如何在Cloudflare上创建DNS记录

  • 技术文档
  • 2022.03.24
  • 浏览:1455

在我的邮件服务器教程中,我建议在ScalaHost VPS上运行邮件服务器,因为它们的IP地址不在任何黑名单上。我还建议从NameCheap购买一个域名,因为价格很低,而且可以终身免费保护whois的隐私。从不同的供应商那里购买网络主机和域名是一种很好的做法。这可以最大限度地减少损害您的业务,如果您的帐户被泄露。您可以将域名转移到NameCheap,并学习如何在NameCheap创建DNS记录。

ScalaHost上的DNS区域编辑器对于自我管理的VPS用户来说不是很有用。如果您无意中从ScalaHost购买了域名,我建议您将名称服务器迁移到Cloudflare,它具有易于使用的DNS区域编辑器。Cloudflare可以在瞬间将您的DNS记录传播到Internet,因此您无需等待数小时。Cloudflare还免费提供CDN(内容交付网络)服务和DDoS防护,因此我强烈推荐它。

将名称服务器迁移到Cloudflare

要将名称服务器迁移到Cloudflare,请转到ScalaHost客户端区域,单击Domains选项卡。

manage domain name at scalahosting

然后单击右侧的管理按钮并选择管理名称服务器。

scalahosting manage name servers

选择使用自定义名称服务器选项并输入以下Cloudflare名称服务器。

  • 布伦达。纳什。cloudflare。通用域名格式
  • 库尔特。纳什。cloudflare。通用域名格式

scalahosting migrate name servers to cloudflare
单击“更改名称服务器”按钮应用更改。请注意,DNS记录最多需要24小时才能传播到整个互联网。接下来,你应该去https://cloudflare.com在Cloudflare上创建一个免费帐户。然后单击Cloudflare仪表板中的添加站点按钮。

add a site on Cloudflare

然后输入你的域名。

Accelerate and protect your site with Cloudflare

在下一页,它将要求您选择一个计划。你可以选择免费计划,这对于一个中小型网站来说已经足够了。(我已经使用Cloudflare 5年了,从未付过一分钱。)

cloudflare plans and pricing

之后,Cloudflare将获取您当前的DNS记录并将其导入到您的Cloudflare帐户。只需单击“继续”按钮。

cloudflare import DNS records

传输完成后,您可以开始在Cloudflare编辑DNS记录。

在Cloudflare上创建DNS记录

单击Cloudflare仪表板中的DNS选项卡以编辑DNS记录。

Create DNS Records at Cloudflare

下面是一些您可能想要添加到域中的DNS记录。

  • MX(邮件交换器)记录:指定哪些主机负责域名的电子邮件传递,即邮件服务器的主机名。
  • (地址)记录:将DNS名称转换为IPv4地址。
  • TXT记录:SPF、DKIM、DMARC等。

我将向您展示如何添加上述DNS记录。

MX记录

MX记录指定哪个或多个主机处理特定域名的电子邮件。例如,为linuxbabe处理电子邮件的主机。com是邮件。利努克斯宝贝。通用域名格式。如果拥有Gmail账户的人向[email ;protected]发送电子邮件,Gmail服务器将查询linuxbabe的MX记录。通用域名格式。当它发现那封邮件。利努克斯宝贝。com负责接收电子邮件,然后查询邮件记录。利努克斯宝贝。com获取IP地址,从而可以发送电子邮件。

请注意,当您创建MX记录时,您应该在名称字段中输入@或您的apex域名,如下所示。apex域名是没有子域的域名。优先级值可以是0到65356之间的任何数字。小数字比大数字具有更高的优先级。建议将该值设置为0,以便此邮件服务器具有接收电子邮件的最高优先级。

email server MX record

记录

记录(地址记录)将域名映射到IP地址。创建MX记录后,还需要为邮件创建一个记录。你的领域。com,以便将其解析为IP地址。

在名称字段中输入mail。然后输入邮件服务器的公共IPv4地址。请注意,当您为邮件服务器的主机名创建记录时,代理状态应更改为仅DNS。如果它显示一个橙色的云,点击它,它会变成一个灰色的云图标。(Cloudflare不支持SMTP或IMAP代理。)

cloudflare A record

SPF记录

SPF(发送方策略框架)是一种TXT记录。它指定允许哪些主机或IP地址代表域发送电子邮件。您应该只允许您自己的电子邮件服务器或ISP的服务器为您的域发送电子邮件。

创建一个新的TXT记录。在名称字段中输入@或您的apex域名。在内容字段中输入v=spf1 mx~all。单击“保存”按钮保存更改。

cloudflare SPF record

说明:

  • v=spf1表示这是一条SPF记录,版本为spf1。
  • mx意味着mx记录中列出的所有主机都被允许为您的域发送电子邮件,而所有其他主机都被禁止。
  • ~all表示来自您域的电子邮件应该只来自SPF记录中指定的主机。来自其他主机的电子邮件将被标记为伪造。

要检查您的SPF记录是否传播到公共互联网,您可以在Linux机器上使用dig实用程序,如下所示:

dig your-domain.com txt

txt选项告诉dig我们只想查询txt记录。

DKIM记录

这也是一种TXT记录。DKIM(DomainKeys Identified Mail)使用私钥对从您的域发送的电子邮件进行数字签名。接收SMTP服务器使用在DNS DKIM记录中发布的公钥验证签名。

DKIM私钥/公钥对由邮件服务器上的软件生成。根据您使用的软件,获取DKIM公钥的方法可能会有所不同。如果您遵循我的iRedMail或Modoboa教程,请阅读该教程以了解如何获取DKIM公钥。

获得密钥后,在Cloudflare仪表板中创建一个新的TXT记录。进入dkim_如果您遵循我的iRedMail教程,请在名称字段中输入domainkey。进入modoboa_如果您遵循我的Modoboa教程,请在名称字段中输入domainkey。接下来,将DKIM公钥复制到内容字段。请注意,您需要删除所有双引号和换行符。可以先将DKIM公钥复制到文本编辑器,删除双引号和换行符,然后将其复制到ScalaHost中的值字段。

cloudflare DKIM record

单击“保存”按钮保存更改。

DMARC记录

DMARC代表基于域的消息身份验证、报告和一致性。DMARC可以帮助接收电子邮件服务器识别合法电子邮件,并防止电子邮件欺骗使用您的域名。

创建一个新的TXT记录。在主机字段中输入_dmarc。输入v=DMARC1;p=无;pct=100;rua=mailto:在值字段中。(您应该创建电子邮件地址。)单击“检查”按钮保存更改。

Cloudflare DMARC record

PTR记录

指针记录或PTR记录将IP地址映射到FQDN(完全限定域名)。它与A记录相对应,用于反向DNS查找,这有助于阻止垃圾邮件发送者。如果没有找到发送服务器的PTR记录,许多SMTP服务器会拒绝电子邮件。

要检查PTR记录中的IP地址,请运行以下命令:

dig -x IP-address +short

host IP-address

PTR记录不受您的域注册商控制。因为您从主机提供商或ISP获得IP地址,而不是从域注册商获得,所以您必须在主机提供商的控制面板中为您的IP设置PTR记录,或者询问ISP。它的值应该是邮件服务器的主机名:mail。你的领域。通用域名格式。如果您的服务器使用IPv6地址,请确保也为您的IPv6地址添加PTR记录。

要编辑ScalaHost VP的反向DNS记录,请登录ScalaHost客户端区域,然后使用右下角的实时聊天,告诉支持团队将服务器IP地址的PTR记录更新为mail。你的领域。通用域名格式。

收尾

我希望本文能帮助您在Cloudflare上创建DNS记录。和往常一样,如果你觉得这篇文章很有用,那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?