cPanel提供的區(qū)域編輯器功能允許用戶創(chuàng)建、編輯和刪除域名系統(tǒng)（DNS）區(qū)域記錄。DNS 將人類可讀的域名（如 example.com）轉(zhuǎn)換為計算機可讀的 IP 地址（如 192.0.0.1）。DNS 依靠服務(wù)器上的區(qū)域記錄將域名映射到 IP 地址。

注意：本教程適用于 96 至最新版本。

一、域

默認情況下，”區(qū)域編輯器 “界面會顯示域名及其 DNS 區(qū)域記錄的列表。要過濾列表，請在文本框中輸入名稱或選擇可用的記錄類型過濾器。

對于列出的每個域，都可以執(zhí)行以下操作：

• A 記錄 – 創(chuàng)建新的 A 記錄，選擇此記錄類型后，將出現(xiàn)一個新窗口，在名稱文本框中輸入有效的 DNS 區(qū)域名稱，在地址文本框中輸入有效的 IPv4 地址，單擊 “添加 A 記錄 “保存更改。
• CNAME 記錄 – 創(chuàng)建新的 CNAME 記錄，選擇此記錄類型后，將出現(xiàn)一個新窗口，在 Name 文本框中輸入有效的 DNS 區(qū)域名稱，在 CNAME 文本框中輸入 FQDN，單擊 “添加 CNAME 記錄 “保存更改。
• MX 記錄 – 創(chuàng)建新的 MX 記錄，選擇此記錄類型后，將出現(xiàn)一個新窗口，在 “優(yōu)先級 “文本框中輸入記錄的優(yōu)先級值，在 “目的地 “文本框中輸入 FQDN，單擊 “添加 MX 記錄 “保存更改。
• Manage – 添加或編輯其他域名記錄。單擊 “管理 “后，系統(tǒng)將引導(dǎo)進入 “管理區(qū)域 “界面。

要刷新域名列表，請單擊齒輪圖標并選擇刷新列表。

二、管理區(qū)域

管理區(qū)域界面顯示所選域的 DNS 區(qū)域記錄。要過濾列表，請在文本框中輸入名稱或選擇可用的記錄類型過濾器。

記錄表包含每個記錄的以下信息：

• Name – 記錄名稱。
• TTL – 記錄的有效時間 (TTL)。
• Type – 記錄類型。
• Record – 記錄信息。
• Actions – 編輯或刪除記錄的選項。

還可以使用此界面：

• 添加或編輯一個或多個 DNS 區(qū)域記錄。
• 刪除 DNS 區(qū)域記錄。
• 重置區(qū)域文件。

注意：要訪問所有可用的區(qū)域記錄類型和系統(tǒng)自動生成的記錄，系統(tǒng)管理員必須在 WHM 的功能管理器界面（WHM ” 主頁 ” 軟件包 ” 功能管理器）中啟用以下功能：

• 區(qū)域編輯器（A、CNAME）
• 區(qū)域編輯器（AAAA、CAA、SRV、TXT）

三、添加DNS區(qū)域記錄

要添加記錄，請執(zhí)行以下步驟：

1、單擊要修改的域的 “管理”，將出現(xiàn)一個新界面。

2、單擊 “添加記錄”。也可以單擊添加記錄旁邊的箭頭圖標（添加記錄箭頭圖標），然后從菜單中選擇所需的記錄類型。

注意：

• 要為子域添加記錄，請使用前綴符號。例如，要為 example.com/prefix 添加 CNAME 記錄，請在名稱文本框中輸入 prefix.example.com；

• 要添加多個記錄，請多次單擊 “添加記錄 “或從列表中選擇所需的記錄類型。系統(tǒng)會將新記錄添加到表格頂部。

3、輸入記錄信息。

4、單擊保存記錄或保存所有記錄，或單擊取消。

四、編輯DNS區(qū)域記錄

要編輯記錄，請執(zhí)行以下步驟：

• 單擊要修改的域的管理，將出現(xiàn)一個新界面；
• 單擊要編輯的一條或多條記錄旁邊的編輯；

• 更新文本框中的信息；

注意：如果更改現(xiàn)有記錄的類型值，系統(tǒng)會保留當前記錄的數(shù)據(jù)，直到保存更改。

• 單擊 “保存記錄 “或 “保存所有記錄 “保存更改，或單擊 “取消”。

添加或編輯 DNS 區(qū)域記錄時，可以選擇以下記錄類型：

1、A

IPv4 地址記錄 – 此記錄將主機名映射到 IPv4 地址。這些記錄允許 DNS 服務(wù)器在互聯(lián)網(wǎng)上識別和定位你的網(wǎng)站及其各種服務(wù)。如果沒有適當?shù)?A 記錄，訪問者就無法訪問你的網(wǎng)站、FTP 站點或電子郵件賬戶?？梢栽O(shè)置以下值：

• 名稱 – 新的或現(xiàn)有的 DNS 區(qū)域名稱。輸入?yún)^(qū)域名稱時，系統(tǒng)會自動將域名附加到區(qū)域記錄中。例如，如果創(chuàng)建用戶區(qū)域，系統(tǒng)將添加 example.com 域名信息；
• 地址 – 輸入域名的 IP 地址。

2、AAAA

IPv6 地址記錄 – 此記錄與 A 記錄相同，但將主機名映射到 IPv6 地址。

3、CAA

證書頒發(fā)機構(gòu)授權(quán)記錄 – 此記錄控制哪些證書頒發(fā)機構(gòu) (CA) 可以為域頒發(fā) SSL 證書。

注意：

如果某個域不存在 CAA 記錄，則所有 CA 都可以為該域簽發(fā)證書。如果已經(jīng)存在相互沖突的 CAA 記錄，請刪除現(xiàn)有 CAA 記錄或為所需 CA 添加一個；

• MyDNS 不支持此記錄類型；
• 系統(tǒng)以 RFC 3597 格式存儲這些記錄。

還可以設(shè)置以下值：

• 簽發(fā)者關(guān)鍵標志 – 如果 CAA 資源記錄包含未知屬性標記，CA 是否會簽發(fā) SSL 證書。
• 0 – 非關(guān)鍵 – 如果 CAA 資源記錄包含未知屬性標記，CA 將簽發(fā) SSL 證書；
• 1 – 關(guān)鍵 – 如果 CAA 資源記錄包含未知屬性標記，CA 將不會簽發(fā) SSL 證書；
• Tag – CAA 記錄的屬性類型：
• issue – 授權(quán) CA 為域簽發(fā)證書；
• issuewild – 授權(quán) CA 為域簽發(fā)通配符證書；
• iodef – 指定一個 URL，CA 可向其報告違反策略的情況。
• 值 – CA 的域，或 CA 的 URL（如果在標記部分選擇了 iodef 設(shè)置）。

4、CNAME

• 規(guī)范名稱記錄 – 此記錄為 DNS 解析的另一個域名創(chuàng)建別名。例如，如果將多個 CNAME 記錄指向一個 A 記錄，以簡化 DNS 維護，這就非常有用?？梢栽O(shè)置以下值：
• 名稱 – 新的或現(xiàn)有的 DNS 區(qū)域名稱。輸入?yún)^(qū)域名稱時，系統(tǒng)會自動將域名附加到區(qū)域記錄中。例如，如果創(chuàng)建用戶區(qū)，系統(tǒng)將添加 example.com 域名信息；
• 記錄 – 輸入全稱域名 (FQDN)。例如，example2.com 域名。不能將 CNAME 記錄指向 IP 地址。

5、DMARC

基于域的郵件驗證、報告和一致性 – 該記錄指出郵件服務(wù)器在收到來自該域的郵件但該郵件未通過發(fā)件人策略框架 (SPF) 和域密鑰識別郵件 (DKIM) 檢查時應(yīng)采取的措施。選擇此選項后，系統(tǒng)會創(chuàng)建一個帶有默認 DMARC 記錄的 TXT 記錄。系統(tǒng)還會顯示一個表單，允許定義域的 DMARC 策略（無、隔離或拒絕）以及以下可選參數(shù)：

（1）子域策略 – 郵件服務(wù)器收到來自域的子域的電子郵件時將采取的操作。服務(wù)器只有在電子郵件未通過 SPF 和 DKIM 檢查時才會采取此操作。

• 無 – 不采取任何措施；
• 隔離 – 將垃圾電子郵件發(fā)送到賬戶上的另一個文件夾；
• 拒絕 – 拒絕垃圾郵件。

（2）DKIM 模式 – 服務(wù)器對域執(zhí)行的 DKIM 級別。電子郵件必須具有有效的 DKIM 簽名。服務(wù)器將根據(jù)電子郵件的 From: 域條目檢查 DKIM 簽名?？梢栽O(shè)置以下標識符對齊設(shè)置：

• 寬松 – 只有組織域必須匹配。例如，來自 example.com 的子域 domain.example.com 的電子郵件將通過 DKIM 檢查；
• 嚴格 – 域必須完全匹配。例如，服務(wù)器將接受來自 example.com 域的電子郵件，但會拒絕來自 domain.example.com 子域的電子郵件；

（3）SPF 模式 – 服務(wù)器將對域執(zhí)行的 SPF 級別。發(fā)送電子郵件的服務(wù)器必須通過 SPF 授權(quán)。服務(wù)器使用 SMTP MAIL FROM 命令檢查發(fā)送電子郵件的服務(wù)器。然后，服務(wù)器將根據(jù)電子郵件的 From: 域項檢查 MAIL FROM 域項?？梢栽O(shè)置以下標識符對齊設(shè)置：

• 寬松 – 只有組織域必須匹配。例如，來自 example.com 的子域 domain.example.com 的電子郵件將通過 SPF 檢查；
• 嚴格 – 域名必須完全匹配。例如，服務(wù)器只接受域名為 example.com 的電子郵件。它將拒絕來自 domain.example.com 域名的電子郵件。

（4）百分比 – 希望服務(wù)器過濾的電子郵件百分比。

（5）何時生成故障報告 – 發(fā)送方和接收方郵件傳輸代理之間的錯誤報告策略。

（6）報告格式 – 服務(wù)器用來報告電子郵件可能的垃圾郵件狀態(tài)的格式。

（7）Report Interval（報告間隔）- 每次匯總電子郵件報告之間的間隔時間（以秒為單位）。此參數(shù)的默認值為 86400。

注意：此值不包括電子郵件失敗信息。

（8）發(fā)送匯總郵件報告至 – 以逗號分隔的統(tǒng)一資源標識符 (URI) 列表，用于發(fā)送匯總郵件報告。如果 URI 包含逗號，則必須對逗號進行 URI 編碼。要為報告添加大小限制，請在 URI 末尾加上感嘆號、數(shù)字和文件大小單位。例如：mailto:reports@example.com!50m?？梢灾付ㄒ韵挛募笮挝唬?/p>

• k – 千字節(jié)；
• m – 兆字節(jié)；
• g – 千兆字節(jié)；
• t – 太字節(jié)。

（9）發(fā)送故障報告至 – 以逗號分隔的 URI 列表，用于發(fā)送故障電子郵件報告。

6、MX

郵件交換器 – 此記錄用于標識處理域名電子郵件的服務(wù)器。對該記錄所做的更改可控制服務(wù)器發(fā)送域電子郵件的位置?？梢栽O(shè)置以下值：

優(yōu)先級 – 確定處理域名電子郵件的服務(wù)器。每個 MX 記錄的此值決定了其他郵件服務(wù)器使用域名郵件服務(wù)器的順序。值越小，表示優(yōu)先級越高。值為 0 表示最高優(yōu)先級；

目的地 – 郵件服務(wù)器。必須是全稱域名 (FQDN)。

7、SRV

• 服務(wù)記錄 – 該記錄提供有關(guān)服務(wù)器上特定端口可用服務(wù)的數(shù)據(jù)?？梢栽O(shè)置以下值：
• 優(yōu)先級 – 服務(wù)記錄的優(yōu)先級值。值越小，優(yōu)先級越高。值為 0 表示最高優(yōu)先級；
• Weight（權(quán)重）- 該值對具有相同優(yōu)先級值的條目進行排名。例如，優(yōu)先級為 0、權(quán)重值為 8 的記錄將比優(yōu)先級為 0、權(quán)重值為 4 的記錄排名靠后；
• 端口 – 服務(wù)的目標端口號；
• Target – 服務(wù)的目標主機名。

8、TXT

文本記錄 – 此記錄包含供各種服務(wù)讀取的文本數(shù)據(jù)。例如，TXT 記錄可以指定 SPF、DKIM 或 DMARC 電子郵件驗證的數(shù)據(jù)?？梢允褂?WHM 的電子郵件發(fā)送能力界面（cPanel ” 主頁 ” 電子郵件 ” 電子郵件發(fā)送能力）來管理服務(wù)器的 SPF 和 DKIM 記錄。

五、刪除DNS區(qū)域記錄

要刪除記錄，請執(zhí)行以下步驟：

1、單擊要修改的域旁邊的 “管理”，將出現(xiàn)一個新界面。

2、單擊要刪除的記錄旁邊的刪除。

3、在確認對話框中單擊 “繼續(xù) “刪除記錄，或單擊 “取消”。

六、重置區(qū)域文件

此功能會刪除對區(qū)域記錄所做的任何修改，系統(tǒng)會嘗試保存域的 TXT 條目。建議在使用此功能前記錄要保存的任何更改。

要重置 DNS 區(qū)域文件，系統(tǒng)管理員必須在 WHM 的功能管理器界面（WHM ” 主頁 ” 軟件包 ” 功能管理器）中啟用以下功能：

• 區(qū)域編輯器（A、CNAME）
• 區(qū)域編輯器（AAAA、CAA、SRV、TXT）

要將 DNS 區(qū)域文件重置為托管服務(wù)提供商指定的默認值，請執(zhí)行以下步驟：

1、單擊要重置的域旁邊的管理。將出現(xiàn)一個新界面。

2、單擊操作并選擇重置 DNS 區(qū)域。

3、單擊繼續(xù)重置區(qū)域，或單擊取消。

七、DNSSEC

DNSSEC 界面可讓管理域的 DNSSEC 密鑰。DNSSEC 可幫助保護免受各種形式的攻擊，如欺騙或中間人攻擊。DNS 解析器會將 DNS 服務(wù)器的 DNSKEY 記錄與域名注冊商的授權(quán)簽名（DS）記錄進行比較。如果記錄匹配，DNS 解析器就知道記錄是有效的。

DNSSEC 使用數(shù)字簽名來加強 DNS 驗證。這些數(shù)字簽名使用公鑰加密法對 DNS 數(shù)據(jù)進行簽名。但是，這些數(shù)字簽名并不對 DNS 查詢和響應(yīng)進行簽名。

如果將賬戶轉(zhuǎn)移到另一臺服務(wù)器，則必須在轉(zhuǎn)移域名之前從注冊商處刪除 DS 記錄。如果不從注冊商處刪除舊的 DS 記錄，域名可能會因 DNSSEC 響應(yīng)無效而產(chǎn)生 DNS 解析問題。

要轉(zhuǎn)移帶有啟用 DNSSEC 域名的賬戶，請對每個域名執(zhí)行以下步驟：

1、從注冊商處刪除 DS 記錄。

2、等待更改傳播。這可能需要 72 小時。

3、執(zhí)行轉(zhuǎn)移。

4、使用新的 DS 記錄手動更新注冊商。

八、DNSSEC密鑰表

如果停用或刪除 DNSSEC 密鑰，則必須在域名注冊商處刪除 DS 記錄。

DNSSEC 界面顯示的表格列出了以下信息：

1、DNSSEC 密鑰展開箭頭 – 單擊箭頭圖標可顯示 DNSSEC 密鑰的以下詳細信息：

• 算法 – 密鑰的算法；
• 狀態(tài) – 密鑰是激活還是未激活；
• 激活或停用 – 激活或停用密鑰。停用 DNSSEC 密鑰不會刪除它；
• 刪除 – 刪除密鑰；
• 公共 DNSKEY – 顯示公共 DNSKEY 記錄。將顯示公共 DNSKEY 界面。

2、密鑰標簽 – 標識域名 DNSSEC 記錄的整數(shù)值。

3、密鑰類型 – 密鑰是否為 Zone Sig

4、密鑰類型 – 密鑰是區(qū)域簽名密鑰 (ZSK)、組合簽名密鑰 (CSK) 還是密鑰簽名密鑰 (KSK)。

5、Algorithm – 構(gòu)建摘要的 DNSSEC 算法類型。

6、創(chuàng)建 – 密鑰的創(chuàng)建日期。

還可以對每個 DNSSEC 密鑰執(zhí)行以下操作：

• 查看 DS 記錄 – 顯示域的 DS 記錄，將顯示 DS 記錄界面；
• 導(dǎo)出 – 導(dǎo)出域的 DNSSEC 密鑰，將顯示導(dǎo)出界面。

九、創(chuàng)建密鑰

創(chuàng)建域名 DNSSEC 密鑰時，還必須在域名注冊商處配置 DS 記錄。創(chuàng)建密鑰功能可讓創(chuàng)建新的 DNSSEC 密鑰?？梢赃x擇創(chuàng)建系統(tǒng)生成的密鑰還是創(chuàng)建自定義的 DNSSEC 密鑰：

1、快速創(chuàng)建 DNSSEC 密鑰

要快速創(chuàng)建 DNSSEC 密鑰，請執(zhí)行以下步驟：

• 單擊創(chuàng)建密鑰。將出現(xiàn)確認界面；
• 單擊創(chuàng)建，DS 記錄界面將顯示新 DNSSEC 密鑰的詳細信息。

2、創(chuàng)建自定義 DNSSEC 密鑰

如果要使用更強的算法創(chuàng)建自定義密鑰，請執(zhí)行以下步驟：

• 單擊創(chuàng)建，將出現(xiàn)確認窗口；
• 單擊自定義，將出現(xiàn)生成界面。

為 DNSSEC 密鑰選擇所需的密鑰設(shè)置：

• 經(jīng)典 – 創(chuàng)建 ZSK 和 KSK；
• 簡單 – 創(chuàng)建 CSK，系統(tǒng)將把它用作 ZSK 和 KSK；
• 從算法菜單中選擇所需的算法；
• 選擇是否激活新生成的密鑰；
• 單擊創(chuàng)建密鑰，DS 記錄界面將顯示新 DNSSEC 密鑰的詳細信息。

十、導(dǎo)入DNSSEC密鑰

導(dǎo)入界面可讓導(dǎo)入現(xiàn)有 DNSSEC 密鑰。要為域?qū)?DNSSEC 密鑰，請執(zhí)行以下步驟：

1、單擊導(dǎo)入密鑰，導(dǎo)入界面將出現(xiàn)。

2、選擇要導(dǎo)入的密鑰類型：

• ZSK – 區(qū)域簽名密鑰；
• KSK – 密鑰簽名密鑰。

3、在密鑰文本框中輸入密鑰信息；

4、單擊導(dǎo)入。

十一、導(dǎo)出DNSSEC密鑰

導(dǎo)出界面提供導(dǎo)出 DNSSEC 密鑰所需的信息。該界面會顯示域的 DNSSEC 密鑰的以下詳細信息：

• 域 – DNS 記錄中的域；
• 密鑰標簽 – 標識域名 DNSSEC 記錄的整數(shù)值；
• 密鑰類型 – 密鑰是 ZSK、CSK 還是 KSK；
• 密鑰 – DNSSEC 密鑰。單擊 “復(fù)制 “將密鑰復(fù)制到計算機的剪貼板。

十二、公共DNSKEY

公共 DNSSEKY 界面可讓查看公共 DNSKEY 記錄的詳細信息。該界面顯示以下信息：

• 域 – DNS 記錄中的域；
• 公共 DNSKEY – 公共 DNSKEY 記錄。

十三、DS記錄

單擊密鑰的 “查看 DS 記錄 “后，將出現(xiàn) DS 記錄界面。該界面顯示以下 DNSSEC 密鑰信息：

• Domain – DNS 記錄中的域；
• Key Tag – 識別域名 DNSSEC 記錄的整數(shù)值；
• Algorithm – 構(gòu)建摘要的算法類型；
• 創(chuàng)建 – 密鑰的創(chuàng)建日期；
• 摘要 – 可用摘要的列表。界面顯示每個摘要的算法類型（摘要類型）和算法信息（摘要）。

可以使用這些信息向域名注冊商添加 DS 記錄。為此，請執(zhí)行以下步驟：

• 確定注冊商使用的摘要類型；
• 單擊復(fù)制相應(yīng)的摘要記錄；
• 訪問注冊商網(wǎng)站，添加他們要求的域名信息。

十四、刪除DNSSEC密鑰

在 cPanel 和 WHM 中刪除域名的 DNSSEC 密鑰之前，必須與域名注冊商一起刪除或禁用 DS。編輯 DS 記錄后，請等待至少 24 小時讓更改傳播。更改傳播后，可以在 cPanel & WHM 中刪除 DNSSEC 密鑰。

要刪除 DNSSEC 密鑰，請執(zhí)行以下步驟：

• 單擊相應(yīng)記錄旁邊的刪除；
• 單擊繼續(xù)確認要刪除安全記錄。