本站現已支持 HTTPS 記錄(Type65)
基於 DNSPod 提供的解析能力,本站現已支持 HTTPS 記錄 (HTTPS record) 即 Type65 記錄,截至發文時,該記錄相關規範仍在處理中,尚未最終確定,但已有部分廠商開始使用,如 CloudFlare、Apple 等。在 ios14 以後的版本上,系統會優先查詢 HTTPS 記錄,因此合理的配置 HTTPS 記錄可以有效的提升 ios 用戶的訪問體驗。其他瀏覽器如 Chrome 對該記錄的支持目前還處於試驗階段,可通過 chrome://flags/ 配置開啟。
記錄相關介紹HTTPS 記錄是一種新的 DNS 記錄類型,關於其詳細介紹請參閱:draft-ietf-dnsop-svcb-https-11。
配置方法由於該記錄仍在草案處理中,本文不再詳細介紹配置方法,具體可參見:設置 HTTPS 記錄。
相關測試1234567891011121314151617; <<>> DiG 9.16.30 <<>> r2wind.com https;; global options: +cmd; ...
如何正確變更 DNSPod 解析套餐(降級場景)
操作場景本文將指導您如何完成 DNSPod 解析套餐的變更,適用於降級場景(將套餐由高版本改至低版本,如企業版更換為專業版)。
前提條件
擁有需變更套餐域名的管理權限。
已購買其他版本套餐,若降級至免費版本,請忽略。
操作步驟將域名 DNS 伺服器更改為免費版本
說明:由於降級 DNS 套餐版本需要解綁當前套餐,解綁套餐後若域名 DNS 伺服器仍為原套餐版本的 DNS 伺服器地址將導致域名無法解析;且受各地運營商遞歸 DNS 緩存影響,即使在變更套餐後及時修改域名 DNS 伺服器地址為當前版本套餐地址,也可能導致在 72 小時內出現解析異常等影響業務的情況。所以在變更套餐前請您將域名 DNS 伺服器更換為免費版本,以確保降級套餐不會影響正常解析。
獲取免費版本 DNS 伺服器地址
登錄騰訊雲 DNSPod控制台。
單擊 DNS解析,在我的域名頁面點擊需要變更套餐的域名。
進入後單擊域名設置並點擊查看免費版的 DNS 伺服器。
記錄免費版本 DNS 伺服器並前往域名註冊商將 DNS 伺服器變更為免費版本。
更改域名 DNS 伺服器域名在騰訊雲若您為騰訊雲平台註冊域名,請登錄騰訊雲域 ...
關於“指向 Github 靜態託管頁面引起騰訊雲免費證書無法簽發”問題的解決方案
操作場景操作目的本文將指導您解決當您的網站使用 Github 靜態託管時導致騰訊雲免費證書無法簽發的問題。
問題背景
自2022年03月03日22:00:00起,TrustAsia 根證書籤發由 Digicert 根證書變更為 Sectigo 根證書。
用戶使用 Github 靜態託管時通常會將域名指向 Github 提供的CNAME記錄值,如”username.github.io”。
將域名指向 Github 提供的CNAME記錄值意味着該域名(子域名)所有解析記錄類型(含CAA)的紀錄值均由”username.github.io”提供。
由於 Github 提供的CNAME記錄值”username.github.io”中包含 CAA 記錄(如下述示例),且改該域名 CAA 記錄中不包含 Sectigo 根證書的授權,因此將導致騰訊雲免費證書無法簽發。
123456789101112131415161718192021rttw@Kincaid:~$ dig username.github.io caa; <<>> DiG 9.19.5-1+0~2022092 ...
為甚麼添加一些解析的時候記錄值(域名)後面會帶個點?
很多朋友可能會發現,在添加 CNAME、MX、NS 等記錄的時候,記錄值後面通常會自動補充一個”.”(如下圖),那為甚麼會自動添加這個”.”呢?
為甚麼會自動添加”.”呢?DNS 命名空間結構要知到答案,那首先我們應該了解一下 DNS 的層次結構,域名空間實際上是一個樹狀結構(大概像下圖),在這個“樹”中任何一個節點完整的域名都是從root到該節點路徑上所有標籤的逆序組合,或從該節點到root路徑上所有標籤的順序組合,中間以”.”分隔。以本站首頁域名為例,從”r2wind”到根域名”root”,所以該節點完整的域名則為”r2wind.com.”(最後面的”.”代表 root,實際上是以”.”和一個空標籤結尾的),但為了方便通常寫成一個單獨的”.”這種寫法也被稱為完全限定域名 (FQDN) 。
只不過平時在訪問的時候,我們通常不會寫成”r2wind.com.”這種形式,而是直接寫成”r2wind.com”,但是在解析系統中這個點是不允許被省略的,不然可能會出現一些奇奇怪怪的問題,當然最重要的是要符合RFC的相關規範。
有關 RFC 的詳細訊息,可訪問互聯網工程工作組 (IETF) ...
騰訊企業郵箱向 Gmail(Google郵箱)發送郵件被退回(550 5.7.26)問題的解決方案
近期有小伙伴反應使用騰訊企業郵箱向 Gmail 發送郵件遇到被退回的情況,退信提示中包含:550 5.7.26,協助排查了幾個case,發現原因基本都是沒有添加SPF記錄導致的,下面給大家分享一下排查解決方案:
前提條件本教程僅適用於使用騰訊雲企業郵箱且域名託管在騰訊雲 DNSPod 的用戶,若您域名託管在其他服務商,此教程僅可做部分參考:
操作步驟登錄騰訊雲 DNSPod 控制台1、登錄 DNSPod 解析控制台,如下圖所示:2、點擊對應的域名進入記錄詳情頁面,如下圖所示:
添加記錄添加SPF記錄
說明:1、發件人策略框架 SPF(Sender Policy Framework):可用於指定發送郵件的伺服器,是一種廣泛部署且非常高效的垃圾郵件解決方案。2、SPF記錄對於新手來講整體較為複雜,不建議大家自行編寫添加,請使用企業郵箱提供的模板添加。記錄內容:主機記錄:@記錄類型:選擇TXT和SPF均可,建議選擇TXT(SPF記錄是TXT記錄的一種特殊形式)記錄值(文本內容):v=spf1 include:spf.mail.qq.com ~all其他:未涉及到的保持默認即可
...
騰訊雲免費 SSL 證書驗證指引(DNS驗證)
操作場景本文檔將指導您申請騰訊雲免費 SSL 證書且域名驗證方式為 DNS 驗證時,如何添加解析記錄以完成域名驗證。
前提條件本文檔暫僅適用於解析託管在騰訊雲 DNSPod 、阿里雲、百度智能雲、華為雲、火山引擎的域名,後續將根據實際情況進行補充。
操作步驟獲取驗證記錄1、登錄證書管理控制台。2、找到狀態為”驗證中”的證書,如下圖:3、點擊”查看驗證”進入”驗證詳情”頁面,如下圖:4、記錄主機記錄和記錄值,驗證完成前請不要關閉此頁面。
添加解析記錄
說明:1、請嚴格按照”證書驗證詳情”頁面提示的主機記錄、記錄類型、記錄值進行填寫,記錄類型和記錄值直接複製黏貼對應輸入框即可,請勿篡改。2、驗證界面未涉及到的解析線路、TTL的內容請保持默認,不要自行修改。4、完成添加記錄10分鐘後返回到”驗證詳情”頁面,點擊”查看域名驗證狀態”。
DNSPod1、登錄DNSPod 解析控制台,如下圖:2、點擊對應的域名,進入解析詳情頁面→點擊”添加記錄”,並按照”證書驗證詳情”頁面提示的主機記錄、記錄類型、記錄值進行填寫選擇,如下圖:界面一:界面二:3、點擊”確認”保存。
阿里雲1、登錄阿里云云解析控制 ...
Windows 接入使用DNSPod Public DNS(DoH方式)
操作場景本文檔將指導您如何在Windows11系統接入DNSPod Public DNS (DoH方式)。
說明:本文檔方式二也適用於Windows10和Windows server 2022系統,但設置界面與本文檔描述可能存在差異
操作步驟獲取配置訊息
說明:若您使用公共解析 Public DNS 基礎服務請跳過該步驟,專業版和基礎服務區別請參見常見問題
1、登錄DNSPod管理控制台,單擊側邊欄【公共解析】→【我的配置】。2、在【使用專屬配置】頁簽中即可獲得DNS over HTTPS專屬地址:
配置DNSPod公共解析(DoH)1、在開始菜單中打開【設置】,單擊【網絡和Internet】→【屬性】。2、在屬性頁面中找到【DNS伺服器分配】,單擊右側的【編輯】按鈕。3、在彈出的【編輯網絡DNS設置】窗口中選擇手動,並開啟IPv4配置。4、下面請根據實際情況選擇方式一或方式二進行配置
方式一:1、在【編輯網絡DNS設置】→【首選DNS】中填入1.12.34.56,在【DNS over HTTPS】選擇【開(手動模板)】,在【DNS over HTTPS模板】填入上述步驟獲得到的 ...
愛名網(22.cn)、HKDNR、GoogleDomains、AWSRoute53註冊域名開啟DNSSEC(解析託管在DNSPod)
DNSSEC對權威dns提供給遞歸DNS的解析數據來源進⾏認證,可有效保護權威DNS和Local DNS之間數據不被攻擊篡改,確保解析結果的真實與可靠性。本文以域名解析託管在DNSPod為例,其他平台可參考本文或諮詢對應平台客服。
前提條件
目前DNSPod DNS僅支持付費套餐(任意版本)使用DNSSEC,使用DNSSEC前請購買合適版本的解析套餐。
操作步驟開啟並獲取DNSSEC配置訊息登錄DNSPod解析管理控制台
進入詳情域名頁面單擊需要設置DNSSEC的域名進入解析詳情頁面
開啟DNSSEC在”域名設置”中找到DNSSEC並點擊”立即啟用”
獲取配置訊息在彈出的窗口中即可看到相關的配置訊息(如下圖),請根據提示的訊息前往對應的域名註冊商進行配置,配置完成後後點擊”確定”即可,下文將介紹愛名網(22.cn)、HKDNR、GoogleDomains、AWSRoute53註冊域名配置方式
PS:在域名註冊商配置完成後一定要回來點確定!!!
配置DNSSEC(DS)記錄愛名網(22.cn)配置DS記錄登錄會員中心登錄愛名網會員中心
進入域名詳情在”我的域名”中單擊需要設置的 ...
DNS+IGTM實現訪問流量智能調度
操作場景智能全局流量管理(Intelligence Global Traffic Manager),簡稱IGTM,它可以幫助用戶實現應用(例如:網頁應用、直播、點播)的網絡健康檢查,並根據檢測結果實現故障隔離和流量調度切換。也可根據用戶地理位置或延遲實現流量的智能調度,從而實現各區域用戶的就近接入。本文以通過DNS(IGTM)實現邊緣節點智能調度為例進行演示。
適用場景需根據用戶地理位置將流量調度到適合的邊緣節點,並實現故障節點的自動剔除&將流量分攤至不同的負載均衡節點,提升用戶的訪問體驗的客戶。
例如:CDN、直播、點播、手機(應用分發/更新、系統升級等)、遊戲(資源更新/分發)、大型網站等。
場景需求描述:
說明:下述描述、圖片僅為本案例中涉及到的相關場景、需求、節點分佈,僅供參考,實際使用中請根據需要自行調整,或諮詢您的客戶經理獲取專屬方案。
場景描述
客戶為提升全球用戶訪問體驗,通過在全球各地域部署多台邊緣節點的方式來提升用戶訪問速度和穩定性。
需求描述
根據客戶地理位置或延遲返回不同地域的節點IP,並自動剔除故障邊緣節點;
當自建CDN節點可用 ...
2022提前“結束”啦~
還從來沒在自己的博客上寫過日記,今天是第一篇~先寫一段流水賬哈哈:4月14日,RIPE批准了我的ASN申請,我獲得了人生中第一個屬於自己的自治系統編號AS205794,8日,我通過vultr的私有ASN(15日換成了我自己的)廣播了一段自己的IPv6地址2a0f:9400:7700::/48,在法蘭克福、盧森堡、東京、拉斯維加斯、紐約、邁阿密均有節點,淺淺的看了一下Anycast長的甚麼樣,7日我把web伺服器從Caddy又切換回了Nginx(不過今次是quic分支),上個月用開發版在內網搭建了一個遞歸dns,折騰了一下bind9、unbound、 powerdns,最後發現還是Public dns香,再稍早一些把博客從本地扔到了Github並使用Actions自動構建……嗯…步入正題哈哈:似乎自打進入2022年以來,一直都在各種折騰,有些還是折騰來折騰去的,似乎看起來好像也沒甚麼意義(bushi)&消耗了大量的時間和精力,可能也影響到了一些正常的學習生活,當興趣愛好已經影響到原本該做的事情時,那可能就會有一定的問題了,也該反思一下了,雖說No zuo No die, ...