下面我将为您提供一个通用指南,涵盖不同场景下的具体步骤和示例,以及一些重要的注意事项。
(图片来源网络,侵删)
通用添加步骤 (适用于所有DNS服务商)
无论您使用哪个DNS服务商(如阿里云、腾讯云、Cloudflare、GoDaddy等),核心步骤都是相似的:
-
登录您的DNS管理控制台
- 找到您购买域名和托管DNS服务的提供商网站。
- 使用您的账户登录。
-
找到域名管理或DNS管理区域
- 登录后,找到您想要添加记录的域名。
- 进入该域名的“管理”或“DNS管理”面板,这里可能会有不同的名称,如:
- DNS解析
- DNS管理
- DNS Zones
- Advanced DNS
-
添加新的记录
(图片来源网络,侵删)- 在DNS记录列表中,找到“添加记录”或“记录管理”按钮。
- 选择记录类型为 TXT。
-
填写TXT记录信息
- 主机记录:
- 验证域名所有权 (如 Google, GitHub, Microsoft):通常直接填写 ,它代表根域名(
yourdomain.com)。 - 为子域名添加记录 (如
www或api):填写子域名部分 (www)。 - 为所有子域添加记录 (通配符):填写 。
- 邮件相关记录 (如 SPF, DKIM):通常也填写 。
- 验证域名所有权 (如 Google, GitHub, Microsoft):通常直接填写 ,它代表根域名(
- 记录值:
- 这是您要添加的具体文本内容。
- 非常重要:这个值通常需要用英文双引号 包裹起来,尤其是在包含空格或特殊字符时,很多DNS管理后台会自动处理,但有些需要您手动添加,请严格按照验证方提供的格式填写。
- 如果您的记录值很长,可能需要拆分成多个TXT记录,有些DNS服务商(如Cloudflare)支持在单个记录里用分号 连接,而另一些(如阿里云)则不允许,需要创建多个TXT记录。
- TTL (Time To Live):
- 这条记录的缓存时间,单位是秒。
- 对于验证类记录,建议设置为较短的时间,如 300秒 (5分钟) 或 600秒 (10分钟),以便快速验证失败后可以立即修改。
- 对于常规的、不常变动的记录,可以使用默认值(如 1小时 或 1天)。
- 主机记录:
-
保存记录
点击“保存”、“确认”或“提交”按钮。
-
等待生效
(图片来源网络,侵删)- DNS记录在全球的传播需要时间,这被称为DNS传播。
- 通常需要 几分钟到48小时 不等,但大多数情况下在 1小时内 就能完成。
- 您可以使用 DNS Checker 等在线工具,输入您的域名和主机记录,查看TXT记录是否在全球各地的DNS服务器中生效。
具体服务商示例
这里以几个主流服务商为例,展示实际操作界面。
示例1:阿里云
- 登录阿里云控制台。
- 进入“域名”产品,找到您要管理的域名,点击“解析”。
- 在“解析设置”页面,点击“添加记录”。
- 填写信息:
- 记录类型:选择
TXT。 - 主机记录:根据需求填写,如 。
- 记录值:粘贴验证方提供的内容(如
"google-site-verification=xxxxxxxxxxxxxxxxxxxxxxx")。 - TTL:选择
5分钟。
- 记录类型:选择
- 点击“确认”。
示例2:Cloudflare
- 登录Cloudflare控制台。
- 选择您要管理的域名。
- 在左侧菜单中点击“DNS”。
- 点击“添加记录”按钮。
- 填写信息:
- Type:选择
TXT。 - Name:填写主机记录,如 。
- Content:粘贴记录值(Cloudflare通常不需要手动加引号)。
- Status:确保是
DNS状态(默认)。 - TTL:选择
5 Minutes。
- Type:选择
- 点击“保存”。
示例3:GoDaddy
- 登录GoDaddy控制台。
- 找到您的域名,点击“DNS”下的“管理”。
- 在“记录”部分,点击“添加”。
- 在下拉菜单中选择“TXT (Text)”。
- 填写信息:
- Host:填写主机记录。
- Value:粘贴记录值。
- TTL:选择
1 Hour或自定义。
- 点击“保存”。
常见TXT记录示例
了解不同场景下TXT记录的格式非常重要。
域名所有权验证
- Google (Google Search Console, Google Analytics):
- 主机记录:
- 记录值:
google-site-verification=your-verification-code
- GitHub Pages / Custom Domain:
- 主机记录:
- 记录值:
github-pages-challenge-username.your-repo-name
- Microsoft (Office 365, Azure AD):
- 主机记录:
- 记录值:
MS=msXXXXXXXX(通常提供多个记录,需要逐一添加)
邮件安全记录 (非常重要)
-
SPF (Sender Policy Framework): 指定哪些IP地址或服务器有权限代表您的域名发送邮件。
- 主机记录:
- 记录值:
"v=spf1 include:_spf.google.com ~all"v=spf1: 表示这是一个SPF版本1的记录。include:_spf.google.com: 包含Google服务器的授权IP列表。~all: “软失败”,如果来自非授权服务器的邮件,可以接收但会标记为可疑。-all: “硬失败”,如果来自非授权服务器的邮件,直接拒绝。
-
DKIM (DomainKeys Identified Mail): 使用密钥对邮件进行签名,接收方通过公钥验证签名,确保邮件在传输过程中未被篡改。
- 通常由您的邮件服务提供商(如Mailchimp, SendGrid)生成。
- 主机记录:
selector1._domainkey(selector由服务商提供) - 记录值:
v=DKIM1; k=rsa; p=your-public-key-here...
-
DMARC (Domain-based Message Authentication, Reporting & Conformance): 基于SPF和DKIM的结果,告诉接收方如何处理未经认证的邮件。
- 主机记录:
_dmarc - 记录值:
"v=DMARC1; p=quarantine; rua=mailto:dmarc-reports@yourdomain.com"p=quarantine: 将未通过DMARC检查的邮件放入垃圾箱。p=none: 仅报告,不采取任何操作。p=reject: 拒绝未通过DMARC检查的邮件。
- 主机记录:
重要注意事项
- 不要忘记引号:如果记录值中包含空格或特殊字符,必须用英文双引号 括起来,即使没有空格,加上引号也是更规范的做法。
- 记录值不要带多余内容:复制粘贴记录值时,确保只复制了验证方提供的核心文本,不要带上前后的空格、
TXT等字样。 - 记录过长怎么办:单个TXT记录的理论长度是255个字符(或字符串),如果超过,可以:
- 拆分成多个TXT记录:大多数DNS服务器会自动将同类型、同主机记录的多个TXT记录合并处理,这是最推荐的方法。
- 使用分号连接:部分DNS服务商(如Cloudflare)支持在一个记录值内用分号 分隔多个文本串,从而突破长度限制。
- 谨慎修改:修改DNS记录,尤其是邮件相关的SPF/DMARC记录,可能会影响您的邮件收发,在不确定时,请咨询专业人士。
- 耐心等待生效:DNS传播需要时间,不要刚保存完就去验证,至少等待10-15分钟,如果验证失败,先去DNS Checker工具确认记录是否已全球生效。
希望这份详细的指南能帮助您成功添加DNS TXT记录!
