IBM Cloud Docs
为 CIS 设置域名系统

为 CIS 设置域名系统

阅读有关如何配置 IBM Cloud® Internet Services 域名系统 (DNS) 记录的一些特定指示信息,包括如何配置安全 DNS。

配置 DNS 记录对于确保域名正确、安全和高效运行至关重要。 DNS 记录包含有关您的域名的信息,并控制如何将流量传送到您的网站或应用程序。 通过调整 DNS 设置,您可以更新或添加服务,以启动新网站、连接邮件服务器、创建子域等。 定期更新 DNS 可帮助您保持对域名的控制,优化性能,并确保您的在线业务可随时访问。

添加 DNS 记录

您可以使用类型列表菜单选择要创建的记录类型。 每种 DNS 记录类型都有关联的“名称”和“生存时间 (TTL)”。

除非已在“名称”字段中手动追加域名,否则在“名称”字段中输入的任何内容都将追加域名。 例如,如果在该字段中输入 wwwwww.example.com,那么 API 会将两者都作为 www.example.com 进行处理。 如果在名称字段中输入了准确的域名,则不会将其附加到自身上(例如,example.com 将作为 example.com 处理)。 但是,DNS 记录列表只显示未添加域名的名称,因此 www.example.com 显示为 wwwexample.com 显示为 example.com。 TTL 的默认值为 Automatic,但用户可以更改。 代理 DNS 记录的 TTL 始终为 Automatic,因此新代理的记录会在此更改期间采用此配置。

对于 A 记录和 CNAME 之类的记录,自动 TTL 为 300s。

“类型”记录

要添加此记录类型,名称IPv4 地址字段中必须存在有效值。 也可以从列表菜单中指定 TTL,默认值为 Automatic

必填字段:姓名,IPv4 地址 可选字段:TTL (默认值为 Automatic)

AAA 类型记录

要添加此记录类型,名称IPv6 地址字段中必须存在有效值。 也可以从列表菜单中指定 TTL,默认值为 Automatic

必填字段:姓名,IPv6 地址 可选字段:TTL (默认值为 Automatic)

CNAME 类型记录

要添加此记录类型,名称字段中必须存在有效值,域名 (FQDN) 字段中必须存在标准域名。 也可以从列表菜单中指定 TTL,默认值为 Automatic

必填字段: 名称,域名 (针对 CNAME) 可选字段: TTL (缺省值为 Automatic)

如果在 CIS中配置了该域,那么企业套餐能够对另一个域进行 CNAME。

Ex.
Configured CIS Domains:
  - example.com
  - different.com

test.example.com -CNAME-> test.different.com

CNAME 扁平化功能默认启用,无法关闭。

CIS 不支持 Cloudflare 的 CNAME 设置。 在 CIS 中激活域的唯一方法是将 NS 记录管理委派给 CIS。

MX 类型记录

要添加此记录类型,名称字段中必须存在有效值,邮件服务器字段中必须存在有效地址。 也可以从列表菜单中指定 TTL,默认值为 Automatic

  • 必填字段: 名称,邮件服务器
  • 可选字段: TTL (缺省值为 Automatic),优先级 (缺省值为 1)

LOC 类型记录

要添加此记录类型,名称字段中必须存在有效值。 如果需要更具体的信息,请选择配置 LOC 选项。 也可以从列表菜单中指定 TTL,默认值为 Automatic

  • 必填字段: 名称
  • 可选字段 :LOC 选项 (单击 配置 LOC 选项 以进行配置)

CAA 类型记录

要添加此记录类型,名称字段中必须存在有效值。 值 "字段与 " 标签列表 "字段的值相关,默认为 "发送违规报告至 URL "。 也可以从列表中指定 TTL,默认值为 Automatic

  • 必填字段: 名称,值 (与标记关联)
  • 可选字段:TTL(默认值为 Automatic ),标记(默认是将违规报告发送至 URL )

SRV 类型记录

要添加此记录类型,名称服务名称目标字段中必须存在有效值。 使用列表菜单选择协议,默认为 UDP 协议。 此外,可以指定优先级权重端口。 这三个字段缺省为值 1。 也可以从列表菜单中指定 TTL,默认值为 Automatic

  • 必填字段: 名称,服务名称,目标
  • 可选字段:TTL(默认值为 Automatic )、协议(默认为 UDP)、优先级(默认为 1)、权重(默认为 1)、端口(默认为 1)

TXT 类型记录

要添加此记录类型,名称内容字段中必须存在有效值。 也可以从列表菜单中指定 TTL,默认值为 Automatic

  • 必填字段: 名称,内容
  • 可选字段: TTL (缺省值为 Automatic)

首次订购专用证书时,将执行域控制验证 (DCV) 流程,生成相应的 TXT 记录。 如果删除 TXT 记录,那么在订购另一个专用证书时,DCV 过程将再次发生。 如果删除专用证书,那么不会删除与 DCV 过程对应的 TXT 记录。

NS 类型记录

要添加此记录类型,名称名称服务器字段中必须存在有效值。 也可以从列表菜单中指定 TTL,默认值为 Automatic

  • 必填字段: 名称,名称服务器
  • 可选字段: TTL (缺省值为 Automatic)

PTR 类型记录

“DNS 记录列表”菜单中显示的 PTR 记录选项不用于添加用于逆向 DNS 解析的 PTR 记录。 目的是将 PTR 记录添加到域的转发 DNS 解析。 在 DNS 规范下允许转发 DNS 中的 PTR。

PTR 记录主要防止电子邮件转至垃圾邮件文件夹。 由于缺省情况下 CIS 不支持电子邮件流量,因此必须将 PTR 记录设置为电子邮件服务器的位置。 请联系您的电子邮件提供者以获取帮助。

更新 DNS 记录

在每行记录中,您可以点击菜单中的编辑记录选项,打开一个对话框,用来更新记录。

完成更改后,选择 更新记录 以保存更改,或选择 取消 以中止更改。

删除 DNS 记录

在每个记录行中,您可以从菜单中选择删除记录选项,这会打开一个对话框来确认删除过程。

可以选择删除按钮来确认删除操作。 如果不希望删除,请选择取消

导入和导出 DNS 记录

可以在 CIS 中导入和导出 DNS 记录。 所有文件以 BIND 格式作为 .txt 文件进行导入和导出。 了解有关 BIND 格式的更多信息。 点击操作菜单,选择导入或导出记录。

导入记录- 默认情况下,总共允许 3500 条 DNS 记录(在 CIS 上导入和创建)。 您可以导入多个文件,一次一个文件,前提是记录总数不超过最大限制。 导入后,系统会显示一份摘要,其中包含成功添加的记录数和失败的记录数,以及每条记录失败的原因。

导出记录- 使用 Export records 创建区域文件的备份,或将其导出以用于其他 DNS 提供商。 单击此菜单选项时,会将记录下载到浏览器设置指定的位置(通常是 Downloads 文件夹)。 要选择其他文件夹位置,请更改浏览器的设置,以提示您输入每个下载的位置。

配置和管理安全 DNS

DNSSec 是一种对 DNS 数据进行数字签名的技术,这样你就可以知道它是有效的。 要消除来自互联网的漏洞,必须在从根区到最终域名的每一步查询中部署 DNSSec(例如 www.icann.org )。

DNSSec 向因特网的 DNS 基础架构添加一个认证层,否则基础架构就不安全。 安全 DNS 可保证访问者在将域名输入到 Web 浏览器时会定向到您的 Web 服务器。 您只需在 IBM CIS 账户的 DNS 页面上启用 DNSSec,并向注册商添加 DS 记录即可。

您可以选择 查看 DS 记录 以显示将 DS 记录添加到注册器所需的信息。 必须复制 DS 记录部分,并将其粘贴到注册器的仪表板。 每个注册商都不尽相同,您的注册商可能只要求您输入部分可用字段的信息。