订阅以接收新文章的通知:

我们最需要的功能之一现已推出:DNS 记录注释和标记

2022-12-21

3 分钟阅读时间
这篇博文也有 English繁體中文版本。

从今天开始,我们将支持所有区域计划在 DNS 记录上添加自定义注释。Pro、Business 和 Enterprise 计划的用户也可以为 DNS 记录添加标记。

One of our most requested features is here: DNS comments and tags

DNS 记录很重要

DNS 记录对于运营网站或 Web 应用非常重要。一般来说,它们用于将人类可读的主机名映射到机器可读的信息,最常见的是 IP 地址。除了将主机名映射到 IP 地址之外,它们还可以满足许多其他用例,例如:

  • 通过设置 MX 记录,确保电子邮件可以到达你的收件箱。

  • 通过以 TXT 记录形式配置 SPFDMARCDKIM 策略,防止电子邮件欺骗和网络钓鱼。

  • 通过添加 TXT (或 CNAME) 记录来验证 TLS 证书。

  • 通过创建 CAA 记录来指定允许代表您的域签发证书的证书颁发机构。

  • 为其他 Web 服务(网站托管、电子邮件托管、Web 存储等)验证域名的所有权——一般通过创建一个 TXT 记录。

  • 以及更多。

鉴于以上所有这些不同的用例,很容易忘记一个特定的 DNS 记录的用途,并且不总是可能从记录的名称、类型和内容推断出目的。验证 TXT 记录往往使用看似随意的名称,内容相当含糊。当您让多个可访问同一个域的人或团队一起创建和更新 DNS 记录时,可能很快就会有人修改甚至删除某个记录,导致值班人员半夜收到呼叫。

隆重登场:DNS 记录注释与标记

从今天开始,在 Cloudflare 拥有区域的任何人都可以通过 API 或 Cloudflare 仪表板添加自定义注释。

如要添加注释,只需单击相应 DNS 记录的编辑操作,并填写注释字段。点击保存后,记录名称旁边会出现一个小图标,提醒您该记录有注释。将鼠标悬停在图标上即可快速查看注释,不必打开编辑面板。

您还可以在上面的截图中看到新的标记字段。Pro、Business 或 Enterprise 的所有用户现在都可以选择在记录中添加自定义标记。这些标记可以是像“重要”这样的键,也可以是像“team:DNS”这样用冒号分隔的键值对。评论和标记对特定 DNS 记录的解析或传播都没有任何影响,而且它们只对有权访问该区域的人可见。

现在我们知道有些用户喜欢使用我们的 API 来进行自动化。因此,如果您想创建许多区域,并通过上传一个区域文件作为脚本的一部分来填充它们的所有 DNS 记录,您也可以直接在该区域文件中包含 DNS 记录注释和标记。当您导出一个区域文件时,无论是为了备份该区域的所有记录,还是为了方便地将该区域转移到 Cloudflare 上的另一个帐户,它也会包含注释和标记。有关导入和导出注释和标记的更多信息,请参阅我们的开发人员文档

新的过滤器

;; A Records
*.mycoolwebpage.xyz.     1      IN  A    192.0.2.3
mycoolwebpage.xyz.       1      IN  A    203.0.113.1 ; Contact Hannes for details.
sub1.mycoolwebpage.xyz.  1      IN  A    192.0.2.2 ; Test origin server. Can be deleted eventually. cf_tags=testing
sub1.mycoolwebpage.xyz.  1      IN  A    192.0.2.1 ; Production origin server. cf_tags=important,prod,team:DNS

;; MX Records
mycoolwebpage.xyz.       1      IN  MX   1 mailserver1.example.
mycoolwebpage.xyz.       1      IN  MX   2 mailserver2.example.

;; TXT Records
mycoolwebpage.xyz.       86400	IN  TXT  "v=spf1 ip4:192.0.2.0/24 -all" ; cf_tags=important,team:EMAIL
sub1.mycoolwebpage.xyz.  86400  IN  TXT  "hBeFxN3qZT40" ; Verification record for service XYZ. cf_tags=team:API

您的区域可能有成百上千个 DNS 记录,那么究竟如何找到属于同一个团队的所有记录,或者某个特定应用程序所需的所有记录呢?

为此,我们在仪表板中创建了一个新的过滤器选项。这不仅允许您过滤注释或标记,还可以过滤其他记录数据,如名称、类型、内容或代理状态。用于快速和更广泛搜索的通用搜索栏仍然可用,但它(还)不能与新的过滤器一起使用。

通过单击“添加过滤器”按钮,您可以选择通过逻辑与连接的单个过滤器。因此,如果我只想查看标记为重要的 TXT 记录,我会添加以下过滤器:

另外

我们所做的另一个更改是用两个单独的操作替换高级按钮:“导入和导出”及“仪表板显示设置”。

您可以在右上角的 DNS 管理中找到它们。当单击“导入和导出”时,可以选择将所有现有的 DNS 记录(包括它们的注释和标记)导出到一个区域文件中,或者通过上传区域文件将新的 DNS 记录导入到您的区域。

“仪表板显示设置” 允许您选择用户界面中显示那些特别的记录类型。还有一个选项是,切换在各自的 DNS 记录下内联显示记录标记,还是仅显示一个图标(如果该记录有标记)。

最后但同样重要的是,作为本次发布的一部分,我们增加了 DNS 记录表的宽度。新表更好地利用了现有的水平空间,并允许用户查看 DNS 记录的更多细节,特别是在子域名或内容较长的情况下。

马上试试吧

DNS 记录注释和标记今天已经可用。请在 Cloudflare 仪表板中进入区域的 DNS 选项卡,即可创建您的第一条注释或标记。如果您还没有使用 Cloudflare DNS,欢迎免费注册,只需几分钟。

如需进一步了解 DNS 记录注释和标记,请访问开发人员文档

我们保护整个企业网络,帮助客户高效构建互联网规模的应用程序,加速任何网站或互联网应用程序抵御 DDoS 攻击,防止黑客入侵,并能协助您实现 Zero Trust 的过程

从任何设备访问 1.1.1.1,以开始使用我们的免费应用程序,帮助您更快、更安全地访问互联网。要进一步了解我们帮助构建更美好互联网的使命,请从这里开始。如果您正在寻找新的职业方向,请查看我们的空缺职位
DashboardDNS产品新闻

在 X 上关注

Cloudflare|@cloudflare

相关帖子

2024年10月24日 13:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....

2024年10月08日 13:00

Cloudflare acquires Kivera to add simple, preventive cloud security to Cloudflare One

The acquisition and integration of Kivera broadens the scope of Cloudflare’s SASE platform beyond just apps, incorporating increased cloud security through proactive configuration management of cloud services. ...