Vultr DNS 简介

Vultr 为客户的域名提供免费 DNS 托管服务。Vultr 的域名服务器位于 AnyCAST 网络上，以确保快速的 DNS 解析。在使用其他 Vultr 服务时，您并不需要使用 Vultr DNS，但它快速、免费且易于使用。具体方法如下

1.创建一个新的 DNS 区域

1. 导航至客户门户的DNS 选项卡。
2. 单击添加域菜单。
3. 输入域名和默认 IP 地址。单击添加。

创建的域具有默认 A、MX 和 NS 记录，以及域的通配符 CNAME。

2.创建 DNS 记录

要添加 DNS 记录，请使用 DNS 记录列表顶部的字段。

如下所述，填写适当的值，然后单击操作栏中的 图标。所有记录都使用 TTL 值，即 "生存时间 "值，或其他 DNS 服务器缓存 DNS 记录的时间。通常不需要修改该值。

3.设置域名服务器

在购买域名的域名注册商处将域名服务器 (NS) 记录更改为 Vultr 的主域名服务器和辅助域名服务器：

• ns1.vultr.com
• ns2.vultr.com

在您的注册商那里，您的域名只应列出这两个名称服务器。删除任何其他名称服务器以防止冲突。具体说明因注册商而异，建议搜索"register nameserver ns records at YOUR_REGISTRAR_NAME"，查找注册商的逐步说明。有些注册商将此设置称为 "个人名称服务器"、"自定义名称服务器 "或 "权威名称服务器"。

将域名的 NS 记录更改为 Vultr 的名称服务器时，所有域名服务都会受到影响。在您的注册商更新 NS 记录之前，请确保您的 Vultr DNS 记录正确无误。

DNS 记录类型

A

A（地址）记录将域名或子域指向一个 IPv4 地址。

• 名称：输入主机名，或将该字段留空以设置域默认地址。例如
  • 输入test可创建test.example.org 的记录。
  • 如果将域默认地址设置为example.org，则将该字段留空。
• 数据：输入 IPv4 地址。

AAAA

除 IPv6 外，AAAA（Quad A）记录的作用与 A 记录相同。

• 名称：输入主机名，或留空设置域默认地址。例如
  • 输入test可创建test.example.org 的记录。
  • 如果将域默认地址设置为example.org，则将该字段留空。
• 数据：输入 IPv6 地址。

CAA

CAA （证书颁发机构授权）记录指定哪些证书颁发机构可以为域颁发证书。

• 名称：此字段留空。
• 数据：域的 CAA 策略。CAA Record Helper 等工具可帮助生成策略字符串。

CNAME

CNAME（规范名称）记录创建别名，指向用于 DNS 重定向的 A 或 AAAA 记录。它们也可以指向 CNAME 记录，但这会导致多次、低效的 DNS 查找。

• 名称：输入实例名称，如foo。
• 数据：输入现有 A、AAAA 或 CNAME 记录的名称。例如，bar.

foo.example.org现在是bar.example.org 的别名。

MX

MX（邮件交换）记录将电子邮件导向邮件服务器。MX 记录总是指向一个完全限定的域名，而不是 IP 地址。

• 名称：留空。
• 数据：输入邮件服务器的全称域名。例如，mail.example.org。
• 优先级：输入数字。数字越小表示优先级越高。

例如，可能存在指向多个邮件服务器的多个 MX 记录：

SMTP 服务器会首先尝试向 mail.example.org（优先级 10）发送邮件。如果发送失败，再尝试发送到 mail2.example.org。

NS

NS （名称服务器）记录指定了域名或子域的权威名称服务器。

• 名称：留空。
• 数据：输入名称服务器的全称域名。

创建 DNS 区域时，Vultr 会将 NS 记录正确设置为默认名称服务器。默认的名称服务器是

• ns1.vultr.com
• ns2.vultr.com

除非创建 "虚拟名称服务器"，否则不要更改这些记录。如果创建了虚拟名称服务器，就不能保证ns1.vultr.com和ns2.vultr.com的 IP 地址将来不会更改。

SRV

SRV（服务）记录有助于发现 VoIP 和 LDAP 等协议的服务。

• 名称：输入服务和协议，用点分隔。
  • 例如_sip._tls
• 数据：输入重量、端口和目标。数值之间用空格隔开。
  • 例如：1 443 sipserver.example.org
• 优先级：输入数字。数字越小优先级越高。

SSHFP

SSHFP（安全外壳指纹）记录用于识别与主机名相关联的 SSH 密钥。应使用 DNSSEC 确保 SSHFP 记录的安全。

• 名称：输入全称实例名，如test.example.org。
• 数据：以十六进制为单位输入算法、指纹类型和指纹。数值之间用空格隔开。例如，如果使用 RSA 算法和 SHA-1 指纹，数据将如下所示：

  1 1 6580deadbeef0920be418551eb9978b830f82935
  

算法和指纹的有效值如下。更多详情，请参阅我们的分步指南Use SSHFP Records to Verify SSH Host Keys。

算法

有四种不同的算法，每种算法都由一个整数表示：

• 1 - RSA
• 2 - DSA
• 3 - ECDSA
• 4 - Ed25519

指纹类型

有两种指纹类型，用整数表示：

• 1 - SHA-1
• 2 - SHA-256

您可以使用 ssh-keygen 生成 SSHFP 记录，使用 -r 参数，后跟主机名。

$ ssh-keygen -r test.example.org
test.example.org IN SSHFP 1 1 65809317c6510920be418551eb9978b830f82935

TXT

TXT（文本）记录可以存储任意字符串属性，用于各种用途。

• 名称：根据需要输入数据。
• 数据：根据需要输入数据。

SOA 信息

使用 "管理 DNS 域"页面的 "区设置"选项卡修改 SOA 信息。

限制

以下限制适用于 Vultr DNS：

• 无 PTR：Vultr DNS 不支持添加arpa区域来创建 PTR 记录。如果需要创建 PTR 记录，请查看我们的反向 DNS 文章。
• 最小 TTL：最小 TTL 为120 秒。

启用 DNSSEC

Vultr 允许你为账户上的任何域名启用 DNSSEC。导航至Vultr DNS 控制面板中的 "区域设置"选项卡，然后打开 DNSSEC 开关。

您需要向域名注册商提供 "区域设置"页面上列出的 DS 记录，以完成 DNSSEC 设置。这些记录对每个域名都是独一无二的，如果禁用 DNSSEC 将无法恢复。

注册商设置好记录后，请使用 DNSViz 等工具验证 DNSSEC 设置。

在 cPanel 中使用 Vultr DNS

Vultr DNS 不能自动与 cPanel 一起使用。如果运行 cPanel 服务器并计划使用 Vultr DNS，则需要手动添加/编辑 DNS 区域和记录。

通过 API 管理 DNS

Vultr API 提供多个端点来管理 DNS。

DNS 域

• 列出账户中的所有 DNS 域。
• 创建DNS 域。
• 获取 DNS 域的信息。
• 更新DNS 域
• 为 IPv4 地址设置反向 DNS 条目。
• 删除DNS 域。

DNS 记录

• 列出域名的 DNS 记录。
• 创建DNS 记录。
• 获取 DNS 记录的信息。
• 更新DNS 记录的信息。
• 删除DNS 记录。

SOA

• 获取 DNS 域的SOA 信息。
• 更新DNS 域的 SOA 信息。

DNSSEC

• 获取 DNS 域的DNSSEC 信息。

常见问题

• Vultr DNS 名称服务器在 AnyCAST 网络上吗？
  • 是的。Vultr 为 DNS 运行自己的 AnyCAST 网络。
• 我可以在 cPanel 服务器上使用 Vultr DNS 吗？
  • 可以。不过，您需要手动添加域名和 DNS 记录，详见本文档的 cPanel 部分。
• Vultr 是否允许白标 DNS/虚拟名称服务器？
  • 虚拟名称服务器支持目前受到本文档 "限制 "部分所列限制的约束。目前还没有取消这些限制的计划。
• Vultr 支持 Unicode 记录和域名吗？
  • 支持。包含 Unicode 字符的记录和域名会自动转换为双字节码。
• Vultr 支持 DNSSEC 吗？
  • 是的。您可以为账户中的任何域名启用 DNSSEC。有关 DNSSEC 的更多信息，请参阅启用 DNSSEC。