适用场景：个人网站、博客、API 服务、企业邮箱、CDN、OSS、自建服务器、第三方 SaaS 域名绑定。
更新时间：2026-06-27

1. DNS 解析是什么？

域名只是一个人类可读的名字，例如：

example.com
www.example.com
api.example.com

DNS 解析的作用是告诉全网：

当用户访问这个域名时，应该去哪里。

例如：

www.example.com  ->  47.100.10.20

或者：

www.example.com  ->  example.aliyundns.com

在阿里云「云解析 DNS」控制台里，一条解析记录通常由以下字段组成：

字段	作用	示例
主机记录	域名前缀	@、www、api、*
记录类型	使用哪种解析方式	A、CNAME、MX、TXT
解析线路	针对不同网络或地区返回不同结果	默认、电信、联通、移动、境外
记录值	最终指向的 IP、域名或文本	47.100.10.20、xxx.aliyuncdn.com
TTL	DNS 缓存时间	600 秒
优先级	部分记录需要，例如 MX、SRV	5、10、20

---

2. 主机记录怎么理解？

假设你的主域名是：

example.com

那么阿里云里的「主机记录」含义如下：

主机记录	实际域名	含义
@	example.com	根域名 / 裸域名
www	www.example.com	常见网站入口
api	api.example.com	API 服务
blog	blog.example.com	博客子域名
admin	admin.example.com	后台系统
*	任意未单独配置的子域名	泛解析
_dmarc	_dmarc.example.com	邮件安全策略
_acme-challenge	_acme-challenge.example.com	SSL 证书 DNS 验证
selector._domainkey	selector._domainkey.example.com	DKIM 邮件签名

常见规则

• @ 代表根域名，例如 example.com。
• www 代表 www.example.com。
• api 代表 api.example.com。
• * 是泛解析，例如 a.example.com、b.example.com 都会匹配。
• 主机记录不要写完整域名，通常只写前缀。

错误示例：

主机记录：www.example.com  ❌

正确示例：

主机记录：www              ✅

---

3. 常见解析记录类型

3.1 A 记录

作用

A 记录用于把域名指向一个 IPv4 地址。

示例

主机记录	类型	记录值
@	A	47.100.10.20
www	A	47.100.10.20

效果：

example.com      -> 47.100.10.20
www.example.com  -> 47.100.10.20

实际用途

• 网站服务器
• 阿里云 ECS
• 自建服务器
• 固定公网 IP
• API 服务

注意事项

A 记录只能填 IPv4 地址，不能填端口、路径、协议。

错误示例：

47.100.10.20:8080       ❌
https://example.com     ❌
/example/path           ❌

正确示例：

47.100.10.20            ✅

如果你想让 example.com/api 转发到某个后端服务，不能靠 DNS 完成，需要使用：

• Nginx
• Caddy
• Apache
• 应用路由
• 反向代理
• API 网关
• CDN 规则

---

3.2 AAAA 记录

作用

AAAA 记录用于把域名指向 IPv6 地址。

示例

主机记录	类型	记录值
www	AAAA	2408:4001:xxxx::1

实际用途

• IPv6 网站访问
• 双栈服务
• 支持 IPv6 的 CDN
• 支持 IPv6 的云服务器

使用建议

如果你的服务器只有 IPv4，只配置 A 记录即可。
如果服务器或 CDN 支持 IPv6，可以同时配置 A 和 AAAA。

---

3.3 CNAME 记录

作用

CNAME 记录用于把一个域名指向另一个域名。

示例

主机记录	类型	记录值
www	CNAME	example.com
cdn	CNAME	xxx.aliyuncdn.com

效果：

www.example.com -> example.com -> 47.100.10.20

实际用途

CNAME 在云服务里非常常见，例如：

• CDN 接入
• OSS 自定义域名
• WAF 接入
• 负载均衡服务域名
• Vercel / Netlify / GitHub Pages
• 第三方 SaaS 平台绑定域名
• 企业邮箱验证

阿里云 CDN 示例

阿里云 CDN 可能给你一个 CNAME：

yourdomain.w.kunlunsl.com

你需要在 DNS 中添加：

主机记录	类型	记录值
www	CNAME	yourdomain.w.kunlunsl.com

注意事项

CNAME 记录值必须是域名，不能是 IP。

错误示例：

www CNAME 47.100.10.20        ❌

正确示例：

www CNAME xxx.aliyuncdn.com    ✅

同一个主机记录下，CNAME 通常不要和 A、AAAA、MX 等记录混用。比如：

www A      47.100.10.20
www CNAME  xxx.aliyuncdn.com

这种配置通常会冲突。应该二选一：

www A      47.100.10.20        # 直接指向服务器

或：

www CNAME  xxx.aliyuncdn.com    # 接入 CDN / 第三方平台

---

3.4 MX 记录

作用

MX 记录用于指定域名的收件邮件服务器。

示例

主机记录	类型	优先级	记录值
@	MX	5	mx1.qiye.aliyun.com
@	MX	10	mx2.qiye.aliyun.com

实际用途

• 阿里邮箱
• 腾讯企业邮箱
• Google Workspace
• Microsoft 365
• 自建邮件服务器

优先级规则

MX 优先级数字越小，优先级越高。

5  优先于 10
10 优先于 20

注意事项

MX 记录值一般填写邮件服务器域名，而不是 IP。

---

3.5 TXT 记录

作用

TXT 记录用于给域名添加文本信息。它常用于各种验证和安全配置。

常见用途 1：域名所有权验证

平台可能要求你添加：

google-site-verification=xxxx
aliyun-site-verification=xxxx

这种情况一般使用 TXT 记录。

---

常见用途 2：SPF 邮件防伪

示例：

v=spf1 include:spf.qiye.aliyun.com -all

作用：告诉收件方哪些服务器可以代表你的域名发邮件。

如果 SPF 配置不正确，可能导致：

• 邮件进入垃圾箱
• 邮件被拒收
• 域名被伪造发信

---

常见用途 3：DKIM 邮件签名

示例：

selector._domainkey.example.com TXT "v=DKIM1; k=rsa; p=xxxx"

作用：给邮件加数字签名，提高邮件可信度。

---

常见用途 4：DMARC 邮件策略

示例：

_dmarc.example.com TXT "v=DMARC1; p=quarantine; rua=mailto:admin@example.com"

作用：告诉收件方 SPF 或 DKIM 校验失败时如何处理邮件。

常见策略：

策略	含义
p=none	只监控，不拦截
p=quarantine	可疑邮件进入垃圾箱
p=reject	直接拒收伪造邮件

---

常见用途 5：SSL 证书 DNS 验证

例如 Let’s Encrypt、阿里云 SSL 证书可能要求添加：

_acme-challenge.example.com TXT "xxxx-token"

验证通过后，证书机构确认你拥有该域名。

---

3.6 NS 记录

作用

NS 记录用于指定某个域名或子域名由哪些 DNS 服务器负责解析。

主域名的 NS 通常在注册商处设置，例如：

example.com NS dns1.hichina.com
example.com NS dns2.hichina.com

实际用途：子域名委派

如果你想让：

dev.example.com

交给另一个 DNS 服务商管理，可以添加：

主机记录	类型	记录值
dev	NS	ns1.otherdns.com
dev	NS	ns2.otherdns.com

之后：

a.dev.example.com
b.dev.example.com

就由 otherdns.com 那边管理。

---

3.7 CAA 记录

作用

CAA 记录用于指定哪些 CA 机构可以给你的域名签发 SSL/TLS 证书。

示例

example.com CAA 0 issue "letsencrypt.org"

含义：只允许 Let’s Encrypt 给这个域名签发证书。

实际用途

• 防止证书被错误签发
• 增强 HTTPS 安全
• 企业级域名安全治理

个人网站不是必须配置，但如果你重视安全，可以配置。

---

3.8 SRV 记录

作用

SRV 记录用于指定某种服务运行在哪台服务器、哪个端口。

格式通常是：

优先级 权重 端口 目标域名

示例

_sip._tcp.example.com SRV 10 5 5060 sipserver.example.com

实际用途

• SIP
• VoIP
• LDAP
• 即时通讯
• Minecraft 某些场景
• 企业内部服务发现

普通网站较少使用 SRV。

---

3.9 PTR 记录

作用

PTR 记录用于反向解析：把 IP 地址反查到域名。

普通 DNS：

example.com -> 1.2.3.4

PTR：

1.2.3.4 -> example.com

实际用途

• 邮件服务器反垃圾校验
• 服务器身份验证
• 运维审计

注意事项

PTR 通常不是在你的域名 DNS 控制台里配置，而是在 IP 地址拥有者那里配置。
例如公网 IP 属于阿里云 ECS，就需要通过阿里云相关反向解析能力处理。

---

3.10 ALIAS 记录

作用

ALIAS 记录类似 CNAME，但更适合根域名使用。

传统 CNAME 在根域名 @ 上经常有冲突问题，因为根域名通常还需要同时配置：

• MX 邮箱记录
• TXT 验证记录
• SPF 记录
• DMARC 记录

例如你想这样做：

@ CNAME xxx.vercel-dns.com
@ MX    mx1.qiye.aliyun.com
@ TXT   v=spf1 ...

可能会出现冲突。

ALIAS 的作用就是：

在使用类似 CNAME 能力的同时，减少根域名和其他记录的冲突。

实际用途

• 根域名接入 CDN
• 根域名接入 SaaS 平台
• 根域名接入云服务商提供的动态域名
• 根域名既要建站，又要保留邮箱记录

注意事项

阿里云中 ALIAS 能力可能受产品版本或套餐限制，实际以控制台可选项为准。

---

3.11 URL 显性转发 / 隐性转发

严格来说，URL 转发不是标准 DNS 解析能力，更像是 DNS 服务商提供的跳转功能。

显性 URL 转发

访问：

old.example.com

跳转到：

https://new.example.com

浏览器地址栏会显示：

https://new.example.com

隐性 URL 转发

访问：

old.example.com

实际打开：

https://new.example.com

但浏览器地址栏可能仍显示：

old.example.com

使用建议

临时跳转可以用 URL 转发。
正式业务更推荐在以下位置做 301/302：

• Nginx
• Caddy
• Apache
• 应用层
• CDN 边缘规则
• 对象存储静态网站托管

---

3.12 HTTPS / SVCB 记录

作用

HTTPS / SVCB 是较新的 DNS 记录类型，用于声明 HTTPS 服务连接参数，例如：

• HTTP/3
• QUIC
• 备用服务端点
• 服务发现
• 连接优化

使用情况

普通个人网站和常规企业站点目前很少手动配置。
通常由大型平台、CDN、浏览器生态逐步支持。

---

4. 阿里云 DNS 里如何添加解析记录？

一般操作流程：

1. 登录阿里云控制台。
2. 进入「云解析 DNS」。
3. 找到你的域名。
4. 点击「解析设置」。
5. 点击「添加记录」。
6. 填写：
   • 主机记录
   • 记录类型
   • 解析线路
   • 记录值
   • TTL
7. 保存。
8. 等待 DNS 生效。

常见设置：

字段	推荐值
解析线路	默认
TTL	600 秒
主机记录	按实际子域名填写，例如 @、www、api
记录值	IP、目标域名或验证文本

---

5. 实际域名配置案例

5.1 个人网站 / 博客

需求：

• 根域名访问网站
• www 也能访问网站
• 服务器 IP 为 47.100.10.20

配置：

主机记录	类型	记录值	说明
@	A	47.100.10.20	根域名访问网站
www	CNAME	example.com	www 指向根域名

或者：

主机记录	类型	记录值	说明
@	A	47.100.10.20	根域名访问网站
www	A	47.100.10.20	www 也指向同一台服务器

两种都可以。

---

5.2 接入阿里云 CDN

需求：

• www.example.com 走 CDN
• CDN 给出的 CNAME 是 xxx.aliyuncdn.com

配置：

主机记录	类型	记录值	说明
www	CNAME	xxx.aliyuncdn.com	接入 CDN

注意：

如果 www 已经有 A 记录，需要先删除或暂停旧的 A 记录，否则可能冲突。

---

5.3 API 子域名

需求：

• API 服务部署在 47.100.10.30
• 使用 api.example.com 访问

配置：

主机记录	类型	记录值	说明
api	A	47.100.10.30	API 服务器

如果 API 前面还有负载均衡、网关或 CDN，则可能改成：

主机记录	类型	记录值	说明
api	CNAME	api-gateway.example.net	指向网关域名

A 和 CNAME 二选一。

---

5.4 企业邮箱

需求：

• 使用企业邮箱收发邮件
• 提高邮件送达率
• 防止域名被伪造发信

配置通常包含：

主机记录	类型	记录值	说明
@	MX	邮箱服务商提供的 MX	收邮件
@	TXT	SPF 文本	发信授权
selector._domainkey	TXT	DKIM 公钥	邮件签名
_dmarc	TXT	DMARC 策略	邮件安全策略

示例：

主机记录	类型	优先级	记录值
@	MX	5	mx1.qiye.aliyun.com
@	MX	10	mx2.qiye.aliyun.com
@	TXT	-	v=spf1 include:spf.qiye.aliyun.com -all
_dmarc	TXT	-	v=DMARC1; p=quarantine; rua=mailto:admin@example.com

实际配置值以邮箱服务商提供的内容为准。

---

5.5 SSL 证书 DNS 验证

申请证书时，证书平台可能要求添加 TXT 记录。

示例：

主机记录	类型	记录值
_acme-challenge	TXT	xxxx-token

验证完成后，证书机构确认你对域名有控制权。

注意：

• 证书验证期间不要删除这条记录。
• 泛域名证书通常更依赖 DNS 验证。
• 不同证书平台给出的主机记录和记录值不同，要逐字复制。

---

5.6 泛解析

需求：

让所有未单独配置的子域名都指向同一个地方。

配置：

主机记录	类型	记录值
*	A	47.100.10.20

效果：

a.example.com       -> 47.100.10.20
b.example.com       -> 47.100.10.20
test.example.com    -> 47.100.10.20

注意：

如果已经单独配置了 api.example.com，则 api 的精确记录优先级高于 * 泛解析。

---

6. 一个完整域名配置模板

假设域名是：

example.com

需求：

• 主站部署在 ECS：47.100.10.20
• www 访问主站
• api 指向后端服务器：47.100.10.30
• 使用企业邮箱
• 配置 SPF、DKIM、DMARC
• 使用 SSL 证书 DNS 验证

配置示例：

主机记录	类型	优先级	记录值	说明
@	A	-	47.100.10.20	根域名访问网站
www	CNAME	-	example.com	www 指向根域名
api	A	-	47.100.10.30	API 服务
@	MX	5	mx1.qiye.aliyun.com	企业邮箱主 MX
@	MX	10	mx2.qiye.aliyun.com	企业邮箱备用 MX
@	TXT	-	v=spf1 include:spf.qiye.aliyun.com -all	SPF
selector._domainkey	TXT	-	v=DKIM1; k=rsa; p=xxxx	DKIM
_dmarc	TXT	-	v=DMARC1; p=quarantine; rua=mailto:admin@example.com	DMARC
_acme-challenge	TXT	-	xxxx-token	SSL 证书验证

---

7. 常见错误与排查

7.1 A 记录里填写了端口

错误：

A 记录值：47.100.10.20:8080

原因：DNS 不处理端口。

解决：

A 记录值：47.100.10.20

端口转发交给 Nginx、Caddy、应用服务或负载均衡处理。

---

7.2 A 记录里填写了 URL

错误：

A 记录值：https://example.com

原因：A 记录只能填写 IPv4。

解决：

• 如果指向 IP，用 A 记录。
• 如果指向另一个域名，用 CNAME。
• 如果要跳转网页，用 URL 转发或服务器 301/302。

---

7.3 CNAME 和 A 记录冲突

错误：

www A      47.100.10.20
www CNAME  xxx.aliyuncdn.com

解决：

二选一：

www A      47.100.10.20

或：

www CNAME  xxx.aliyuncdn.com

---

7.4 根域名 CNAME 导致邮箱异常

问题配置：

@ CNAME xxx.platform.com
@ MX    mx1.mail.com
@ TXT   v=spf1 ...

根域名 CNAME 可能与 MX、TXT 等记录冲突。

解决方案：

• 根域名使用 A 记录指向服务器。
• www 使用 CNAME 接入平台。
• 使用 ALIAS 记录，如果当前阿里云版本支持。
• 将根域名做 301 跳转到 www。

---

7.5 修改解析后没有立即生效

原因：DNS 有缓存，TTL 会影响生效速度。

常见情况：

• 阿里云控制台保存成功，不代表所有地区立即生效。
• 本地电脑、运营商 DNS、浏览器都可能有缓存。
• 默认 TTL 常见为 600 秒。

排查方法：

nslookup example.com
nslookup www.example.com

或指定公共 DNS 查询：

nslookup www.example.com 8.8.8.8
nslookup www.example.com 223.5.5.5

常用公共 DNS：

DNS	说明
223.5.5.5	阿里公共 DNS
223.6.6.6	阿里公共 DNS
8.8.8.8	Google DNS
1.1.1.1	Cloudflare DNS

---

8. TTL 怎么设置？

TTL 是 DNS 记录的缓存时间。

例如 TTL = 600 秒，表示递归 DNS 可以缓存这条结果 600 秒。

推荐值

场景	推荐 TTL
普通网站	600 秒
稳定长期不变的记录	600 秒 - 3600 秒
迁移服务器前	临时调低，例如 60 - 600 秒
频繁变更的记录	较低 TTL

迁移服务器建议流程

1. 提前一天把旧记录 TTL 调低，例如 600 秒或更低。
2. 等旧 TTL 过期。
3. 切换 A 记录到新服务器 IP。
4. 确认访问正常。
5. 稳定后再把 TTL 调回正常值。

---

9. 解析线路怎么选？

阿里云支持不同线路返回不同记录值。

常见线路：

• 默认
• 电信
• 联通
• 移动
• 教育网
• 境外
• 搜索引擎

普通用户建议

如果你不知道该选什么，选择：

默认

什么时候需要多线路？

例如你有多台服务器：

用户来源	返回 IP
电信用户	1.1.1.1
联通用户	2.2.2.2
境外用户	3.3.3.3

这种场景适合配置不同解析线路。

普通个人站点、博客、API 服务通常不需要复杂线路。

---

10. DNS 记录速查表

记录类型	一句话作用	常见场景
A	域名指向 IPv4	ECS、网站、API
AAAA	域名指向 IPv6	IPv6 网站、双栈服务
CNAME	域名指向另一个域名	CDN、OSS、SaaS、Vercel
MX	指定收件服务器	企业邮箱
TXT	添加文本验证或安全策略	SPF、DKIM、DMARC、证书验证
NS	指定 DNS 服务器	子域名委派
CAA	限制证书签发机构	HTTPS 安全增强
SRV	指定服务、端口和目标	SIP、LDAP、服务发现
PTR	IP 反查域名	邮件服务器、反垃圾校验
ALIAS	类似 CNAME，适合根域名	根域名接入 CDN/SaaS
URL 转发	域名跳转到另一个 URL	老域名跳转、新旧站迁移
HTTPS/SVCB	HTTPS 服务发现与连接优化	HTTP/3、QUIC、高级 CDN 场景

---

11. 个人使用推荐配置

如果你只是做个人网站或博客，最常见配置是：

主机记录	类型	记录值
@	A	服务器公网 IP
www	CNAME	example.com
_acme-challenge	TXT	证书验证值

如果你使用 CDN：

主机记录	类型	记录值
www	CNAME	CDN 提供的 CNAME
@	A / ALIAS	根据平台要求配置

如果你使用企业邮箱：

主机记录	类型	用途
@	MX	收邮件
@	TXT	SPF
selector._domainkey	TXT	DKIM
_dmarc	TXT	DMARC

---

12. 参考资料

• 阿里云云解析 DNS：添加解析记录
• 阿里云云解析 DNS：DNS 基本概念
• 阿里云云解析 DNS：解析记录冲突规则
• 阿里云云解析 DNS：解析记录相关 FAQ