Cloudflare DNS解析教程：站长必看，配置到避坑一次搞定

刚把独立站搭建好推流量，后台就堆了一堆反馈：“网站打不开”“跳转到奇怪页面”“邮箱收不到验证信”——赚客出海早期运营独立站时，就栽过这个坑，最后排查发现是 Cloudflare DNS 解析没配对。

DNS 解析是建站绕不开的环节，Cloudflare 因免费、稳定还带防护，成了多数站长的首选，但配置里藏着不少坑：橙云灰云选错、SSL 模式配错导致重定向循环、搬家时 DNSSEC 没关直接瘫痪……这些我都亲身踩过。

这篇教程就以赚客出海的实操经验为基础，把 Cloudflare DNS 解析的核心逻辑、步骤和避坑要点讲透，新手跟着走就能少走弯路。

一、先搞懂：你搜 Cloudflare DNS 解析，大概率是要解决这6件事

赚客出海做用户调研时发现，多数站长搜“Cloudflare DNS 解析”，核心需求就6个，看看你中了没：

• 把域名接入 Cloudflare，让独立站正常打开（核心配 A/CNAME 记录）；
• 用 Cloudflare 代理加速，同时隐藏源站 IP 防攻击；
• 绑定 www、api、img 等子域名（如 img 指向图片服务器）；
• 配置企业邮箱解析，确保邮件收发正常；
• 解决解析后网站报错（重定向过多、521/522 等）；
• 仅用 Cloudflare 管理 DNS，不走全站代理。

本文围绕这6个需求展开，先教操作再讲原理，不堆专业术语，新手轻松跟上。

二、关键前置检查：先确认这4件事，不然白忙活

之前帮客户排查过一个案例：客户按教程改了 A 记录，解析却一直不生效，耽误了3天推广——问题出在没把 NS 服务器换到 Cloudflare。开始配置前，先花2分钟确认这4件事：

• 域名当前在哪个平台管理（阿里云、腾讯云等），后续改 NS 要去对应平台；
• 站点部署位置（云服务器+宝塔、GitHub Pages 等），不同部署方式解析类型不同；
• 域名要解析到哪里（服务器公网 IP、CNAME 地址等）；
• 是否已把 NS 换到 Cloudflare？重点提醒：只改 A/CNAME 但 NS 仍在原注册商，解析绝对不生效！

三、宝塔侧必做操作：这3步没做，DNS 对了也打不开

很多新手只盯 Cloudflare 配置，忽略宝塔配套设置，导致解析生效但网站打不开。这里把核心3步拎出来，务必照做：

1. 宝塔绑定域名

操作路径：登录宝塔→目标网站→设置→域名管理→添加域名，同时输入 example.com 和 www.example.com（避免只配一个打不开）。确认域名状态为“已绑定”，无红色警告。

• 宝塔Linux面板+LNMP网站环境安装全流程
• 宝塔面板账号密码及服务器root密码忘记，新手一分钟找回
• 2025 最新宝塔面板安装 WordPress 实操教程

2. 防火墙放行 80/443 端口

操作路径：宝塔→安全→防火墙→找到 80（HTTP）、443（HTTPS）端口，勾选“放行”并保存。80/443 是网站默认端口，不放行会拦截用户访问。

3. 重启 Web 服务

操作路径：宝塔→软件商店→Nginx/Apache→设置→服务→重启。若提示端口被占用，终端输入 lsof -i :80 查看占用进程并结束，再重启服务。

四、30秒搞懂：Cloudflare DNS 解析是什么？适合谁用

DNS 就像互联网的“地址簿”，把好记的域名（如 zkchuhai.com）翻译成电脑能识别的 IP 地址，浏览器才能找到网站。Cloudflare 的 DNS 服务，除了基础“地址翻译”，还能加加速、防护等功能。

适合场景：跨境独立站/博客（需全球加速防护）、网站易被攻击（需隐藏源站 IP）、多域名统一管理；不适合场景：非 HTTP/HTTPS 特殊端口服务、对解析延迟要求极高的业务（如高频交易）。

五、接入 Cloudflare 的两种模式：选对不白忙活

很多新手不知道，接入 Cloudflare 有两种模式，选不对不仅达不到预期效果，还可能导致网站打不开。赚客出海结合自己的运营经验，把两种模式的适用场景和操作要点讲清楚，你按需选就行：

模式 A：改 NS 接入（推荐跨境站长）

核心需求是橙云代理、CDN 加速、免费 SSL 时选这种，兼顾速度和安全。操作步骤：登录域名注册商后台，找到“DNS 服务器”设置，替换成 Cloudflare 提供的两条 NS 地址。

不同平台入口：阿里云（域名控制台→基础信息→DNS 修改）、腾讯云（域名管理→DNS 服务器→修改）、Namecheap（Domain List→Manage→Nameservers）。

模式 B：不改 NS（仅 DNS 管理）

仅需管理解析记录，不需要加速防护时选这种。补充：若不能改 NS，可通过“认证托管商合作”或“partial（CNAME）setup”让部分子域走 Cloudflare 反代，但权威 DNS 仍在原服务商，功能受限，优先选模式 A。

六、实操 1：新增 A/CNAME 记录，让网站正常打开

网站能不能打开，核心就看 A 记录和 CNAME 记录有没有配对——这是赚客出海配置过几百个独立站后总结的经验。这两种记录的用法不一样，下面结合具体场景，一步步教你怎么填，新手也能直接照做。

A 记录怎么填：解析到服务器 IP

A 记录用于把域名指向服务器 IPv4 地址。填写要点：Name 填 @（根域）、www 等子域前缀；Content 填服务器公网 IP（内网 IP 无效）；TTL 新手选“Auto”，频繁修改选“5min”，稳定选“1h”。

CNAME 记录怎么填：解析到另一个域名

CNAME 把一个域名指向另一个域名，适合部署在 GitHub Pages、Vercel 等仅提供 CNAME 地址的平台。填写要点：Name 填子域前缀；Content 填目标域名；第三方平台需关闭橙云，避免验证失败。

WWW 和根域推荐配置

通用安全配置：根域（@）A 记录→服务器 IP；www 子域 CNAME 记录→@。保证用户输入两种域名都能访问，还能规范 SEO，避免权重分散。

进阶：301 重定向（WWW 到根域）

用 Cloudflare 重定向规则实现：规则→重定向规则→创建规则；匹配条件选“Hostname=www.zkchuhai.com”；重定向设置选“301 永久重定向”，目标 URL 填“https://zkchuhai.com/$request_uri”，保存后 5-10 分钟生效。

七、橙云 vs 灰云：选不对必打不开

Cloudflare 解析记录旁的“云朵图标”，是很多新手的“翻车重灾区”——赚客出海遇到过不少客户，解析记录配置对了，但因为云朵颜色选错，导致网站打不开、邮箱收不到信。其实搞懂两者的区别和适用场景，就不会踩坑了：

橙云（代理模式）

流量先经 Cloudflare 全球节点再到源站，可加速访问、隐藏源站 IP、启用免费 SSL。适合绝大多数 HTTP/HTTPS 网站（80/443 端口）。

灰云（纯解析模式）

仅翻译域名到 IP，流量直接到源站，无加速防护。必须选灰云的场景：邮件相关记录（MX、SPF 等，选橙云拦截邮件）、Cloudflare 不支持的端口服务、第三方平台验证（如 GitHub Pages）。

补充：Cloudflare 反代支持一组固定 HTTP/HTTPS 端口（不止 80/443，如 8443、2052 等），其他端口服务需选灰云。

SSL 模式避坑指南

SSL 模式不匹配会导致重定向过多、522 报错等问题，结合源站证书状态选择更可靠，避坑表格如下：

SSL 模式	适用场景（源站状态）	注意事项
Flexible（灵活模式）	未配置域名证书，仅支持 HTTP 访问	易出现重定向循环，仅临时过渡用
Full（完整模式）	已配置域名证书（自签名也可）	兼容性最好，推荐多数站长使用
Full (Strict)（严格模式）	已配置正规可信证书（Let's Encrypt 等）	最安全，证书过期/无效会报错

八、常见记录类型：贴场景不堆概念

记录类型	核心作用	实操场景	代理状态建议
A	指向 IPv4 地址	独立站解析到服务器 IP	网站用橙，特殊服务用灰
AAAA	指向 IPv6 地址	服务器支持 IPv6 时	同 A 记录
CNAME	指向另一个域名	GitHub Pages 部署、www 指向根域	第三方平台用灰，普通跳转用橙
MX	配置邮箱指向邮件服务器	企业邮箱收发信	必须灰云
TXT	域名验证、反垃圾邮件配置	第三方平台绑定、SPF/DKIM 配置	必须灰云
NS	指定权威 DNS 服务器	接入 Cloudflare 时	自动生成，无需手动设置
泛解析（*）	未单独配置子域统一指向目标	SaaS 平台多子域场景	所有套餐支持橙云，partial 模式 SSL 需额外验证

修正说明：Cloudflare 所有套餐（含 Free 版）都支持泛解析和橙云代理；仅 partial 模式下，泛解析 SSL 需额外验证，新手建议改 NS 接入后使用。配置要点：Name 填“*”，Content 填目标 IP/域名，已有单独配置的子域优先生效。

九、实操 2：邮箱解析配置，确保收发正常

很多跨境站长配置完网站解析后，会忽略邮箱解析，结果导致客户发的邮件收不到，自己的营销邮件发不出去。其实邮箱解析的核心就是4条记录：MX、SPF、DKIM、DMARC，全部要设为灰云，按步骤配就行。下面以“企业邮箱服务商提供参数”为例，结合赚客出海的实操经验，一步步教你：

1. MX 记录（核心）

作用：指定邮件送达服务器。填写要点：Name 填 @；Content 填服务商提供的邮件服务器地址；优先级按服务商要求填写（数值越小优先级越高）；必须灰云。

2. SPF 记录（反垃圾邮件）

作用：指定有权发送本域名邮件的服务器。填写要点：Name 填 @；Content 直接复制服务商提供的内容（如“v=spf1 include:xxx.com ~all”），不修改符号和空格；必须灰云。

3. DKIM 记录（验证邮件真实性）

作用：给邮件加数字签名。填写要点：Name 填服务商提供的前缀（如 s1._domainkey）；Content 填 DKIM 公钥，避免漏字符和空格；必须灰云。

4. DMARC 记录（进阶反垃圾）

作用：规定伪造邮件处理方式。新手先填“v=DMARC1; p=none”（仅记录不拦截），测试 1-2 周无问题后，再改为“p=quarantine”（垃圾箱）或“p=reject”（直接拒绝）；Name 填 _dmarc，必须灰云。

十、解析多久生效？怎么检查

很多新手配置完解析后，会立马去访问网站，发现打不开就慌了——其实解析生效需要时间，不用急着反复检查。结合赚客出海的经验，Cloudflare 内部5-10分钟就能生效，但全网 DNS 缓存生效需要5-30分钟，极端情况可能需要24小时，耐心等一等就行。

如果想确认解析是否真的生效，可以用这3类工具，操作简单，新手也能上手：

1. 国内常用：ITDOG

操作：打开 ITDOG DNS 查询工具→输入域名→选“DNS 查询”→检测；查看国内各省返回的 IP/CNAME 是否与配置一致。

2. 国际常用：DNS Checker

操作：打开 DNS Checker→输入域名→选记录类型→Search；查看全球各地解析结果是否统一，避免部分地区打不开。

3. 本地检查：ping/nslookup 命令

Windows（管理员 CMD）：ping 域名（查 IP 一致性）、nslookup 域名（查非权威应答 IP）；Mac/Linux（终端）：ping 域名 或 dig 域名（查 ANSWER SECTION 记录）。

“改了但还是旧结果”排查顺序

• 清除浏览器缓存（Windows：Ctrl+Shift+Del；Mac：Cmd+Shift+Del）；
• 清除本地 DNS 缓存（Windows：ipconfig /flushdns；Mac：sudo killall -HUP mDNSResponder）；
• 重启路由器；
• 等待全网缓存过期（30 分钟-24 小时）。

十一、故障排查：按症状找问题

配置解析时难免会出问题，与其慌慌张张到处问，不如按“症状”找解决方案。赚客出海整理了6个最常见的故障症状，每个都给出了排查方向，新手可以直接对号入座：

症状 1：解析不生效

排查：1. 核对 NS 地址是否与 Cloudflare 一致；2. 检查 Name 和 Content 是否填反；3. 清除缓存等待；4. 搬家用户确认 DNSSEC 已关闭。

症状 2：521/522 报错

排查：521（源站拒绝连接）→检查服务器开机、80/443 放行、Web 服务运行；522（连接超时）→检查服务器是否拦截 Cloudflare IP、源站网络是否正常。

• HTTP服务器错误代码大全中文版，2025最新含义全解析

症状 3：重定向过多

排查：1. 核对 SSL 模式是否匹配源站证书状态；2. 关闭源站或 Cloudflare 一方的强制 HTTPS；3. 删除冲突的重定向规则。

症状 4：只 www 能打开/根域打不开

排查：1. 补全根域 A 记录；2. 确认宝塔已绑定两个域名；3. 根域用 CNAME 记录的，改为 A 记录指向 IP；4. 解决默认站点冲突问题。

症状 5：第三方平台绑定失败

排查：1. 核对 TXT 记录内容（不修改格式和空格）；2. 检查记录名是否正确；3. 验证记录改为灰云后重新验证。

症状 6：邮箱收不到信

排查：1. 邮件相关记录改为灰云；2. 核对 MX 优先级和服务器地址；3. 确认 SPF/DKIM 记录内容正确；4. 检查无多余空格或漏字符。

十二、站长视角最佳实践

结合赚客出海运营多个独立站的经验，给大家分享几个 DNS 解析的最佳实践，虽然都是小细节，但能让你的解析更稳定，后续管理也更方便：

• 记录命名规范：@=根域、www=主站、api=接口等，方便管理；
• 代理策略明确：主域/业务子域开橙云，邮件/特殊端口开灰云；
• DNSSEC 谨慎开启：确认注册商支持，搬家先关闭原服务商 DNSSEC；
• 变更前备份：Cloudflare 导出解析记录为 CSV，避免误删；
• 多环境分离：测试环境用 test 子域，不影响线上服务。

十三、FAQ：常见问题

赚客出海整理了几个站长最常问的问题，看看有没有你关心的：

• Q：解析一直不生效？A：核对 NS 地址→检查记录填写→清除缓存→确认 DNSSEC 关闭；
• Q：只想用 DNS 管理，不想接入 Cloudflare？A：可用 DNS only 模式，改 NS 更稳定；不能改 NS 可试认证托管商或 partial CNAME setup；
• Q：A 记录和 CNAME 怎么选？A：有 IP 选 A 记录，只有目标域名选 CNAME；
• Q：www 和 @ 必须都配？A：建议都配，符合用户习惯且规范 SEO；
• Q：橙云开了访问慢/打不开？A：改灰云测试是否代理问题，再检查源站网络和端口；
• Q：Cloudflare 影响邮箱收发？A：不影响，邮件记录设为灰云并按参数配置即可；
• Q：泛解析适合什么场景？A：SaaS 平台等多子域场景，所有套餐支持，partial 模式 SSL 需额外验证。

十四、总结与行动建议

站在赚客出海做跨境独立站的角度，DNS 解析直接影响用户访问和转化。核心逻辑很简单：改 NS 到 Cloudflare→配对 A/CNAME 记录→选对橙云/灰云和 SSL 模式，新手也能搞定。

行动建议：第一次配置先按“30秒快速配置”让网站跑通；再配置邮箱解析、301 重定向等；最后用工具检查国内外生效情况。

配置中遇到具体问题可留言，赚客出海会整理常见问题补充，帮大家少走弯路。