買完網域後,網站、信箱、驗證為什麼都會提到 DNS?DNS 常見設定情境整理
網站經營, 應用與設定

買完網域後,網站、信箱、驗證為什麼都會提到 DNS?DNS 常見設定情境整理

首頁 » 買完網域後,網站、信箱、驗證為什麼都會提到 DNS?DNS 常見設定情境整理

DNS 設定是在網站、信箱或各種驗證服務準備上線前,會需要確認的重要設定。網域本身是一個名稱,而真正讓這個名稱連到網站、信箱或其他雲端服務上的,則是 DNS。也因為如此,只要網域開始進入實際使用階段,DNS 幾乎就會出現。

對多數剛買完網域的人來說,DNS 聽起來多少有點技術感,但如果用白話一點的方式來理解,它其實比較像是「把網域接到不同服務上的設定」。

  • 如果你要讓官網開起來,會需要把網址連到網站主機;
  • 如果你要啟用公司信箱,會需要把郵件路由指到對應的郵件服務;
  • 如果你要驗證 Google Workspace、Microsoft 365,或某些 SSL / SaaS 服務,也常會被要求新增一筆指定紀錄。

也就是說,網站要打開、公司信箱要收發、Google 或 Microsoft 要驗證網域擁有權,這些需求雖然用途不同,但背後都會透過 DNS,把網域和對應的服務接起來。也因此,DNS 並不是只有做網站才會用到的設定,而是只要這個網域開始承接服務,通常就會和它有關。

這篇文章將實際上常見的 DNS 設定情境整理出來,帶大家用情境的方式來認識 DNS。

先分清楚:DNS 由誰管理、Nameserver 是什麼

在看 DNS 設定之前,可以先確認:這個網域現在的 DNS,是由 Cloudmax 匯智管,還是由其他平台管理

如果您的網域是在 Cloudmax 匯智註冊,且使用的是 Cloudmax 匯智提供的 DNS 服務,那麼網站、信箱或驗證會用到的 A、MX、TXT、CNAME 等紀錄,通常都會直接在 Cloudmax 匯智的網域管理後台中設定。也就是說,您可以在後台選擇 DNS 代管,並在該處新增或修改相關紀錄,再由 Cloudmax 匯智的 DNS 服務對外回應查詢。

若您的網域不是在 Cloudmax 匯智註冊,但使用的是 Cloudmax 匯智的主機服務,DNS 也可以選擇使用 Cloudmax 匯智的 DNS 服務,相關設定則可由服務人員協助處理。(因網域與主機、郵件服務息息相關,通常客戶會選擇將服務全數交由 Cloudmax 匯智營運與管理,不管是服務的使用、設定、未來的擴展上都更方便)

如果您的網域是在 Cloudmax 匯智註冊與管理,但 DNS 並非使用 Cloudmax 匯智的 DNS 主機,而是改由自己的 DNS,或其他第三方平台(如Cloudflare)來管理,那麼在 Cloudmax 匯智的網域管理後台中,會以 DNS 自管 的方式設定對應的 Nameserver;至於真正的 DNS 紀錄內容,則會在您指定的 DNS 管理平台那一邊維護。

Nameserver 是什麼呢?可以將 Nameserver 理解成:這個網域目前要去哪一邊查 DNS 設定。

只要先把這件事分清楚,後面不論是要新增網站紀錄、設定公司信箱,還是做網域驗證,都會比較知道應該去哪裡處理。

最常用到的 DNS 記錄有哪些

如果先不看太多技術細節,最常見的幾種 DNS 記錄大致可以這樣理解:

  • A 紀錄:把網域或子網域指向某個 IPv4 位址,最常用在網站主機。
  • CNAME:把某個名稱指向另一個網域名稱,常用在 www 或某些驗證、服務別名。
  • MX:指定這個網域的郵件要交給哪台郵件主機。
  • TXT:常用於網域驗證與郵件安全,例如 SPF、DKIM、DMARC 或各種平台驗證碼。
  • NS:和 Nameserver 有關,用來表示這個網域的 DNS 是由哪一組伺服器負責。(如果在 Cloudmax 匯智網域管理平台採用 DNS 自管模式,就會設定這個值,填入自己的或第三方平台提供的 Nameserver,讓該網域的 DNS 查詢改由指定的那一邊處理。)
  • SRV / CAA:屬於較進一步但在特定情境很實用的 DNS 紀錄;SRV 常用於需要指定服務主機與連接埠的應用;CAA 則常用在 SSL 憑證管理,用來限制哪些憑證機構可以為你的網域簽發憑證。
活動推薦

雙域名一起註冊,品牌入口更完整

註冊 .com.tw,搭配 .tw.台灣,即享 $888/年 優惠。適合準備建立官網、企業信箱或活動頁的品牌,先把常用網域一次保留下來。

從使用情境來看,不同使用情境 DNS 要設定什麼

實務上,大多數 DNS 設定都可以從「您想完成什麼」來看,下面這張表列出最常見的對照方式:

您想完成的事情常見會用到的設定
我要讓官網可以在網路上正常被點開並瀏覽A / CNAME
我要啟用公司信箱,讓郵件服務使用我的網域收發信MX / TXT
我要驗證 Google / Microsoft / SSL 等服務TXT / CNAME
我有其他網站要採子網域方式使用A / CNAME

案例一:我要讓官網的網址能在網路上正常連到網站內容

假設您剛註冊好 公司的網域接下來要把公司官網正式上線,讓大家能連到您的網站,可以瀏覽網站內容,這時候要做的事情,就是把網域指向網站主機。

簡單來說,就是讓使用者輸入網址之後,可以正確連到你放網站的伺服器。如果網站主機提供的是 IP 位址,通常會使用 A 記錄;如果服務商提供的是指定網址,或是要讓 www、blog 這類子網域指向另一個網域名稱,則常會使用 CNAME。

案例二:我要啟用公司信箱,讓郵件服務使用我的網域收發信

買完網域後,接下來要開通 [email protected][email protected] 這類公司信箱,購買完郵件服務之後,也需要設定郵件的 DNS 資訊,這樣才能使用。

這種情況下,通常會用到 MX 記錄,而為了讓信件能更穩定地被辨識與收發,也很常會搭配 TXT 記錄,例如 SPF、DKIM 這類郵件相關設定。

案例三:我要驗證 Google、Microsoft 或 SSL

假設您準備要使用 Google Workspace、Microsoft 365,或申請某些 SSL / SaaS 服務,系統通常會要求驗證:您是不是真的擁有這個網域。

這時候最常見的做法,就是請你到 DNS 裡新增一筆指定紀錄,有些服務會要求新增 TXT 記錄,有些則會指定 CNAME

案例四:我有其他網站要採子網域方式使用

假設您的主網站已經上線了,接下來想把部落格獨立成 blog.cloudmax.com.tw,這時候碰到的需求就會是子網域設定。

子網域本身不是一種 DNS 紀錄類型,它通常還是會透過 A 或 CNAME 來完成。例如 blog 指向另一個主機或部落格平台。

DNS 修改後多久會生效?為什麼看起來沒變

DNS 修改後,有時不會立刻在每個地方都看到新結果。DNS 變更會受到 TTL 與快取影響,因此不同地區、不同網路環境,看到更新的時間可能不完全相同。

所以如果你已經改完設定,網站還沒打開、驗證還沒通過,通常可以先從幾個方向確認:

  • 記錄值是否正確
  • 修改的位置是不是目前真正生效的 DNS 管理位置
  • 是否仍在快取更新的時間內

先從這幾個方向看,通常會比一開始就懷疑整個設定失敗更有效率。

DNS 與網域、網站、信箱、驗證、子網域等息息相關,這些服務最後要能正常運作,都需要經過 DNS 的設定;如果把 DNS 理解成「讓網域開始接上服務的設定」,整體就會容易很多。

當然,提供網域、網站主機、郵件等服務的廠商,對於 DNS 肯定很熟悉,也都能引導用戶或者協助用戶做好應該做的設定,若是無法自己處理,仍是能交由廠商技術人員協助。

Cloudmax 匯智

Cherry Lan

Image by panumas nikhomkhai via Pexels

歡迎轉載!請見:轉載原則