华为云用户手册

添加NS类型记录集冲突 域名 example.com已创建至云解析服务，系统自动生成了NS类型和SOA类型的记录集，且这两条记录集无法删除。 在相同解析线路下，NS类型记录集在主域名级别是冲突的，因此，无法为域名example.com再添加一条NS类型的记录集。 此时，您可以选择如下方式： 方式一：为域名example.com的子域名添加NS类型记录集 示例如图2所示，表示子域名123.example.com的权威DNS服务器地址为“ns.example.com”。 图2 为子域名添加NS记录集 方式二：为域名example.com添加非“全网默认”解析线路的NS类型记录集 示例如图3所示，表示域名example.com在电信线路下的权威DNS服务器地址为“ns.example.com”。 图3 为域名添加运营商线路的NS记录集 方式三：修改域名example.com的NS类型记录集的值 如果想要为域名配置新的权威DNS服务器地址，则可以通过修改NS记录集实现，设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么？。

添加CNAME类型的记录集冲突（邮箱解析场景） 邮箱域名example.com已创建至云解析服务，在配置邮箱解析时，需要为域名添加MX、TXT、CNAME类型的记录集。 “主机记录”相同时，在同一解析线路下，CNAME记录集与MX和TXT记录集是冲突的。此时，可以选择设置不同的“主机记录”来为域名添加CNAME记录集。 邮箱解析的配置，如表2所示。 详细的邮箱解析配置步骤，请参见配置邮箱解析。 表2 邮箱解析记录 记录集类型 主机记录 值 说明 MX - 5 mx01.mailserver.com 10 mx02.mailserver.com 邮箱服务器地址，通过邮箱服务商获取。 TXT - "v=spf1 include:spf.mailserver.com -all" 采用SPF记录防范垃圾邮件。 CNAME mail mailserver.com 通过域名“mail.example.com”登录邮箱。 CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”作为“smtp.mailserver.com”的地址。 CNAME imap imap.mailserver.com 使用域名“imap.example.com”作为“imap.mailserver.com”的地址。 CNAME pop pop.mailserver.com 使用域名“pop.example.com”作为“pop.mailserver.com”的地址。

操作步骤 进入内网域名列表页面。 单击“创建内网域名”，开始创建内网域名。 “域名”设置为弹性云服务器的主机名“hostname”。 单击“确定”。 创建完成后，您可以在“内网域名”页面查看新创建的域名信息。 在“内网域名”页面的域名列表中，单击新创建域名的名称。 进入“解析记录”页面。 单击“添加记录集”，进入“添加记录集”页面。 根据界面提示为创建的域名hostname添加A记录集： “类型”设置为“A - 将域名指向IPv4地址”。 “主机记录”设置为空。 “值”设置为私网IP地址，例如“192.168.1.10”。 单击“确定”。 创建完成后，在关联VPC的弹性云服务器访问主机名hostname，就可以解析到访问对应服务器的IP地址192.168.1.10。

内网解析是同区域还是跨区域？ 内网域名是区域级资源，在创建内网域名之前需要选择对应的区域和项目。 内网域名只在关联的VPC内生效，支持关联多个VPC，当内网域名关联多个VPC时，内网域名可以在多个VPC内生效，但并不支持跨VPC访问内网域名。 例如，创建内网域名example.com，关联VPC A和VPC B，其解析记录规划如表1所示。 表1 内网解析记录 域名 记录集类型 记录集值 ecs1.example.com A 192.168.1.3 ecs3.example.com A 192.168.2.3 解析过程如图1所示。 图1 内网解析过程 VPC A和VPC B中的所有E CS 都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3.example.com，内网DNS会返回解析的IP地址192.168.2.3，即VPC B中的ECS3的IP地址。但是，由于VPC A和VPC B之间并没有建立连接，所以ECS2无法通过解析到的IP地址访问VPC B中的ECS3。 父主题： 内网域名解析

SOA记录中的Email格式为什么变化了？ 用户在创建域名时输入的Email，是域名管理员的邮箱，用于接收域名的错误信息和问题报告。您可以使用常用的邮箱地址作为管理员邮箱，但是，RFC2142强烈建议您优先使用保留邮箱“HOSTMASTER@域名” 作为域名的管理员邮箱。 域名创建完成后，Email信息会自动记录在域名的SOA记录中。但是，由于“@”符号在SOA记录中有特殊的含义，因此邮箱地址中的“@”符号会被替换为“.”符号，同时，如果“@”符号前面有“.”符号，系统会自动使用转义字符“\”进行转换。更多详情，请参见RFC1035。 示例： 以“test.hostmaster@example.com”为例。假设用户在创建域名时输入的Email为“test.hostmaster@example.com”，那么，域名创建完成后，SOA记录中呈现的Email为“test\.hostmaster.example.com”。 父主题： 产品咨询类

怎样修改GoDaddy域名的DNS服务器地址？ 当您想要将域名迁移至华为云时，在完成云解析服务侧的配置后，需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录 https://sg.godaddy.com/zh网站。 单击“My Account”，进入My Account页面。 在“Products”页签中，单击“DOMAINS”前面的，展开域名列表。 待修改域名的“Action”列，单击“Launch”。 在展开页面的“Nameservers”区域，单击“Set Nameservers”。 图1 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题： 域名转移

内网DNS并发有什么限制？ 为保证内网域名的解析效率，内网DNS服务器会限制来自单个IP地址的解析流量，QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高，超出了正常的业务访问量，即QPS超过2000，则超出部分的解析请求将会被清洗，内网DNS服务器将不会处理超出的这部分解析请求。 如果您的业务确实会产生超高的并发解析请求，建议您开启DNS缓存功能，以提升解析效率。 如果您有特殊诉求访问大量互联网域名，可能会被限流，如有此类业务场景，请提前提交工单联系技术支持沟通解决方案，以免因为限流影响您的业务。 父主题： 内网域名解析

华为云云解析服务提供的内网 DNS地址 是多少？ 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责： 处理内网域名以及其他云服务域名（如OBS）的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势： 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址，例如OBS， SMN 等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，详细内容请参见怎样切换内网DNS？。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华东-青岛 100.125.251.249 100.125.251.250 华东二 100.125.248.9 100.125.248.10 华南-深圳 100.125.1.250 100.125.1.111 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 非洲-开罗 100.125.251.249 100.125.251.250 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 俄罗斯-莫斯科二 100.125.1.250 100.125.129.250 华北-北京金融二 （金融专区） 100.125.0.80 华东专区-上海金融一 （金融专区） 100.125.12.250 100.125.10.50 父主题： 产品咨询类

公网解析与内网解析有什么区别？ 公网解析和内网解析最重要的区别是前者是互联网（广域网）内的解析，后者是VPC（局域网）内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买，在互联网中具有唯一性。 公网解析需要您完成以下工作： 通过域名注册商（例如，华为云的 域名注册服务 ，详细内容请参考域名注册）购买域名。 创建域名并为域名添加解析记录，详细内容请参考配置公网域名解析。 此时，就可以在互联网中访问域名，并通过DNS域名提供公网解析服务。公网解析流程请参考公网域名解析。 内网解析是指对在VPC内生效的内网域名的解析。内网域名仅在关联的VPC内生效，无需购买，可以随意命名创建。 内网解析的相关操作请参考配置内网域名解析。 父主题： 产品咨询类

检查域名状态是否正常 域名是DNS解析的入口，购买域名且域名状态正常才能使用DNS解析，如果域名欠费、未实名认证、域名存在争议等serverhold状态，则域名无法解析。 您可以通过whois查询域名的状态，查看域名当前状态、是否被注册、注册日期、到期时间、注册服务商等。如图4所示，使用whois查询域名状态。 您还可以在域名注册控制台查看域名实名认证状态、域名是否欠费等。 域名实名认证操作指导 域名到期续费操作指导 图4 使用whois查询域名状态

检查权威DNS解析是否生效 执行以下命令检查域名在权威DNS的解析是否生效。 nslookup -qt=类型 域名 权威DNS地址 示例：测试域名example.com在权威DNS的解析是否生效，已使用“ns1.huaweicloud-dns.cn”为例执行如下命令， nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图8所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 如果测试权威DNS解析域名生效，但使用域名访问无法返回正常的IP地址，可能是本地DNS被劫持了，建议执行nslookup -qt=类型 域名 8.8.8.8或nslookup -qt=类型 域名 114.114.114.114命令检查公共DNS解析是否生效。 如果生效建议把本地DNS改成公共DNS，例如8.8.8.8或114.114.114.114。 图8 使用nslookup检查权威DNS的域名解析是否生效

检查域名的DNS服务器地址是否是华为云DNS 域名的DNS服务器定义了域名用于解析的权威DNS服务器。 如果域名设置的是非华为云DNS服务器地址，则域名无法正常解析。 您可以通过whois查询域名的DNS服务器地址，如图5所示。查看是否为华为云DNS服务器地址。 华为云DNS服务器地址 新版本华为云DNS服务器地址（推荐）： ns1.huaweicloud-dns.org ns1.huaweicloud-dns.net ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.com 旧版本DNS服务器地址： ns1.hwclouds-dns.com ns1.hwclouds-dns.net 如需修改域名的DNS服务器地址请参考修改域名DNS服务器地址操作指导。 图5 使用whois查询域名DNS服务器地址

确认是否在24小时内修改过域名的DNS 修改DNS服务器并不会立即生效，域名服务商处NS记录的TTL值通常设置为48小时，假如运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 因此，修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析，使域名的解析不中断。

排查方式 通过域名网站检测平台一键检测。 图1 域名网站检测 根据检测结果，解决域名实际存在的问题。 详细内容请参见表1。 图2 查看域名检测结果 表1 常见域名检测问题及解决措施 类型 检测项 错误信息提示 解决措施 域名信息 域名服务商 - - 域名到期时间 域名到期 请联系您的域名服务商进行续费。 在华为云域名服务商注册的域名续费详细请参考域名续费。 域名状态 clientHold或serverHold 解析不生效，请联系您的域名服务商处理。 DNS服务商 是否是华为云DNS服务器地址。 非华为云DNS服务器地址，请联系当前使用DNS服务商处理。 如果需要使用华为云DNS解析，请参考怎样查看并修改域名的DNS服务器地址？。 DNS解析 公共DNS解析结果 未检测到域名的DNS记录。 华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录，详细内容请参见网站解析。 非华为云DNS服务商，请联系当前使用DNS服务商处理。 域名TTL生效时间 - - 网站信息 网站备案 网站未备案 网站未备案，访问将会被阻断，详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通，请检查服务器设置 Ping检查 失败 华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。 非华为云DNS服务商，请联系当前使用的DNS服务商处理。 工信部黑名单 在黑名单 请联系您的域名服务商解决。 用户根据可能出现的问题自主排查，具体排查思路如下： 以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。 如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。 图3 解析不生效排查思路 检查域名状态是否正常：检查域名是否过期、状态是否正常 检查域名的DNS服务器地址是否是华为云DNS：如果域名设置的是非华为云DNS服务器地址，则无法正常解析。 检查解析记录集的添加是否正确：检查域名解析配置是否正确 确认是否在24小时内修改过域名的DNS：运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 检查权威DNS解析是否生效：使用nslookup命令检查域名在权威DNS的解析是否生效 提交工单

（推荐）方案一：行业通用配置方案 网站解析： 主域名example.net添加A记录解析到网站IP，详细内容请参见添加A类型记录集。 子域名www. example.net添加CNAME记录解析到CDN、WAF、OBS等云服务域名，详细内容请参见添加CNAME类型记录集。 在网站IP配置301/302跳转，将example.net跳转到www. example.net。 邮箱解析：主域名example.net配置MX解析记录和A记录不冲突，详细内容请参见添加MX类型记录集。 上述A类型解析记录、CNAME类型解析记录、MX类型解析记录具体配置请参考图1。 图1 配置解析记录

（不推荐）方案二：规避方案 个别中小企业没有专业的技术人员或运维人员，无法配置301/302跳转，希望域名example.net既要配置CNAME记录解析到CDN、WAF、OBS等网站域名，又要用作邮箱使用，能接受特定场景邮箱不可用情况。 假如本地客户端先访问网站example.net解析，域名DNS服务商将返回example.net解析地址是CNAME类型www.example.net.c.cdnhwc1.com，本地DNS通常会按照TTL缓存CNAME记录值，此时如果要使用邮箱会请求example.net的MX解析类型，由于本地客户端已经有example.net的CNAME缓存，按照标准协议本地DNS直接返回CNAME记录值www.example.net.c.cdnhwc1.com，MX记录请求失败，影响邮箱邮件发送接收功能使用，需要等到CNAME记录值缓存到期才能恢复。 可以参考如下配置方案： 网站解析：主域名example.net添加CNAME解析到CDN、WAF、OBS等云服务域名地址。 邮箱解析：主域名example.net正常添加MX解析记录，但是需要通过不同线路来规避和CNAME解析冲突。 具体可参考图2配置。 图2 配置解析记录 上述配置方案可以规避解析冲突，但是无法规避特殊场景下邮箱解析不可用的情况，请仔细评估业务风险，谨慎使用。

背景 企业购买域名用作公司网站访问，同时还要将域名作为企业办公邮箱使用，需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑，使用了CDN、WAF、OBS等场景，不能直接配置A记录解析到网站IP，需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存，而域名又要用作企业办公邮箱，所以会存在特殊情况（例如CNAME与MX解析记录冲突）导致邮箱不可用，影响企业正常办公。 本文以域名example.net域名为例，介绍该问题的解决方案。

阿里云 企业邮箱 如果您购买了阿里云企业邮箱，可以参考表2为邮箱配置解析。 表2 阿里云企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mx1.qiye.aliyun.com 10 mx2.qiye.aliyun.com 15 mx3.qiye.aliyun.com 表示邮箱服务器地址为： mx1.qiye.aliyun.com mx2.qiye.aliyun.com mx3.qiye.aliyun.com 该地址由邮箱服务商提供。在接收邮件时，优先级顺序从高到低为：mx1.qiye.aliyun.com、mx2.qiye.aliyun.com、mx3.qiye.aliyun.com。 TXT 置为空 "v=spf1 include:spf.qiye.aliyun.com -all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.qiye.aliyun.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail qiye.aliyun.com 表示通过域名“mail.example.com”登录Web邮箱“qiye.aliyun.com”。 CNAME smtp smtp.qiye.aliyun.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.qiye.aliyun.com”的地址。 CNAME imap imap.qiye.aliyun.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.qiye.aliyun.com”的地址。 CNAME pop3 pop.qiye.aliyun.com 使用域名“pop3.example.com”作为访问邮箱POP3服务器“pop.qiye.aliyun.com”的地址。

网易企业邮箱 如果您购买了网易企业邮箱，可以参考表4为邮箱配置解析。 表4 网易企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 qiye163mx01.mxmail.netease.com 10 qiye163mx02.mxmail.netease.com 表示邮箱服务器地址为： 5 qiye163mx01.mxmail.netease.com 10 qiye163mx02.mxmail.netease.com 该地址由邮箱服务商提供。 在接收邮件时，“qiye163mx01.mxmail.netease.com”的优先级更高。 TXT 置为空 "v=spf1 include:spf.163.com -all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.163.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 TXT _dmarc "v=DMARC1; p=none; fo=1; ruf=mailto:dmarc@qiye.163.com; rua=mailto:dmarc_report@qiye.163.com " 采用DMARC记录防范垃圾邮件，该记录值表示： DMARC版本为“DMARC1”。 告知收件方，检测到某邮件存在伪造发件人的情况时不做处理。 当检测到伪造邮件，收件方将检测结果发送到“dmarc@qiye.163.com”。 发送DMARC综合检测报告到“dmarc_report@qiye.163.com”。 CNAME mail mail.qiye.163.com 表示通过域名“mail.example.com”登录Web邮箱“qiye.163.com”。 CNAME smtp smtp.qiye.163.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.qiye.163.com”的地址。 CNAME imap imap.qiye.163.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.qiye.163.com”的地址。 CNAME pop3 pop.qiye.163.com 使用域名“pop3.example.com”作为访问邮箱POP服务器“pop.qiye.163.com”的地址。

腾讯企业邮箱 如果您购买了腾讯企业邮箱，可以参考表5为邮箱配置解析。 表5 腾讯企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mxbiz1.qq.com 10 mxbiz2.qq.com 表示邮箱服务器地址为： 5 mxbiz1.qq.com 10 mxbiz2.qq.com 该地址由邮箱服务商提供。 在接收邮件时，“mxbiz1.qq.com”的优先级更高。 TXT 置为空 "v=spf1 include:spf.mail.qq.com ~all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.mail.qq.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail exmail.qq.com 表示通过域名“mail.example.com”登录Web邮箱“exmail.qq.com”。 CNAME smtp smtp.exmail.qq.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.exmail.qq.com”的地址。 CNAME imap imap.exmail.qq.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.exmail.qq.com”的地址。 CNAME pop3 pop.exmail.qq.com 使用域名“pop3.example.com”作为访问邮箱POP服务器“pop.exmail.qq.com”的地址。 海外用户使用以下服务器地址 接收邮件服务器：hwpop.exmail.qq.com 接收邮件服务器：hwimap.exmail.qq.com 发送邮件服务器：hwsmtp.exmail.qq.com

华为云企业邮箱 如果您购买了华为云企业邮箱，可以参考表1为邮箱配置解析。 表1 华为云企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mx1.sparkspace.huaweicloud.com 10 mx2.sparkspace.huaweicloud.com 表示邮箱服务器地址为： mx1.sparkspace.huaweicloud.com mx2.sparkspace.huaweicloud.com 该地址由邮箱服务商提供。在接收邮件时，“mx1.sparkspace.huaweicloud.com”的优先级更高。 TXT 置为空 "v=spf1 include:spf.sparkspace.huaweicloud.com -all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.sparkspace.huaweicloud.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail mail.sparkspace.huaweicloud.com 表示通过域名“mail.example.com”登录Web邮箱“mail.sparkspace.huaweicloud.com”。 CNAME smtp smtp.sparkspace.huaweicloud.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.sparkspace.huaweicloud.com”的地址。 CNAME imap imap.sparkspace.huaweicloud.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.sparkspace.huaweicloud.com”的地址。 CNAME pop pop3.sparkspace.huaweicloud.com 使用域名“pop.example.com”作为访问邮箱POP服务器“pop3.sparkspace.huaweicloud.com”的地址。 CNAME pop3 pop3.sparkspace.huaweicloud.com 使用域名“pop3.example.com”作为访问邮箱POP3服务器“pop3.sparkspace.huaweicloud.com”的地址。

网易免费邮箱 如果您购买了网易免费邮箱，可以参考表3为邮箱配置解析。 表3 网易免费邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 10 mx.ym.163.com 表示邮箱服务器地址为：10 mx.ym.163.com 该地址由邮箱服务商提供。 TXT 置为空 "v=spf1 include:spf.163.com ~all" 采用SPF记录防范垃圾邮件，该记录值表示： SPF版本为“spf1”。 从“spf.163.com”声明的地址发出的邮件都是合法邮件，并非冒充的垃圾邮件。 CNAME mail ym.163.com 表示通过域名“mail.example.com”登录Web邮箱“ym.163.com”。 CNAME smtp smtp.ym.163.com 使用域名“smtp.example.com”作为访问邮箱SMTP服务器“smtp.ym.163.com”的地址。 CNAME imap imap.ym.163.com 使用域名“imap.example.com”作为访问邮箱IMAP服务器“imap.ym.163.com”的地址。 CNAME pop3 pop.ym.163.com 使用域名“pop3.example.com”作为访问邮箱POP3服务器“pop.ym.163.com”的地址。

内网域名解析记录集冲突规则 在添加内网域名解析记录集时，如果提示“与已有解析记录冲突”，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 内网域名解析记录集冲突规则 CNAME A AAAA MX TXT PTR SRV CNAME 重复 冲突 冲突 冲突 冲突 冲突 冲突 A 冲突 重复 无限制 无限制 无限制 无限制 无限制 AAAA 冲突 无限制 重复 无限制 无限制 无限制 无限制 MX 冲突 无限制 无限制 重复 无限制 无限制 无限制 TXT 冲突 无限制 无限制 无限制 重复 无限制 无限制 PTR 冲突 无限制 无限制 无限制 无限制 重复 无限制 SRV 冲突 无限制 无限制 无限制 无限制 无限制 重复 解析记录的限制规则如下： 重复：表示已有同类型解析记录，无法添加重复规则。 冲突：表示当“主机记录”相同，两种解析记录类型不允许共存。 无限制：表示添加的两种解析记录类型互不影响。 当出现“与已有解析记录冲突”提示时，如果仍要添加某一记录集，您可以采取如下处理方式： 删除与待添加记录集冲突的解析记录，然后再进行添加。 删除记录集可能导致解析不生效，请谨慎操作。 设置不同的“主机记录”，为域名的子域名添加记录集。 父主题： 内网域名解析

查看域名解析配置 解析记录配置错误会导致无法将域名解析到正确的IP地址，从而导致网站无法访问。 查看域名解析记录的步骤如下： 进入公网域名列表页面。 在域名列表页面，单击域名名称，进入“解析记录”页面。 如果在“域名列表”中，未找到网站对应的域名，则表示未配置域名的解析记录，请参考配置网站解析配置解析记录。 图3 域名解析记录 根据域名解析记录的查询结果，可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致，则需要重新为网站域名的主域名添加一条记录集。 状态 正常 如果“状态”是“已暂停”，则需要启用记录集。 类型 A 如果“类型”不是A，则需要重新为域名增加A类型记录集。 线路类型 全网默认 如果“线路类型”不是“全网默认”，有可能导致指定线路外的用户访问失败，需要重新配置一条线路类型为“全网默认”的解析记录，详细内容请参考增加A类型记录集。 值 网站服务器IP地址 如果解析记录的值与网站服务器IP地址不符，则需要修改记录集。 在左侧树状导航栏，选择“内网域名”。 进入“内网域名”页面。 在域名列表中，检查有相同域名的内网解析记录，如果有，则删除该内网域名及其解析记录。 当DNS上同时添加了域名的公网解析记录与内网解析记录时，对域名的访问请求，会直接通过内网DNS进行解析。当解析不成功时，内网DNS会返回解析记录不存在，并不再转发到公共DNS进行公网解析。 在查看并处理完成域名的解析配置后，可以再次查看域名解析是否生效。如果仍然不生效，需要继续进行排查。

查看域名备案状态 根据《互联网信息服务管理办法》（国务院292号令）、《非经营性互联网信息服务备案管理办法》（工信部33号令）等法律法规的规定，在中华人民共和国境内提供互联网信息服务，应当依法履行备案手续，取得工信部备案号。 对于服务器部署在中国大陆区域的网站，如果未进行备案，或者备案审核未通过，则会导致网站访问网站被阻断。 如果您未对网站进行备案，请参考快速完成网站备案提交网站备案审核。 如果您已经提交了备案申请，请参考怎么了解备案进度查看备案审核结果。 如果您的备案已经通过，仍然无法访问网站，请参考为什么网站无法访问？进行处理。

怎样提高自建DNS的响应时效？ 如果您在云上VPC内或者云下有自建DNS，自建DNS默认的转发IP是华为云的内网DNS，具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值，缓存从华为云内网DNS响应的结果，所以当外部域名修改后，在TTL的时间内，ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感，建议您在自建DNS中设置较小的max-cache-ttl值。 bind9 max-cache-ttl ${time}; 配置这一选项后，自建DNS将按照max-cache-ttl的大小缓存响应结果。 父主题： 产品咨询类

查看网站配置 如果域名状态正常、解析生效、网站备案审核通过，网站仍然无法访问，需要进一步查看网站的本地网络以及网站的服务器配置。 检查本地网络是否正常。 尝试ping其他域名，检查域名解析是否生效？ 如果生效，则排除本地网络问题。 如果不生效，则表示本地网络故障，请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云，则需要排查网站服务器是否正常。 例如，选择华为云弹性云服务器搭建您的网站，请参考网站无法访问怎么办？进行处理。

查询域名注册信息 通过华为云的WHOIS平台，可以查询域名的注册商、注册周期、状态、DNS服务器等注册信息。 查询域名注册信息的步骤如下： 打开https://www.huaweicloud.com/whois.html，进入“域名注册信息查询（WHOIS）”页面。 图1 域名注册信息查询（WHOIS） 在输入框中，输入待查询的域名名称，。 单击“查询”，显示域名的注册信息。 图2 域名example.com注册信息 根据域名注册相关信息的查询结果，可以定位网站无法访问的原因是否与域名相关。 表1 检查项及处理措施 检查项 预期结果 处理措施 到期日期 当前日期之前 如果域名过期，会导致解析不生效，从而使网站无法访问。 如果域名即将过期，请进行域名续费。 如果域名已经过期，请进行域名赎回。 如果域名已无法赎回，请重新注册域名。 域名续费或者赎回后， 域名解析并不立即生效，需要24小时~48小时，请耐心等待，然后再次进行访问。 域名状态 ok 如果域名状态为“serverHold”，多为域名实名认证审核未通过，请进行域名实名认证。 如果域名状态为“clientHold”，表示注册商设置域名暂停解析，需联系注册商解除该状态。 更多域名状态信息及处理方法，请参考域名状态。 DNS服务器 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 如果DNS服务器地址与预期结果不符，则表示域名并未使用华为云DNS进行解析，请您到对应的DNS服务商处进行问题排查。 如果您刚进行了DNS服务器的修改，则WHOIS的查询结果可能还未更新，请耐心等待，然后再次进行查询。 说明： 修改DNS服务器后，解析的生效时间取决于本地DNS的缓存时间以及设置的TTL值，更多详细内容请参见修改DNS服务器后多久生效？。

查看域名解析是否生效 通过域名成功访问网站的其中一个条件是，域名到IP地址的解析生效。因此，您需要查看域名的解析是否生效。 ping 域名 nslookup -qt=类型 域名 具体操作请参考怎样测试域名解析是否生效？。 更多解析不生效的排查方法请参考解析不生效怎么办？ 如果域名的解析记录刚经过了修改，有可能还未生效，各种域名解析记录的生效时间请参考： 添加解析记录后多久生效？ 修改或删除解析后多久生效？

步骤2：在云服务器上配置Nginx实现URL转发 以下步骤以访问测试域名www.example.cn跳转到华为云官网https://www.huaweicloud.com/xxx为例。 打开Nginx配置文件，修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件，请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name：访问的域名 location：跳转的url地址。其中301是永久跳转，302是临时跳转，本例中使用的是302。具体差异请参考背景知识，并根据实际需求修改。 图1中域名和URL仅为示例，请根据实际需求替换域名和URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令，重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen