資源紀錄說明

資源紀錄可針對支援及指向您網域 (主機、名稱伺服器、網路伺服器、電子郵件伺服器) 的軟硬體元件,提供相關的 DNS 資訊。

瞭解如何修正記錄衝突錯誤。 

每項資源紀錄包含一組欄位:

  • 名稱:這個標籤會顯示紀錄的名稱或擁有者。名稱可以是根網域名稱 (顯示 @ 符號) 或子網域名稱 (例如「www」)。
  • 類型:紀錄的類型,例如 A (位址) 紀錄。
  • TTL:(存留時間) 儲存於快取 (本機儲存空間) 中的紀錄複本的更新 (擷取自原始儲存空間) 頻率或捨棄頻率。TTL 越短代表紀錄擷取頻率越高,亦即紀錄的存取速度較慢,但您可取得較新的資料;TTL 越長則代表紀錄擷取頻率越低,也就是您可以較快存取紀錄,但資料較舊。預設 TTL 值為 1 小時。
    注意:如果您對資源紀錄進行了變更,可能需要和 TTL 一樣長的時間才會全面更新完成。如果您新增了資源紀錄,網際網路使用者會在 5 分鐘後看到新紀錄。
  • 資料:紀錄的資料 (依紀錄類型而有所不同),例如 A 紀錄的主機 IP 位址。請注意,這是系統執行 DNS 搜尋時會傳回的資料。

注意:Google Domains 預設為支援 IN 網際網路層級,因此資源紀錄未納入「層級」欄位。

資源紀錄類型

除了以下說明的 DNS 資源紀錄類型之外,Google Domains 也支援可擴充資源紀錄功能的綜合紀錄。詳情請參閱綜合紀錄一文。

A

A (IPv4 位址) 紀錄會將特定主機的網域名稱對應到這部主機的 IP 位址 (亦即名稱和位址的對應)。

@ A 1h 123.123.123.123

注意: A 紀錄和 AAAA 紀錄的功能相同。A 紀錄會對應到 IP 版本 4 (IPv4) 位址;AAAA 紀錄則會對應到 IP 版本 6 (IPv6) 位址。

AAAA

AAAA (IPv6 位址) 紀錄會將特定主機的網域名稱對應到這部主機的 IP 位址 (亦即名稱和位址的對應)。

www AAAA 1h 2002:db80:1:2:3:4:567:89ab

注意: A 紀錄和 AAAA 紀錄的功能相同。A 紀錄會對應到 IP 版本 4 (IPv4) 位址;AAAA 紀錄則會對應到 IP 版本 6 (IPv6) 位址。

CAA

憑證授權單位授權 (CAA) 紀錄會指明您 (即網域擁有者) 是否允許憑證授權單位使用 DNS 資源紀錄為您的網域發行憑證。

範例:安娜希望「Let's Encrypt」憑證授權單位能為她的網域 example.com 及子網域發行憑證,但她不希望其他網域授權單位發行憑證,於是她建立以下 CAA 紀錄:

example.com. IN CAA 0 issue "letsencrypt.org"
建議您不要明確禁止所有的憑證發行。舉例來說,Blogger 和 Google 我的商家等 Google 產品可以為透過 Google Domains 註冊的網域名稱佈建 SSL。如要讓 Google 進行這項佈建作業,您絕對不能將 CAA 記錄設為 [不允許]。
CNAME

CNAME (正式名稱) 紀錄會將網域別名對應到正式 (True) 網域名稱。您可以將多個別名對應到同一個正式網域,以在單一位置設定 A 紀錄或 AAAA 紀錄 IP 位址。

在以下範例中,www 為別名網域,example.com 則為正式網域 (使用 A 紀錄對應到 IP 位址)。

www CNAME 1h example.com.
example.com. A 1h 123.123.123.123

在以下範例中,wwwFTP 皆為別名網域,server1.example.com. 則為正式網域 (使用 A 紀錄對應到 IP 位址)。

www CNAME 1h server1.example.com.
ftp CNAME 1h server1.example.com.
server1.example.com. A 1h 123.123.123.123

根網域無法設定 CNAME 紀錄;此外,CNAME 紀錄的目標只能設為網域名稱,無法設為路徑。因此,如果想重新導向您的根網域,或是想將目標設為包含路徑的網址,請嘗試以下方法:

  • 改為使用網域轉址功能 (請參閱網域轉址功能一文)。
  • 使用您要放入 CNAME 的紀錄項目建立轉址紀錄 (請參閱綜合紀錄一文)。
MX

MX (郵件交換) 紀錄會將網域名稱對應到這個網域收取電子郵件的郵件伺服器,也會辨識其他網域傳送電子郵件所用的郵件伺服器。

一個網域可設定多筆 MX 紀錄,每筆紀錄都有優先順序號碼,號碼越小表示優先順序越高。在以下範例中,如果無法透過優先順序較高 (10) 的主機遞送郵件,就會改為使用優先順序較低 (20) 的主機。

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 20 mailhost2.example.com.

如果優先順序號碼相同 (10 和 10),則會透過 MX 紀錄讓主機之間的載入量達到平衡,並任意選擇一個主機。

@ MX 1h 10 mailhost1.example.com.
@ MX 1h 10 mailhost2.example.com.

注意:Google Domains 不會另外設置欄位供您設定優先順序號碼。如要指定優先順序號碼,請在資料欄位中輸入號碼值,再加上郵件主機 (10 mailhost1.example.com.)。

NS

NS (名稱伺服器) 紀錄會將網域或子網域名稱對應到特定名稱伺服器。名稱伺服器存有網域命名空間的權威資訊,且會根據其中儲存的資源紀錄,將網域名稱翻譯為相對應的 IP 位址。

在 Google Domains 中,您只能建立子網域的 NS 紀錄,您的根網域 NS 紀錄會由 Google Domains 代為管理。詳情請參閱 NS (名稱伺服器) 資源紀錄說明

ns1 NS 1h ns-cloud1.googledomains.com.
ns2 NS 1h ns-cloud2.googledomains.com.
PTR

PTR (指標) 紀錄會將主機的 IP 位址對應到主機的正式 (True) 網域名稱 (亦即位址和名稱的對應)。PTR 紀錄又稱為反向 DNS 查詢,系統會將 IP 位址反向寫入紀錄並加上「位址和路由參數區域」(arpa) 頂層網域。

PTR 紀錄可做為安全性工具以及防範垃圾內容的措施;郵件伺服器和其他類型的伺服器可執行反向 DNS 查詢來驗證主機身分。

一般來說,您不必透過 Google Domains 管理 PTR 紀錄,原因是這類紀錄必須由您 IP 位址區塊的擁有者 (通常是您的網際網路服務供應商 (ISP)) 來設定。每個 IP 區塊擁有者對於這類紀錄要求的處理方式有所不同,詳情請洽詢您的供應商。

Google Domains 支援與您網域相對應的 DNS 區域中的 PTR 紀錄,目的是為了讓您的 ISP 能建立 CNAME 紀錄,藉此允許我們反向查詢特定位址。

如果您的供應商委派了 PTR 紀錄給您,對方即可針對您透過 Google Domains 管理的 PTR 紀錄,建立指向這筆紀錄的 CNAME 紀錄。舉例來說,假設您的伺服器 A 紀錄如下:
www     A     1h     111.222.33.4

您的供應商必須設定以下 CNAME,才能指派 PTR 紀錄給您。請注意,其中構成 IP 位址的 4 個數字的順序已反轉:
4.33.222.111.in-addr.arpa.    CNAME     1h     ptr_www.example.com.

在 Google Domains 中,您需設定以下 PTR 紀錄:
ptr_www     PTR     1h     www.example.com.

設定好這些紀錄後,反向查詢 IP 位址 111.222.33.4 的要求就會先寫入您供應商的 4.33.222.111.in-addr.arpa. 紀錄,這會重新導向至您的 ptr_www.example.com. 紀錄,進而可告知要求者 111.222.33.4 是對應到 www.example.com

IPv6 位址也是類似的機制。舉例來說,如果您的伺服器 AAAA 紀錄如下:
www     AAAA     1h     202:db80:1:2:3:4:567:89ab

那麼它完整的指定 IPv6 位址為 0202:db80:0001:0002:0003:0004:0567:89ab。如要取得您供應商必須設定的 CNAME 紀錄,請反轉這個位址 (按位數逐一反轉並略過冒號),接著以點號分隔每一位數,再加上 .ip6.arpa. (結尾需包含點號):
b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.8.b.d.2.0.2.0.ip6.arpa.     CNAME     1h     ptr_www.example.com.

注意:您無法在 Google Domains 中直接讓您的 ISP 委派位址區塊。如要這麼做,您必須使用 Cloud DNS 建立及儲存這些紀錄。不過您無需將「所有」DNS 紀錄都移至 Cloud DNS,只要移動 PTR 紀錄即可。

如要進一步瞭解 Google Cloud DNS,請參閱以下說明:

SOA

SOA (起始授權) 紀錄是 Google DNS 伺服器用於儲存您網域相關資訊的紀錄,有助於管理名稱伺服器之間的流量。SOA 紀錄通常包含下列資訊:名稱伺服器、名稱伺服器管理員帳戶、名稱伺服器序號、區域檔案重新整理頻率和更新重試等待期間,以及區域檔案有效期限。

SOA 紀錄由名稱伺服器所管理,您無法在 Google Domains 中查看或編輯這項紀錄。

SPF

SPF (寄件者政策架構) 是一種開放標準技術方式,用於指定可從網域中傳送電子郵件的郵件伺服器。

當郵件伺服器傳送電子郵件時,收件伺服器會查看網域的 SPF。如果傳送這封電子郵件的郵件伺服器列在 SPF 中,收件伺服器就會接受這封電子郵件。

SPF 可以防止偽造的寄件者地址傳送垃圾郵件。如果寄件伺服器未列入網域 SPF 清單中,收件伺服器將不會接收這個網域發送的電子郵件。

SPF 使用 TXT (文字) 紀錄將網域名稱對應到一或多個郵件伺服器。TXT 記錄會包含 SPF 標記 v=spf1 和其他 SPF 辨識符號、機制和修飾符號 (請參閱 www.openspf.org 的說明)。

@ SPF   “v=spf1 +a:mailhost3.example.com +a:mailhost4.example.com –all”   
mail3   A 1h 123.123.123.7
mail4   A 1h 123.123.123.9
SRV

SRV (服務) 紀錄會將特定服務或伺服器對應到網域名稱。您可以透過這類紀錄直接尋找服務,而不必知道執行服務的是哪一個主機。

在以下範例中,服務紀錄 _http._tcp.example.com. 包括服務 http、服務透過 tcp 執行的通訊協定,以及網域名稱 example.com.。這筆紀錄會對應到 www.example.com. 網域,而這個網域又會對應到網路伺服器 (IP 位址為 192.251.50.110 的主機)。此外,這筆紀錄的優先順序為 10 (優先順序較高),權重為 5 (可讓相同優先順序的紀錄之間的載入量達到平衡),通訊埠號碼 8080 則指定服務所在的通訊埠。

_http._tcp.example.com. SRV 1h 10 5 8080 www.example.com.
www A 1h 192.251.50.110

注意:Google Domains 不會另外設置欄位供您設定優先順序/權重/通訊埠號碼。您可以在資料欄位中輸入這些值並以空格分隔每個值,再加上服務名稱 (10 5 8080 www.example.com.)。

TXT

TXT (文字) 紀錄含有可加入資源紀錄的任意資訊,這些資訊包括人類可閱讀的文字資訊,或是可供電腦讀取的資料。

A TXT 1h ”This is my domain.”
這對您有幫助嗎?
我們應如何改進呢?