Cloudflare 如何添加含下划线的 DNS 记录
Cloudflare 默认允许添加含下划线的 DNS 记录,但无法开启 CDN 代理,主要适用于验证类场景而非普通网页访问。
先说结论:直接在 DNS 面板添加即可,但必须关闭代理状态,且不建议用于正式业务域名。
- 适合:DKIM、SPF、ACME 挑战等验证记录
- 先准备:确认域名已在 Cloudflare 托管且权限充足
- 验收:使用 dig 命令确认解析生效且未走 CDN
核心限制说明
这不是一个需要额外开关的功能,而是 DNS 记录命名的规范问题。Cloudflare 支持创建这类记录,但出于兼容性和规范考虑,不允许对含下划线的记录开启 CDN 代理(橙色云朵)。尝试开启会导致系统强制关闭代理或保存失败,不存在隐藏开关可启用此功能。
分步处理
1. 登录 Cloudflare dashboard,选择目标域名。
2. 进入 DNS 管理页面,点击 Add record。
3. 选择记录类型:根据需求选择 TXT(常见于验证)或 CNAME。
4. 在 Name 字段输入带下划线的名称,例如 _dmarc 或 _acme-challenge。
5. 填写 Content 值,例如 DKIM 密钥或验证字符串。
6. 关键步骤:确保 Proxy status 开关处于关闭状态(DNS only),显示为灰色云朵。若尝试开启橙色云朵,系统通常会阻止。
7. 保存记录,等待片刻生效。
典型应用场景配置示例
- DKIM 签名:类型选 TXT,Name 填
default._domainkey,Content 填提供商给的密钥字符串。 - ACME 挑战:类型选 TXT,Name 填
_acme-challenge,Content 填挑战令牌。
怎么验证是否生效
在本地终端使用 dig 命令查询,指定记录类型以确认返回的是真实记录而非 Cloudflare 节点 IP。
dig -t TXT _example.yourdomain.com
如果返回状态 NOERROR 且 Answer 部分有预期记录,即表示配置成功。若查询 CNAME 记录,请使用 dig -t CNAME。
常见坑
1. 试图开启橙色云朵:系统通常会阻止或对含下划线的记录强制关闭代理,无法实现 CDN 加速。
2. 浏览器访问失败:主流浏览器可能拒绝解析含下划线的域名进行 HTTP 请求,因此不可用于网站访问。
3. SSL 证书问题:公共 CA 通常不为含下划线的域名颁发标准 SSL 证书。
参考来源
Cloudflare Developer Documentation, "DNS records", https://developers.cloudflare.com/dns/