Alibaba Cloud DNS：Daftar hitam dan daftar putih

Aturan bisnis

Permintaan resolusi nama domain pertama-tama diperiksa terhadap daftar putih. Jika daftar putih kosong, semua permintaan lolos pemeriksaan ini. Jika daftar putih tidak kosong, hanya nama domain yang ada dalam daftar tersebut yang lolos pemeriksaan ini. Selanjutnya, permintaan diperiksa terhadap daftar hitam. Nama domain yang ada dalam daftar hitam akan diblokir, sedangkan yang tidak ada di dalamnya akan diresolusi secara normal.

• Jika baik daftar putih maupun daftar hitam kosong, semua nama domain diselesaikan secara normal.

• Jika hanya daftar putih yang berisi nama domain, hanya nama domain dalam daftar putih yang diselesaikan secara normal.

• Jika hanya daftar hitam yang berisi nama domain, semua nama domain diselesaikan secara normal kecuali yang ada dalam daftar hitam, yang diblokir.

• Jika baik daftar putih maupun daftar hitam berisi nama domain, hanya nama domain yang ada dalam daftar putih tetapi tidak ada dalam daftar hitam yang diselesaikan secara normal. Semua nama domain lainnya diblokir.

  Penting

  Fitur daftar hitam dan daftar putih tidak didukung untuk koneksi tanpa enkripsi yang mengikat IP sumber dari permintaan resolusi ke egress jaringan.

Tambahkan entri ke daftar hitam atau daftar putih

1. Masuk ke Konsol Alibaba Cloud DNS - HTTPDNS.

2. Klik tab Blacklists and whitelists.

3. Klik Whitelist atau Blacklist, lalu klik Add Zone. Di kotak dialog, masukkan nama domain yang akan ditambahkan, lalu klik OK.

   Catatan

   • Jika Anda mengatur Jenis Nama Domain ke Domain Name (Exclude subdomain), aturan daftar hitam dan daftar putih hanya berlaku untuk nama domain yang cocok persis. Untuk menerapkan aturan ke semua subdomain, pilih Zone (Include all Subdomains Names).

   • Anda dapat menambahkan hingga 50 nama domain atau zona (termasuk semua subdomain) dalam satu operasi batch. Jenis nama domain harus sama untuk semua entri dalam batch tersebut.

   • Daftar hitam dan daftar putih masing-masing dapat berisi maksimal 100 entri. Setiap entri dihitung sebagai satu, terlepas dari apakah itu berupa nama domain atau zona yang mencakup subdomain.

4. Setelah Anda menambahkan nama domain, statusnya adalah Paused. Untuk mengaktifkan aturan tersebut, temukan nama domain tersebut dan klik Enable di kolom Actions.

   Peringatan

   • Setelah Anda mengaktifkan nama domain, fitur daftar hitam dan daftar putih langsung berlaku. Pastikan konfigurasi sudah benar sebelum melanjutkan.

   • Jika Anda menggunakan koneksi DNS over HTTPS (DoH), Anda tidak dapat masuk ke Konsol Alibaba Cloud DNS dari browser yang telah mengaktifkan DoH jika daftar putih tidak berisi aliyun.com atau jika aliyun.com ada dalam daftar hitam. Untuk menyesuaikan konfigurasi daftar hitam dan daftar putih, Anda harus terlebih dahulu menonaktifkan pengaturan DoH di browser Anda, lalu masuk ke Konsol.

   • Jika Anda menggunakan koneksi kit pengembangan perangkat lunak (SDK), SDK mengambil Kebijakan daftar hitam dan daftar putih saat startup. Hal ini mengurangi jumlah permintaan resolusi yang dikirim ke HTTPDNS dan menurunkan biaya Anda. Karena Kebijakan daftar hitam dan daftar putih dikonfigurasi di HTTPDNS dan harus disinkronkan secara berkala ke SDK, sejumlah kecil permintaan nama domain yang tidak terduga mungkin terjadi selama inisialisasi SDK. Hal ini normal.

   • Jika Anda menggunakan koneksi DoH, Kebijakan daftar hitam dan daftar putih diberlakukan di HTTPDNS. Kebijakan ini hanya diterapkan setelah permintaan klien mencapai HTTPDNS dan dihitung. Oleh karena itu, metode ini tidak mengurangi jumlah permintaan DoH atau menurunkan biaya Anda.

Operasi batch

Untuk membantu Anda mengelola nama domain secara batch, fitur daftar hitam dan daftar putih menyediakan operasi Batch Disable, Batch Enable, dan Batch Delete. Pencarian fuzzy untuk nama domain juga didukung.