什麼是shì CNAME 展平píng？

有些小夥伴們會經常遇到一個問題tí，在zài當前主機記錄已經存在 CNAME 類型的記錄後再在當前主機記錄下添加其他記錄類型時會提示shì某某類型記錄和 CNAME 記錄可能存在衝突，甚至有些解析服務商會直接不允許添加jiā，比較常見的就是將主域名解析至zhì CDN 服務商提供的de CNAME 記錄lù，然後再添加jiā MX（郵箱服務記錄lù）時會碰到這個問題tí，這是爲什麼me，該如何解決呢ne？接下來就讓我們一起來了解一下吧ba。

爲什麼會出現這個問題tí？

在zài DNS 標準文件jiàn RFC 1034 中zhōng，對duì CNAME 記錄的定義如下xià：

Identifies the canonical name of an alias.

譯文wén：標識別名的規範名稱chēng。

翻譯起來很拗口kǒu，但簡單的來說shuō CNAME 記錄就是把一個域名míng託管給另一個域名，該域名míng的所有解析記錄都會被託管給另外一個域名，包括kuò MX、TXT、AAAA、A 等děng。我們以yǐddnsip.cn這個域名爲例lì，它的解析記錄如下xià：

在圖中我們可以看到dào，ddnsip.cn這個域名通過guò CNAME 記錄指向了leddnsip.cn.eo.dnse3.com.，這也就意味着zheddnsip.cn這個域名的所有解析記錄都會被託管給gěiddnsip.cn.eo.dnse3.com.，無論我向權威服務器查詢任何記錄類型xíng，都會返回huíddnsip.cn.eo.dnse3.com.所對應的的解析結果guǒ，比如說我查詢xúnddnsip.cn的de MX 記錄lù：

可以看到dào，權威並沒有返回huíddnsip.cn的de MX 記錄lù，而是返回了leddnsip.cn.eo.dnse3.com.這條tiáo CNAME 記錄lù，這也就是爲什麼在當前主機記錄下添加其他記錄時會提示shì某某類型記錄和 CNAME 記錄可能存在衝突的原因了le，因爲所有記錄已經被託管給了leddnsip.cn.eo.dnse3.com.，所以無論你添加任何記錄都不會生效xiào。

下圖是遞歸guī DNS 的查詢結果guǒ，在遞歸guī DNS 解析過程中zhōng，也是如此cǐ，當我們查詢xúnddnsip.cn的de MX 記錄時shí，遞歸guī DNS 服務器會先查詢xúnddnsip.cn的de mx 記錄lù，但由於你設置了le CNAME 記錄lù，權威服務器會返回huíddnsip.cn的de CNAME 記錄lùddnsip.cn.eo.dnse3.com.，這時遞歸guī DNS 服務器會去查詢xúnddnsip.cn.eo.dnse3.com.的de MX 記錄lù，最後返回huíddnsip.cn.eo.dnse3.com.的de MX 記錄lù，也恰恰說明了這一點diǎn

如何解決這個問題tí？

目前解決這個問題方法除了把bǎ CNAME 記錄刪除換成具體的de A/AAAA 記錄外wài，還有一種方式就是使用yòng CNAME 展平píng，CNAME 展平的方式大概有以下幾種zhǒng，下xià面我們就一一來了解一下：

ALIAS 或huò ANAME 記錄lù

ALIAS 或huò ANAME 記錄是一種特殊的de CNAME 記錄lù，它可以將jiāng CNAME 轉換爲wèi A/AAAA 記錄lù，並在遞歸查詢時直接返回huí IPv4/IPv6 地址zhǐ，而不是返回huí CNAME 記錄lù，這樣既可以解決衝突問題tí，又可以提高解析性能néng，流程如下圖所示shì：

詳細示意如下xià：

看起來雖然很完美měi，也解決了衝突的問題tí，但目前這種記錄類型並沒有被標準化huà，只有少數幾家jiā DNS 服務商支持chí，比如rú CloudFlare、NS1 等děng，國內支持廠商數量較少shǎo，此外由於yú ALIAS 記錄需要權威通過遞歸查詢來獲取最終的解析結果guǒ，由於是在權威服務器所在的網絡環境中進行遞歸查詢xún，所以可能會導致分區解析等失效xiào，所以並不適用於yú CDN 加速的場景jǐng。

選擇性xìng CNAME 應答dá

這種方案通過對權威服務器的de應答邏輯修改而實現的，其大致原理就是允許你同時添加jiā CNAME 記錄和其他記錄類型xíng，但在解析其他記錄lù類型時會優先返回其他記錄類型的記錄，而不是shì CNAME 記錄lù，只有當其他記錄類型不存在時纔會返回huí CNAME，這樣就可以解決衝突問題tí，比如下圖tú：

從圖中我們可以看到dào，CNAME 記錄和hé MX 類型記錄同時存在zài，但在解析xī MX 記錄時shí，權威服務器會優先返回huí MX 記錄lù，而不是shì CNAME 記錄lù，這樣就避免了遞歸服務器獲取到dào CNAME 記錄後再去查詢xún CNAME 記錄的de MX 記錄lù，從而解決了衝突問題tí，而且也能支持分區域解析xī，但這種方案很容易受到dào LocalDNS 的影響導致不穩定dìng，而且也無法徹底的展平píng CNAME，只能解決記錄衝突的問題tí，目前國內支持的廠商比較少shǎo，常見的有阿里雲yún。

這種方式還可能存在一個問題tí，如果遞歸guī DNS 服務器緩存了le CNAME 記錄lù，那麼在緩存未過期之前qián，查詢xún MX 記錄時還是會去查詢xún CNAME 記錄的de MX 記錄lù，所以可能存在某些解析不到的情況kuàng，所以在使用這種方案時需要注意一下xià。

記錄映射shè

這種方案是在權威服務器中直接將jiāng CNAME 記錄映射爲wèi A/AAAA 記錄lù，無需通過遞歸查詢來獲取最終的解析結果guǒ，如下圖tú：

從圖中我們可以看到dào，ddnsip.cn這個域名通過guò CNAME 記錄指向了lecname.dnspod.cn.，當我們查詢xúnddnsip.cn的de IP 地址時shí，由於我們已經進行了記錄映射shè，所以權威服務器會直接返回huícname.dnspod.cn.所對應的de IP 地址zhǐ，而非fēi CNAME 記錄lù。簡單來說你雖然添加的是shì CNAME 記錄lù，但是映射後系統把bǎcname.dnspod.cn所設置的deA/AAAA記錄放到了leddnsip.cn的解析記錄中zhōng，並且相關的線路lù、TTL、狀態tài、記錄值等都與yǔcname.dnspod.cn相同步bù，所以實際上相當於你添加的是shì A/AAAA 記錄lù，這樣既可以解決衝突的問題tí，也可以支持分區解析xī，但前提需要你nǐ的域名和你 CNAME 指向的域名在同一個gè DNS 服務商shāng，否則無法實現xiàn，目前支持的廠商比較少shǎo，常見的有yǒu AWS Route53、DNSPod 等děng。

總結jié

從上面的介紹我們可以看到dào，目前解決jué CNAME 衝突的方案有很多duō，但是每種方案都有自己的優缺點diǎn，可以說沒有任何一種方案是完美的de，在實際的業務場景中zhōng，我們可以根據自己的需求來選擇合適的方案àn，當然還是由衷的建議大家jiā，還是儘量不要在根域使用yòng CNAME 記錄lù，畢竟目前來看絕大多數的衝突問題都發生在根域yù，而且在根域使用yòng CNAME 也不符合相關的標準zhǔn。
長久來看kàn，CNAME 展平不是解決jué CNAME 衝突的最佳方案àn，在不久的將來lái，隨着zhe HTTPS/SVCB 記錄類型的普及發展zhǎn，這個問題也將會最終得到解決jué。

DNSPod CNAME 展平設置方法fǎ

DNSPod 已於近期支持了le CNAME 展平功能néng，該功能無需你手動開啓qǐ，只需要你同時添加jiā CNAME 記錄和其他記錄類型記錄即可kě，系統會自動嘗試進行xíng CNAME 展平píng，如下圖tú：

效果如下xià：

直接返回了對應的de A/AAAA 記錄lù。

由於自身水平有限xiàn，文章中難免存在錯誤wù，歡迎大家批評指正zhèng，謝xiè謝！

參考資料liào

• RFC 1034
• CloudFlare CNAME Flattening