訂閱以接收新文章的通知:

我們最受期待的一項功能來了:DNS 記錄註解和標記

2022-12-21

閱讀時間:3 分鐘
本貼文還提供以下語言版本:English简体中文

從今天開始,我們將在所有區域方案中新增支援,讓您能夠在 DNS 記錄上新增自訂註解。Pro、Business 和 Enterprise 方案使用者還能夠為 DNS 記錄新增標記。

One of our most requested features is here: DNS comments and tags

DNS 記錄非常重要

DNS 記錄在營運網站或 Web 應用程式方面起著至關重要的作用。通常,它們用來將人類可讀的主機名稱對應至機器可讀的資訊,最常見的就是 IP 位址。除了將主機名稱對應至 IP 位址,它們還能滿足許多其他使用案例的需要,例如:

  • 透過設定 MX 記錄,確保電子郵件能夠進入您的收件匣。

  • 避免電子郵件詐騙和網路釣魚,具體方法為將 SPFDMARCDKIM 原則設定為 TXT 記錄。

  • 透過新增 TXT(或 CNAME)記錄,驗證 TLS 憑證。

  • 透過建立 CAA 記錄,指定可代表您的網域發出憑證的受允許憑證授權單位。

  • 針對其他 Web 服務(網站代管、電子郵件代管、Web 儲存區等)驗證您對網域的擁有權——通常透過建立 TXT 記錄。

  • 還有更多。

在上述所有不同的使用案例中,很容易忘記特定 DNS 記錄的用途,也無法始終從記錄的名稱、類型和內容中得知其用途。驗證 TXT 記錄的名稱往往看起來十分隨意,內容卻相當隱秘。當您還將有權存取相同網域的多個人員或團隊混合在一起,大家全都建立和更新 DNS 記錄時,很快就會發生有人修改甚至刪除記錄,導致在午夜呼叫值班人員的情況。

輸入:DNS 記錄註解和標記

從今天開始,在 Cloudflare 上擁有區域的每個人都可以透過 API 和透過 Cloudflare 儀表板在每個 DNS 記錄上新增自訂註解。

若要新增註解,只需按一下各個 DNS 記錄上的「編輯」動作,然後填寫「註解」欄位即可。點擊「儲存」後,一個小圖示會出現在記錄名稱旁邊,提醒您此記錄有一個註解。將滑鼠暫留在圖示上可讓您快速瀏覽而無需開啟編輯面板。

在上方的螢幕擷取畫面中,您還會看到新的「標記」欄位。現在,Pro、Business 或 Enterprise 方案的所有使用者都可以選擇向記錄新增自訂標記。這些標記可以只是一個索引鍵(如「important」),也可以是一個由冒號分隔的索引鍵/值(如「team:DNS」)。無論是註解還是標記,都不會對特定 DNS 記錄的解析或傳播產生任何影響,並且只有具有區域存取權限的人員才能看到它們。

現在,我們知道一些使用者喜歡使用我們的 API 來實現自動化。因此,如果您要建立很多區域並透過上傳區域檔案作為指令碼的一部分來填入所有 DNS 記錄,也可以直接將 DNS 記錄註解和標記納入該區域檔案。當您為了備份所有區域記錄或將您的區域輕鬆移至 Cloudflare 上的另一個帳戶而匯出區域檔案時,該檔案也會包含註解和標記。若要深入瞭解如何匯入和匯出註解和標記,請參閱開發人員文件

新篩選

;; A Records
*.mycoolwebpage.xyz.     1      IN  A    192.0.2.3
mycoolwebpage.xyz.       1      IN  A    203.0.113.1 ; Contact Hannes for details.
sub1.mycoolwebpage.xyz.  1      IN  A    192.0.2.2 ; Test origin server. Can be deleted eventually. cf_tags=testing
sub1.mycoolwebpage.xyz.  1      IN  A    192.0.2.1 ; Production origin server. cf_tags=important,prod,team:DNS

;; MX Records
mycoolwebpage.xyz.       1      IN  MX   1 mailserver1.example.
mycoolwebpage.xyz.       1      IN  MX   2 mailserver2.example.

;; TXT Records
mycoolwebpage.xyz.       86400	IN  TXT  "v=spf1 ip4:192.0.2.0/24 -all" ; cf_tags=important,team:EMAIL
sub1.mycoolwebpage.xyz.  86400  IN  TXT  "hBeFxN3qZT40" ; Verification record for service XYZ. cf_tags=team:API

您的區域中可能有成百上千個 DNS 記錄,那麼您究竟如何才能找到屬於相同團隊或某個特定應用程式所需的所有記錄呢?

為此,我們在儀表板中建立了一個新的篩選選項。透過該選項,您不僅可以篩選註解或標記,還可以篩選名稱、類型、內容或 Proxy 狀態等其他記錄資料。用於更廣泛的快速搜尋的一般搜尋列仍然可用,但(還)不能與新篩選一起使用。

透過按一下「新增篩選器」按鈕,您可以選取使用邏輯 AND 連接的個別篩選器。因此,如果我要僅查看標記為 important 的 TXT 記錄,則會新增下列篩選器:

還有一(兩)項新功能

我們所做的另一項變更是將「進階」按鈕替換為兩個個別動作:「匯入和匯出」與「儀表板顯示設定」。

您可以在右上角的 DNS 管理下面找到它們。按一下「匯入和匯出」後,您可以選擇將所有現有 DNS 記錄(包括其註解和標記)匯出至區域檔案,也可以透過上傳區域檔案來將新的 DNS 記錄匯入您的區域。

透過動作「儀表板顯示設定」,您可以選取在 UI 中顯示的特殊記錄類型。還有一個選項可以切換顯示:在各個 DNS 記錄下內聯顯示記錄標記,或者如果記錄上存在標記,則僅顯示圖示。

最後但同樣重要的是,我們在此次發佈中增加了 DNS 記錄資料表的寬度。新的資料表更充分地利用了現有的水平空間,並讓您能夠查看 DNS 記錄的更多詳細資料,特別是在您的子網域名稱或內容較長的情況下。

立即嘗試

DNS 記錄註解和標記現已可用。立即在 Cloudflare 儀表板中導覽至區域的 DNS 索引標籤,然後建立第一個註解或標記吧。如果您尚未使用 Cloudflare DNS,請免費註冊,只需幾分鐘即可完成。

若要深入瞭解 DNS 記錄註解和標記,請參閱開發人員文件

我們保護整個企業網路,協助客戶有效地建置網際網路規模的應用程式,加速任何網站或網際網路應用程式抵禦 DDoS 攻擊,阻止駭客入侵,並且可以協助您實現 Zero Trust

從任何裝置造訪 1.1.1.1,即可開始使用我們的免費應用程式,讓您的網際網路更快速、更安全。

若要進一步瞭解我們協助打造更好的網際網路的使命,請從這裡開始。如果您正在尋找新的職業方向,請查看我們的職缺
DashboardDNS產品新聞

在 X 上進行關注

Cloudflare|@cloudflare

相關貼文

2024年10月24日 下午1:00

Durable Objects aren't just durable, they're fast: a 10x speedup for Cloudflare Queues

Learn how we built Cloudflare Queues using our own Developer Platform and how it evolved to a geographically-distributed, horizontally-scalable architecture built on Durable Objects. Our new architecture supports over 10x more throughput and over 3x lower latency compared to the previous version....