如果您的業務要求只允許解析某些特定網域名稱,或者希望不解析某些特定網域名稱時,可以通過佈建網域名的 黑白名单 來靈活的管控解析響應。
商務規則
網域名稱解析請求先匹配白名單,白名單為空白時預設通過白名單校正;白名單非空時,只允許白名單中的網域名稱通過白名單校正。最後匹配黑名單,黑名單中的網域名稱會被攔截拒絕解析;未命中黑名單則正常解析。
當白名單和黑名單均為空白時,預設所有網域名稱可以被正常解析;
當只有白名單添加了網域名稱時,只有白名單裡的網域名稱可以被正常解析;
當只有黑名單添加了網域名稱時,除了黑名單裡的網域名稱會被拒絕解析,其他網域名稱均可以被正常解析;
當白名單和黑名單均添加了網域名稱時,白名單之外的網域名稱會被拒絕解析,同時被添加在白名單和黑名單中的網域名稱也會被拒絕解析。而單獨被添加在白名單中的網域名稱可以正常解析。
重要通過綁定網路出口解析請求源IP的非加密接入方式不支援 黑白名单 功能。
添加黑白名单
切換到 黑白名单 頁簽。
點擊 白名单 或 黑名单,然後單擊 添加域名,在添加網域名稱對話方塊中輸入需要添加的網域名稱。
說明添加的網域名稱類型如果為 域名(不包含子域名),則 黑白名单 規則對添加的這個精確網域名稱生效;如果需要對網域名稱的所有子網域名稱也生效,需要勾選 域(zone,包含所有子域名)。
大量新增網域名稱單次支援最多50個網域名稱或域(zone,包含所有子網域名稱),單次大量新增的網域名稱類型必須一致。
白名单、黑名单 支援添加的最大條目數各為100條,不管您添加的網域名稱是否包含子網域名稱,都算為1條。
網域名稱添加之後,網域名稱的狀態處於 暂停 狀態,單擊目標網域名稱操作欄的 启用 按鈕之後才會生效。
警告網域名稱狀態啟用後,黑白名单 功能正式生效,請您務必確認後再操作。
若您是DoH接入情境,且白名單中沒有添加
aliyun.com或者aliyun.com被加入了黑名單,會導致您使用接入DoH的瀏覽器無法登入Alibaba Cloud DNS產品控制台。可以先取消對應瀏覽器DoH設定,再登入控制台進行 黑白名单 的配置調整。SDK接入情境,SDK啟動時會擷取 黑白名单 策略,可以有效降低到 移动解析HTTPDNS 進行網域名稱解析的請求次數,從而降低費用。由於 黑白名单 的策略是配置在HTTPDNS側,需要定期同步至SDK側,所以當SDK初始化時,會產生少量預期之外的網域名稱請求量,這是正常現象。
DoH接入情境,黑白名单 策略在 移动解析HTTPDNS 上生效,此時終端的請求已經到達 移动解析HTTPDNS,DoH請求次數已經計算,所以無法降低費用。
大量操作
為了方便批量管理網域名稱,黑白名单 功能提供 批量暂停、批量启用、批量删除 操作方式。同時也支援網域名稱模糊查詢功能。