Vultr为客户的域提供免费的 DNS 托管。Vultr 的nameservers 位于 AnyCAST 网络上,以确保快速解析DNS。使用其他 Vultr 服务时,您不需要使用 Vultr DNS,但它快速、免费且易于使用。方法如下。
- 创建新的 DNS Zone
导航到客户面板的DNS 选项卡。
单击**“Add Domain**”菜单。
输入域名和默认 IP 地址。单击**“Add**”。
创建的域名具有默认的 A、MX 和 NS 记录,以及域名的CNAME。
- 创建 DNS 记录
若要添加 DNS 记录,请使用 DNS 记录列表顶部的字段。
如下所述,填写相应的值,然后单击**“Actions**”列中的**“+**”图标。所有记录都使用 TTL 值,即“生存时间”值,或其他 DNS 服务器缓存 DNS 记录的时间量。通常不需要修改此值。
- 设置域名的Nameserver
在购买域名的域名注册商处,将域名的Nameserver(NS) 记录更改为 Vultr 的主域名服务器和辅助域名服务器:
ns1.vultr.comns2.vultr.com
只保留这两个Nameserver。删除任何其他Nameserver以防止冲突。
当您将域的 NS 记录更改为 Vultr 的名称服务器时,所有域服务都会受到影响。在更新注册商处的 NS 记录之前,请确保您的 Vultr DNS 记录正确无误。
DNS 记录类型
A
A(地址)记录将域名或子域名指向 IPv4 地址。
-
Name:输入主机名,或将该字段留空以设置域默认地址。例如:
- 输入 test 以创建 test.example.org 记录。
- 如果为 example.org 设置域名默认地址,请将该字段留空。
-
Data:输入 IPv4 地址。
AAAA
AAAA(Quad A)记录的工作方式与A记录相同,但IPv6除外。
-
Name:输入主机名,或将该字段留空以设置域默认地址。例如:
- 输入 test 以创建 test.example.org 记录。
- 如果为 example.org 设置了域默认地址,请将该字段留空。
-
Data:输入IPv6地址。
CAA
CAA(证书颁发机构授权)记录指定哪些证书颁发机构可以为域颁发证书。
- Name:将此字段留空。
- Data:您网域的 CAA 政策。CAA Record Helper 等工具可能有助于生成策略字符串。
CNAME
CNAME(Canonical Name)记录创建指向 A 或 AAAA 记录以进行 DNS 重定向的别名。它们还可以指向 CNAME 记录,但这会导致多个低效的 DNS 查找。
- Name:输入实例名称,例如 foo。
- Data:输入现有 A、AAAA 或 CNAME 记录的名称。例如,bar。
foo.example.org 现在是 bar.example.org 的别名。
MX
MX(邮件交换器)将直接电子邮件记录到邮件服务器。MX 记录始终指向完全限定的域名,从不指向 IP 地址。
- Name:留空。
- Data:输入邮件服务器的完全限定域名。例如,mail.example.org。
- Priority:输入一个数字。数字越小表示优先级越高。
可能存在指向多个邮件服务器的多个 MX 记录,例如:
SMTP 服务器将首先尝试传递到 mail.example.org(优先级 10)。然后,如果交付失败,再传递到 mail2.example.org。
NS
NS(名称服务器)记录指定域名或子域名的权威名称服务器。
- Name:留空。
- Data:输入名称服务器的域名。
当您创建 DNS 区域时,Vultr 会正确地将 NS 记录设置为默认名称服务器。默认名称服务器为:
ns1.vultr.comns2.vultr.com
除非创建“虚名称服务器”,否则不要更改这些记录。如果创建虚名称服务器,则无法保证 IP 地址将来不会更改。
SRV系列
SRV(服务)记录有助于发现 VoIP 和 LDAP 等协议的服务。
-
Name:输入**“Service** ”和**“Protocol**”,用点分隔。
- 示例:_sip._tls
-
Data:输入Weight、Port和Target。用空格分隔值。
- 示例:1 443 sipserver.example.org
-
Priority:输入一个数字。数字越小表示优先级越高。
SSHFP
SSHFP(安全外壳指纹)记录与主机名关联的 SSH 密钥标识。您应该使用 DNSSEC 保护 SSHFP 记录。
Name:输入完全限定的实例名称,例如 test.example.org。
Data:输入Algorithm、Fingerprint type和Fingerprint in hex。用空格分隔值。例如,如果使用 RSA 算法和 SHA-1 指纹,则数据将如下所示:
1 1 6580deadbeef0920be418551eb9978b830f82935
算法
有四种不同的算法,每种算法都由一个整数表示:
- 1 - RSA
- 2 - DSA
- 3 - ECDSA
- 4 - ED25519
指纹类型
有两种指纹类型,由整数表示:
- 1 - SHA-1
- 2 - SHA-256
您可以使用 ssh-keygen 生成带有 -r 参数的 SSHFP 记录,后跟主机名。
$ ssh-keygen -r test.example.org
test.example.org IN SSHFP 1 1 65809317c6510920be418551eb9978b830f82935
TXT系列
TXT(文本)记录可以存储任意字符串属性,用于各种目的。
- Name:根据需要输入数据。
- Data:根据需要输入数据。
SOA 信息
使用**“管理 DNS 域名**”页的**“Zone 设置**”选项卡修改 SOA 信息。
局限性
以下限制适用于 Vultr DNS:
- 无 PTR:Vultr DNS 不支持添加 arpa 区域来创建 PTR 记录。
- 最小 TTL:最小 TTL 为 120 秒。
启用 DNSSEC
Vultr 允许您为帐户上的任何域启用 DNSSEC。导航到 Vultr DNS 控制面板中的**“ Zone Settings**”选项卡,然后打开 DNSSEC 开关。
您必须向域名注册商提供区域设置页面上列出的 DS 记录,才能完成 DNSSEC 设置。这些记录对于每个域都是唯一的,在禁用 DNSSEC 时无法恢复。
在注册商处设置记录后,请使用 DNSViz 等工具验证 DNSSEC 设置。
