的 IPv4 地址。
配置前了解 DNS 记录类型
在添加记录之前,您需要了解每种类型的作用。配置错误是 Web 基础设施中静默故障最常见的原因之一。
| 记录类型 | 用途 | 常见误区 |
|---|---|---|
| A | 将主机名映射到 IPv4 地址 | 忘记为裸域(@)单独添加记录,与 www 分开 |
| AAAA | 将主机名映射到 IPv6 地址 | 当服务器支持双栈网络时忽略此记录 |
| CNAME | 将一个主机名别名为另一个主机名 | 切勿在根域/顶点域上使用 CNAME——这会破坏 MX 和 NS 记录 |
| MX | 将电子邮件定向到邮件服务器 | 优先级值必须正确设置;数字越小 = 优先级越高 |
| TXT | 存储任意文本(SPF、DKIM、DMARC) | 同一名称上存在多个 SPF 记录会导致验证失败 |
| NS | 将区域委托给权威名称服务器 | 在新服务器准备好之前在注册商处更改 NS 记录会导致停机 |
| SOA | 定义区域的权威信息 | 序列号格式不正确会破坏区域传输 |
| SRV | 指定服务位置(例如 SIP、XMPP) | 权重和优先级字段经常被操作人员互换 |
| PTR | 反向 DNS——将 IP 映射到主机名 | 必须在 IP 地址块所有者级别配置,而不仅仅是在您的区域中 |
| CAA | 限制哪些 CA 可以颁发 SSL 证书 | 省略此记录会使您的域名面临未经授权的证书颁发风险 |
将您的域名添加到 DNS 管理器
第一步:点击”添加域名”
在 DNS 管理器中,点击添加域名。输入您的完全限定域名和服务器的 IPv4 地址。此操作将为您的域名创建初始 DNS 区域,并自动填充默认 NS 记录。
第二步:自动 NS 记录配置
AlexHost 为您添加的每个域名预先配置两条权威名称服务器记录:
alpha.alexhost.com
beta.alexhost.com这些 NS 记录是自动设置的,无需手动创建。但是,您必须更新您的域名注册商,使其指向这些名称服务器——否则,您在 AlexHost DNS 管理器中配置的 DNS 区域将永远不会被全球解析器基础设施查询。
第三步:在您的域名注册商处更新 NS 记录
这是大多数用户忽略的步骤,也是最关键的一步。在域名注册商处注册 NS 记录意味着指示 TLD 注册表哪些权威名称服务器负责解析您域名的查询。
在注册商处的操作流程:
- 登录您注册域名的注册商(例如,如果您通过 域名注册进行注册,请导航至您域名的 DNS 设置)
- 找到名称服务器或 NS 记录部分
- 将现有名称服务器替换为:
alpha.alexhost.combeta.alexhost.com- 保存更改
更改 NS 记录后,DNS 传播通常需要 24 至 48 小时,但实际上大多数解析器会在 2–4 小时内获取更改。在此期间,部分用户可能仍会被定向到旧服务器。在全球传播确认之前,请勿删除旧 DNS 提供商的记录——可以使用 dig、nslookup 或在线 DNS 传播检查工具进行验证。
区域导入选项:手动输入 vs. AXFR vs. 区域文件
AlexHost 的 DNS 管理器提供三种在区域中填充 DNS 记录的方法:
手动记录输入
最直接的方式。在 DNS 管理器中导航至您的域名,点击更多,然后逐条添加记录。适用于记录数量较少的新域名。
从区域文件导入
DNS 区域文件是根据 RFC 1035 格式化的纯文本文件,包含域名的所有资源记录。如果您正在从其他提供商迁移,请从当前 DNS 提供商导出区域文件并直接导入。这可以消除手动转录错误并保留 TTL 值。
区域文件片段示例:
$ORIGIN example.com.
$TTL 3600
@ IN A 203.0.113.10
www IN A 203.0.113.10
mail IN A 203.0.113.20
@ IN MX 10 mail.example.com.
@ IN TXT "v=spf1 ip4:203.0.113.20 ~all"通过 AXFR(DNS 区域传输)导入
AXFR(权威区域传输)是 RFC 5936 中定义的 DNS 协议机制,允许一台 DNS 服务器从另一台权威服务器请求区域的完整副本。在 AlexHost DNS 管理器中,您可以指定当前权威 DNS 服务器的主机名并触发 AXFR 拉取。
重要安全提示:许多 DNS 提供商默认禁用 AXFR 或将其限制为特定源 IP 地址。如果 AXFR 导入失败,您需要在当前提供商处将 AlexHost 的解析器 IP 加入白名单,或退回到手动区域文件导出方式。将 AXFR 开放给任意 IP 是重大安全风险——它会将您的整个区域数据暴露给侦察活动。
常见使用场景的记录配置
将域名指向 VPS
如果您在 VPS 托管或独立服务器实例上运行 Web 应用程序,您至少需要以下记录:
- 指向服务器 IPv4 的
@(裸域)A 记录 - 指向相同 IPv4 的
wwwA 记录 - 如果服务器有 IPv6 地址,则为两者添加 AAAA 记录
配置电子邮件 DNS 记录
除 MX 记录外,电子邮件投递能力还依赖于三条基于 TXT 的身份验证记录。缺少其中任何一条都会导致主要电子邮件提供商拒绝或静默丢弃您的邮件。
- MX 记录:指向您的邮件服务器主机名(例如
mail.example.com) - SPF(TXT):声明哪些 IP 地址被授权为您的域名发送电子邮件。示例:
"v=spf1 ip4:203.0.113.20 include:_spf.alexhost.com ~all" - DKIM(TXT):用于验证外发邮件加密签名的公钥记录。选择器和密钥由您的邮件服务器软件生成
- DMARC(TXT):指示接收服务器如何处理未通过 SPF 或 DKIM 检查的邮件。示例:
"v=DMARC1; p=quarantine; rua=mailto:dmarc@example.com"
如果您使用 AlexHost 的电子邮件托管服务,所需的 MX、SPF 和 DKIM 值将在您的电子邮件托管控制面板中提供。
使用 CAA 记录保护您的域名
CAA(证书颁发机构授权)记录指定哪些证书颁发机构被允许为您的域名颁发 SSL/TLS 证书。这是一个经常被忽视但重要的安全控制措施。如果您使用 Let’s Encrypt,您的 CAA 记录应为:
example.com. IN CAA 0 issue "letsencrypt.org"如果没有 CAA 记录,浏览器根存储中的任何受信任 CA 在技术上都可以为您的域名颁发证书。
TTL 策略:在性能与灵活性之间取得平衡
TTL(生存时间)是解析器在再次查询权威服务器之前缓存 DNS 记录的持续时间(以秒为单位)。选择合适的 TTL 需要权衡:
- 低 TTL(60–300 秒):更快传播更改。在计划迁移、IP 更改或故障转移时使用。缺点是会增加权威服务器的查询负载。
- 标准 TTL(3600 秒 / 1 小时):适用于稳定的生产环境。
- 高 TTL(86400 秒 / 24 小时):减少解析器查询量,但意味着任何错误都需要整整一天才能在全球范围内纠正。
最佳实践:在任何计划的基础设施变更前至少 24–48 小时,将 TTL 降低至 300 秒。变更确认稳定后,将其恢复至 3600 或更高。
DNS 配置检查清单和决策矩阵
在认为 DNS 设置完成之前,请使用此检查清单:
- 注册商处的 NS 记录指向
alpha.alexhost.com和beta.alexhost.com - 裸域(
@)和www均存在 A 记录 - 如果服务器支持 IPv6,已添加 AAAA 记录
- 如果发送或接收电子邮件,已配置 MX 记录
- 已为电子邮件身份验证配置 SPF、DKIM 和 DMARC TXT 记录
- CAA 记录将证书颁发限制为您选择的 CA
- TTL 值已根据当前运营阶段进行审查和适当设置
- 区域传输(AXFR)仅限授权 IP
- 已使用
dig @8.8.8.8 yourdomain.com A或同等工具验证 DNS 传播 - 在全球传播确认之前,旧 DNS 提供商的记录保持完整
何时使用带控制面板的 VPS:如果您需要一个从单一界面管理 DNS、Web 托管和电子邮件的集成环境,带 cPanel 的 VPS 通过 WHM 提供内置 DNS 区域管理,无需单独管理 DNS。
常见问题
更改名称服务器后 DNS 传播需要多长时间?
在注册商处更改 NS 记录通常在 24–48 小时内传播,但大多数解析器会在 2–6 小时内反映更改。延迟由 TLD 注册表级别旧 NS 记录的 TTL 决定,这是您无法控制的。
我可以在不将网站托管在 AlexHost 的情况下使用 AlexHost 的 DNS 服务吗?
可以。DNS 服务独立于您的 Web 托管提供商。您可以将 NS 记录指向 AlexHost 的名称服务器,并配置指向任何外部 IP 地址的 A 记录,包括托管在其他地方的服务器。
A 记录和 CNAME 记录有什么区别?
A 记录将主机名直接映射到 IPv4 地址。CNAME 将主机名映射到另一个主机名,然后再解析为 IP。CNAME 不能用于区域顶点(根域),因为 RFC 1034 禁止在同一名称上同时存在 CNAME 和 NS/SOA 记录。
为什么导入时 AXFR 区域传输失败?
最常见的原因是源 DNS 服务器已按 IP 地址限制 AXFR 或完全禁用。请联系您当前的 DNS 提供商,临时将 AlexHost 解析器 IP 加入白名单,或将区域导出为文件并改用区域文件导入方式。
配置后如何验证我的 DNS 记录是否正确解析?
使用命令 dig yourdomain.com A @alpha.alexhost.com 直接查询 AlexHost 的权威服务器,绕过任何缓存响应。对于 MX 记录,使用 dig yourdomain.com MX。对于完整区域视图,dig yourdomain.com ANY 返回所有记录类型,但某些解析器会限制 ANY 查询。