您可以使用內建權威功能進行網域名稱解析,實現自訂任何網域名稱的個人化解析,或者解決解析時延敏感問題。
什麼是內建權威?
“內建權威”功能支援在移動解析HTTPDNS直接定義私人權威網域名稱Zone及解析記錄,但僅對通過SDK、API、DoT/DoH等攜帶專屬配置ID(Account ID)方式接入的解析請求有效。
非加密接入方式不支援內建權威功能,例如終端直接配置223.5.5.5/223.6.6.6、2400:3200::1、2400:3200:baba::1。
通過綁定公網出口IP地址的方式接入企業遞迴網關不支援內建權威功能。
解析請求匹配優先順序:黑/白名單 > 內建權威 > 緩衝 >遞迴。
為什麼使用內建權威?
更快速:APP/IoT終端請求解析內建權威功能中定義的網域名稱時,移動解析HTTPDNS會直接返回解析結果,無需進行遞迴迭代解析(不用向根伺服器、頂級網域服務器、權威DNS伺服器發起解析查詢),解析速度更快!
防劫持:將重要網域名稱定義為內建權威網域名稱具有更好的防劫持效果,內建權威網域名稱的解析路徑更短,無需進行遞迴迭代解析,可極大降低網域名稱被劫持風險。
更安全:在APP/IoT終端使用私人內建權威網域名稱作為服務訪問地址,公網無法正確解析私人內建權威網域名稱,可避免發生網域名稱解析DNS相關的網路攻擊導致服務不可用。
操作步驟
步驟一:添加網域名稱 (Zone)
切換到內建權威頁簽。
單擊添加網域名稱 (Zone) 按鈕,在添加內建權威網域名稱 (Zone) 對話方塊中,輸入對應的網域名稱 (Zone),並選擇是否開啟子網域名稱遞迴解析代理,然後單擊確定。
重要如果不開啟子網域名稱遞迴解析代理,當請求內建權威網域名稱 (Zone)下不存在的子網域名稱時,直接解析失敗,移動解析HTTPDNS不會繼續迭代查詢。
網域名稱生效範圍設定後立即生效,建議完成所有解析記錄配置後再設定,避免空網域名稱造成解析失敗。
步驟二:添加解析記錄
在內建權威頁簽,單擊目標內建權威網域名稱 (Zone) 後方的解析設定按鈕。
在解析記錄頁簽,單擊添加記錄按鈕;在添加記錄對話方塊中,完成記錄類型、主機記錄、解析請求來源、記錄值、權重、TTL等配置,然後單擊確定。
步驟三:設定生效範圍
在內建權威頁簽,單擊目標內建權威網域名稱 (Zone) 後方的生效範圍設定按鈕。
在網域名稱設定頁簽,選擇網域名稱生效範圍,選擇本帳號下的專屬Account ID後單擊確定。
重要設定後立即生效,建議完成所有解析記錄配置後再設定,避免空網域名稱造成解析失敗。
不支援跨帳號設定生效範圍。