域名解析
互联网的"GPS导航系统"
讲师:乌鸦哥
让www.example.com找到正确的服务器!
什么是域名解析?
把"门牌号"翻译成"具体地址" 🏠
现实世界的类比
寄快递
你想给朋友寄快递:
- • 你知道:张三的家
- • 快递员需要:具体地址
- • 查询电话簿:找到详细地址
- • 成功送达:包裹到手
访问网站
你想访问网站:
- • 你输入:www.google.com
- • 浏览器需要:IP地址
- • 查询DNS:找到服务器地址
- • 成功访问:网页显示
为什么需要域名解析?
- 人类友好 - 我们记得住"google.com"
- 机器需要数字 - 服务器只认IP地址
- 灵活管理 - 可以随时更换服务器
- 负载均衡 - 一个域名对应多个服务器
举例:
google.com → 142.250.191.78
就像"北京天安门" → "北京市东城区东长安街"
DNS解析过程
一场"问路"的接力赛 🏃♂️
解析步骤详解
1. 你输入网址
在浏览器地址栏输入: www.example.com
2. 检查本地缓存
电脑先看看自己是否记得这个地址
3. 询问DNS服务器
如果不记得,就问"电话簿"(DNS服务器)
4. 层层查询
从根域名服务器开始,一级一级往下找
5. 返回IP地址
最终找到: 192.168.1.100
6. 连接服务器
浏览器用IP地址连接服务器,获取网页
DNS查询的"接力赛"
就像问路:先问派出所,派出所说去问街道办,最后找到了!
DNS记录类型
不同的"路标"指向不同的目的地 🚏
A记录 - 基础路标
A记录 (Address)
将域名指向IPv4地址
例子:
www.example.com → 192.168.1.100
用途:最常用,指向网站服务器
就像"张三家 → 北京市朝阳区XX街XX号"
CNAME记录 - 别名路标
CNAME记录 (Canonical Name)
将一个域名指向另一个域名
例子:
blog.example.com → www.example.com
然后www.example.com → 192.168.1.100
用途:创建域名别名,便于管理
就像"张三家 → 老张家 → 具体地址"
MX记录 - 邮局路标
MX记录 (Mail Exchange)
指定邮件服务器地址
例子:
example.com → mail.example.com
用途:处理@example.com的邮件
就像"给张三寄信 → 去XX邮局"
其他记录类型
TXT记录
存储文本信息,常用于验证域名所有权
例子:验证Google Analytics
AAAA记录
IPv6地址(比IPv4更长)
例子:2001:db8::1
NS记录
指定域名的DNS服务器
例子:ns1.cloudflare.com
SRV记录
指定特定服务的位置
例子:游戏服务器地址
在Cloudflare配置DNS
给你的域名安装"导航系统" 🧭
第一步:添加域名到Cloudflare
- 登录Cloudflare - dash.cloudflare.com
- 点击"Add Site" - 添加站点
- 输入域名 - 例如:example.com
- 选择计划 - 免费计划就够用
- 扫描DNS记录 - 自动导入现有记录
💡 提示:Cloudflare会自动检测你的现有DNS设置
第二步:更换域名服务器
在你的域名注册商处修改NS记录:
原来的域名服务器:
ns1.your-registrar.com
ns2.your-registrar.com
改为Cloudflare的:
alice.ns.cloudflare.com
bob.ns.cloudflare.com
⏰ 注意:DNS更改需要24-48小时全球生效
第三步:配置DNS记录
进入DNS管理页面:
- 1. 在Cloudflare面板中点击你的域名
- 2. 点击左侧菜单的"DNS"
- 3. 你会看到DNS记录列表
- 4. 点击"Add record"添加新记录
第四步:添加A记录
配置网站主域名:
Type (类型)
A
Name (名称)
@
@ 代表根域名
Content (内容)
192.168.1.100
你的服务器IP
Proxy status (代理状态)
🟡 Proxied - 开启Cloudflare加速和防护
⚪ DNS only - 仅DNS解析,不使用代理
第五步:添加WWW记录
配置www子域名:
Type (类型)
CNAME
Name (名称)
www
Content (内容)
example.com
指向主域名
结果:www.example.com 和 example.com 都指向同一个网站
常见DNS配置示例
| 类型 | 名称 | 内容 | 用途 |
|---|---|---|---|
| A | @ | 192.168.1.100 | 主网站 |
| CNAME | www | example.com | www版本 |
| CNAME | blog | example.com | 博客子域名 |
| MX | @ | mail.example.com | 邮件服务 |
| TXT | @ | v=spf1 include:_spf... | 邮件验证 |
Cloudflare的特殊功能
不仅仅是DNS,还是"超级保镖" 🛡️
橙色云朵 vs 灰色云朵
🟡 Proxied (代理模式)
- • 流量经过Cloudflare
- • 隐藏真实服务器IP
- • 自动SSL证书
- • DDoS防护
- • 缓存加速
- • 压缩优化
⚪ DNS Only (仅DNS)
- • 直接连接服务器
- • 暴露真实IP地址
- • 无SSL保护
- • 无DDoS防护
- • 无缓存加速
- • 纯DNS解析
建议:网站域名使用代理模式,邮件等服务使用DNS Only
免费SSL证书
自动HTTPS加密
- • 开启代理模式自动获得SSL证书
- • 支持通配符证书 (*.example.com)
- • 自动续期,无需手动管理
- • 强制HTTPS重定向
配置位置:SSL/TLS → Overview → Full (strict)
页面规则和重定向
常用配置:
WWW重定向
www.example.com → example.com
HTTPS强制
http://example.com → https://example.com
缓存规则
静态文件缓存1个月
常见问题和解决方案
DNS疑难杂症诊断 🔍
"网站访问不了"
检查清单:
- ✅ DNS记录正确吗?
检查A记录和CNAME是否指向正确 - ✅ 域名服务器更换了吗?
确认NS记录指向Cloudflare - ✅ 等待时间够吗?
DNS更改需要24-48小时生效 - ✅ 服务器运行正常吗?
检查服务器状态和防火墙
测试工具:dig example.com 或在线DNS检测工具
"SSL证书错误"
可能原因和解决方案:
- 证书还在生成中
→ 等待15-30分钟 - SSL模式设置错误
→ 设置为"Full (strict)" - 混合内容错误
→ 确保页面内所有资源都是HTTPS - 代理模式未开启
→ 点击云朵图标开启代理
"邮件收不到"
邮件DNS配置:
- MX记录设置错误
→ 检查MX记录指向和优先级 - 邮件服务器代理了
→ MX记录必须是"DNS Only"模式 - SPF记录缺失
→ 添加TXT记录防止被当作垃圾邮件
DNS性能优化
让解析速度飞起来! ⚡
TTL设置优化
TTL (Time To Live) - 缓存时间
不同场景的TTL设置:
- • 稳定网站: 1小时-1天
- • 测试期间: 5分钟
- • 迁移期间: 5分钟
- • CDN服务: 1天-1周
原则:稳定时设长,变更时设短
地理位置优化
Cloudflare的地理DNS功能:
中国用户
example.com → 中国服务器IP
美国用户
example.com → 美国服务器IP
需要Cloudflare Business计划或以上
🎉 DNS配置完成!
✅ 你已经掌握了:
- DNS解析工作原理
- 各种DNS记录类型的用途
- Cloudflare DNS配置方法
- 代理模式 vs DNS Only模式
- SSL证书自动配置
- 常见问题的排查解决
🌐 现在你的域名:
- • 解析速度全球最快
- • 自动HTTPS加密保护
- • DDoS攻击自动防护
- • 访问速度显著提升
你的网站现在拥有了专业级的域名解析服务! 🚀