Anda dapat mengonfigurasi Blacklist/Whitelist untuk mengontrol tanggapan resolusi nama domain. Fitur ini memungkinkan Anda hanya mengizinkan resolusi untuk nama domain tertentu atau memblokir resolusi untuk nama domain lainnya.
Aturan bisnis
Permintaan resolusi nama domain pertama-tama diperiksa terhadap daftar putih. Jika daftar putih tidak kosong, hanya nama domain yang ada dalam daftar tersebut yang diizinkan untuk diproses. Jika daftar putih kosong, semua permintaan diproses. Selanjutnya, permintaan tersebut diperiksa terhadap daftar hitam. Nama domain yang ada dalam daftar hitam akan diblokir, sedangkan semua nama domain lainnya diselesaikan secara normal.
Jika baik daftar putih maupun daftar hitam kosong, semua nama domain diselesaikan secara normal.
Jika hanya daftar putih berisi nama domain, hanya nama domain dalam daftar putih yang diselesaikan secara normal.
Jika hanya daftar hitam berisi nama domain, semua nama domain diselesaikan secara normal kecuali yang ada dalam daftar hitam, yang akan diblokir.
Jika kedua daftar (putih dan hitam) berisi nama domain, hanya nama domain yang ada dalam daftar putih namun tidak ada dalam daftar hitam yang diselesaikan secara normal. Semua nama domain lainnya diblokir.
PentingFitur Blacklist/Whitelist tidak didukung untuk koneksi tanpa enkripsi yang mengikat IP sumber dari permintaan resolusi ke egress jaringan.
Tambahkan entri ke Blacklist/Whitelist
Login ke Konsol Alibaba Cloud DNS - HTTPDNS.
Beralih ke tab Blacklist/Whitelist.
Klik Whitelist atau Blacklist, lalu klik Add Zone. Pada kotak dialog Add Domain Name, masukkan nama domain yang ingin ditambahkan.
CatatanJika Anda mengatur Domain Name Type ke Domain Name (Exclude Subdomain Names), aturan Blacklist/Whitelist hanya berlaku untuk nama domain yang cocok persis. Untuk menerapkan aturan ke semua subdomain dari nama domain tersebut, pilih Zone (Include All Subdomain Names).
Anda dapat menambahkan hingga 50 nama domain atau zona (termasuk semua subdomain) dalam satu operasi batch. Jenis nama domain harus sama untuk semua entri dalam batch tersebut.
Whitelist dan Blacklist masing-masing dapat berisi maksimal 100 entri. Setiap nama domain atau zona dihitung sebagai satu entri.
Setelah menambahkan nama domain, statusnya adalah Disable. Untuk mengaktifkan aturan tersebut, temukan nama domain tersebut dan klik Enable pada kolom Actions.
PeringatanSetelah Anda mengaktifkan nama domain, fitur Blacklist/Whitelist langsung berlaku. Pastikan konfigurasi sudah benar sebelum melanjutkan.
Jika Anda menggunakan koneksi DNS over HTTPS (DoH), Anda tidak dapat login ke Konsol Alibaba Cloud DNS dari browser yang telah mengaktifkan DoH jika daftar putih tidak berisi
aliyun.comatau jikaaliyun.comberada dalam daftar hitam. Untuk menyesuaikan konfigurasi Blacklist/Whitelist, nonaktifkan terlebih dahulu pengaturan DoH di browser Anda, lalu login ke Konsol.Jika Anda menggunakan koneksi kit pengembangan perangkat lunak (SDK), SDK mengambil kebijakan Blacklist/Whitelist saat startup. Hal ini mengurangi jumlah permintaan resolusi yang dikirim ke HTTPDNS dan menurunkan biaya Anda. Karena kebijakan daftar hitam dan daftar putih dikonfigurasi di HTTPDNS dan harus disinkronkan secara berkala ke SDK, sejumlah kecil permintaan nama domain yang tidak terduga mungkin terjadi selama inisialisasi SDK. Hal ini normal.
Jika Anda menggunakan koneksi DoH, kebijakan Blacklist/Whitelist diterapkan di HTTPDNS. Kebijakan ini hanya diterapkan setelah permintaan client mencapai HTTPDNS, pada titik tersebut permintaan tersebut dihitung. Oleh karena itu, metode ini tidak mengurangi jumlah permintaan DoH atau menurunkan biaya Anda.
Operasi batch
Untuk membantu Anda mengelola nama domain secara batch, fitur Blacklist/Whitelist menyediakan operasi Batch Disable, Batch Enable, dan Batch Delete. Anda juga dapat menggunakan pencarian fuzzy untuk mencari nama domain.