DNS 记录是存储在权威 DNS 服务器上的指令,控制域名流量的路由。A 记录将域名映射到 IPv4 地址,MX 记录指定邮件服务器,TXT 记录存储验证字符串(SPF、DKIM 等),NS 记录将域名委托给指定名称服务器。没有正确的 DNS 记录,邮件会失败,网站会无法访问,SSL 证书也无法颁发。
传统 DNS 查询以明文发送,ISP 和潜在攻击者均可见。Cloudflare DoH API (1.1.1.1) 通过 HTTPS 加密每个查询,防止窃听和篡改,是全球最快的解析器之一,通常在 10 毫秒内返回结果。
TTL(生存时间)是解析器和浏览器可以缓存 DNS 记录的秒数。TTL 为 3600 表示下游缓存最多保留记录一小时。更改 DNS 记录后,旧值会在 TTL 过期前保留在缓存中,因此较低 TTL(如 300)在迁移期间传播更快,较高 TTL 在稳定状态下减少查询负载。