您可以將子網域名稱添加到公網權威解析,即可自主配置和管理該子網域名稱及其解析記錄,實現靈活高效的獨立管控,適用於業務需要對子網域名稱自治、許可權下放或跨團隊解耦等情境。
子域授權
正常情況下,整個主網域名稱(如 example.com)使用一組NS伺服器解析。但DNS標準允許為子網域名稱單獨指定NS記錄,實現“子域授權”:比如:abc.example.com 可以獨立由另一組NS來解析,從而和主域的控制權、DNS解析規則完全獨立。如果您還不瞭解主網域名稱、子網域名稱的概念,建議學習網域名稱的分層結構。
應用情境
分布式業務隔離與營運自治
SaaS、多業務線、集團化企業,每個業務有自己的營運團隊,可以獨立控管
product.example.com的DNS,不影響主域或其他子域業務。測試環境
test-env.example.com獨立管理解析資源,避免誤操作汙染生產主域。
跨雲、跨IDC或CDN多平台解耦
政企/金融類型客戶,一般使用的是自建DNS,但是使用和維護成本很高,使用者可以將子域授權到雲解析單獨做管理。
主域DNS伺服器使用第三方DNS廠商,因某些特殊原因無法將DNS全量遷移到阿里雲DNS,希望先遷移子域到Alibaba Cloud DNS使用。
功能說明
類型 | 功能說明 |
執行個體版本限制 | 主網域名稱在三方廠商,子網域名稱在阿里雲,子域可以單獨綁定Alibaba Cloud DNS付費版使用,如果子域需要安全防護功能,需要單獨開啟。 |
主域和子域都使用阿里雲DNS時,需要主域和子域使用的DNS版本保持一致(版本僅指付費版和免費版,付費版不限制具體版本類型)。 | |
網域名稱帳號間轉移 | 只轉移主域的解析記錄到新帳號,子域不受影響。 |
DNS服務商/帳號限制 | 主/子網域名稱可以獨立存在於不同的DNS服務商、可以獨立存在於不同的阿里雲帳號下、也可以獨立存在於相同的阿里雲帳號下。 |
主域/子域的子網域名稱層級限制 | 免費版:支援5級,例如子域 付費版:支援10級。 |
添加子網域名稱
主域使用第三方DNS,子域使用阿里雲DNS
訪問Alibaba Cloud DNS-公網權威解析頁面,單擊添加網域名稱按鈕。
在添加網域名稱會話框中,輸入子網域名稱,如
demo.example.com,單擊 TXT授權校正 按鈕 。
在網域名稱持有人身分識別驗證會話框中,複製主機記錄和記錄值。
重要網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,在未單擊驗證按鈕的情境下,可以先關閉此對話方塊,TXT記錄驗證的記錄值有效期間為1天,如單擊驗證,則最多支援3次驗證,3次驗證失敗則會重設TXT記錄值。待到主網域名稱下完成添加TXT記錄後,再單擊驗證按鈕進行TXT驗證。
前往網域名稱所在的三方廠商,在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的主機記錄和記錄值 ,添加TXT記錄。
回到步驟3的彈窗,單擊驗證按鈕,TXT驗證通過,單擊驗證成功按鈕。
說明在未單擊 驗證 的情境下,TXT記錄驗證的記錄值有效期間為1天。如單擊驗證,則最多支援3次驗證,3次驗證失敗則會重設TXT記錄值。
子域被添加到網域名稱解析列表中,查看子網域名稱記錄的DNS伺服器位址,擷取系統為該子網域名稱分配的DNS地址。
(可選)如果當前子網域名稱並無正在使用的解析記錄,可跳過此步驟。如果添加的子網域名稱有正在使用的解析記錄,強烈建議先將子網域名稱下的所有解析記錄在Alibaba Cloud DNS重新添加一遍。
前往網域名稱所在的三方廠商,在主域的解析設定頁面,為子網域名稱添加記錄類型為NS的記錄,分別指向Alibaba Cloud DNS為子域分配的DNS伺服器位址。如您要配置的子網域名稱為
test.example.com:主機記錄
記錄類型
記錄值
testNS
ns1.alidns.com
testNS
ns2.alidns.com
主域和子域都使用阿里雲DNS
主網域名稱和子網域名稱可以歸屬於不同雲帳號,也可屬於同一個雲帳號。
訪問Alibaba Cloud DNS-公網權威解析頁面,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。
在 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄 和 記錄值 。
重要網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加TXT記錄後,單擊驗證 按鈕。
登入主域歸屬雲帳號,進入雲解析的解析設定頁面,根據網域名稱持有人身分識別驗證提供的 主機記錄 和 記錄值 ,添加TXT記錄。
TXT記錄確認生效後,到步驟3的 網域名稱持有人身分識別驗證 會話框中,單擊驗證 按鈕。
TXT驗證通過,單擊驗證成功按鈕。 子域會被自動添加到網域名稱解析列表中,單擊子網域名稱進入解析設定頁面,雲解析會將主域下屬於該子域的解析記錄自動同步到該子域下。詳細的同步規則請參考主域和子域均使用阿里雲DNS,子域解析記錄同步規則。
子域被添加到網域名稱解析列表中,查看子網域名稱記錄的DNS伺服器位址,擷取系統為該子網域名稱分配的DNS地址。
如主域下存在子域解析記錄,子網域名稱託管後會影響主域下的解析記錄生效,需要在主域下刪除子域解析記錄,並在子網域名稱解析設定頁面進行解析設定。如果主域下沒有子域,請忽略此步驟。
重要主域和子域使用的雲解析版本需要保持一致,例如主域使用雲解析付費版,那麼子域也需要綁定雲解析付費版。如果主域使用雲解析付費版,那麼請在子域添加完後,先將子域綁定到雲解析付費版上,然後再到主域下添加NS記錄。
子網域名稱找回
當子網域名稱已經被其他雲帳號添加為獨立管理的子網域名稱,您可使用子網域名稱找回功能將管理權及解析記錄找回到當前帳號。
Alibaba Cloud DNS-公網權威解析頁面,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 網域名稱找回 按鈕 。
在 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄 和 記錄值 。
說明網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加TXT記錄後,單擊 驗證 按鈕,再單擊 已驗證成功,確認添加網域名稱 。
網域名稱持有人身分識別驗證通過後,子域和子域下的解析記錄會被自動添加到發起找回的帳號下。
子網域名稱刪除
如果不再單獨管理子網域名稱,可刪除子網域名稱,子域下的解析記錄均被刪除、且不可恢複。
在你準備登出、刪除或轉出某個網域名稱(特別是在阿里雲註冊並用“阿里雲Alibaba Cloud DNS”託管的網域名稱)之前,建議你“先把該網域名稱的DNS伺服器(即 NS 記錄)地址改成非阿里雲的解析伺服器”。否則,該網域名稱一旦刪除/釋放,很可能被別人重新註冊後,直接添加進阿里雲DNS並快速投入使用,存在被濫用、冒用、釣魚等風險。
Alibaba Cloud DNS-公網權威解析頁面,單擊操作欄的刪除按鈕。
附錄
主域和子域均使用阿里雲DNS,子域解析記錄同步規則
添加子域後,若主域下添加過該子網域名稱的解析記錄,則已添加的解析記錄會自動同步到該子域下,如果在添加子域後,在主域下添加的子網域名稱的解析記錄則不會被同步到子域下。詳細規則樣本如下:
樣本一:無泛解析情境
主網域名稱a.com,實現子域c.b.a.comDNS獨立託管,當主域的子網域名稱設定如下時:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | c.b | 預設 | 1.1.XX.XX |
則子域c.b.a.com的解析記錄同步為:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | @ | 預設 | 1.1.XX.XX |
樣本二:泛解析情境-1
主網域名稱a.com, 實現子域c.b.a.comDNS獨立託管,當主網域名稱的子網域名稱設定如下時:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | d.c.b | 預設 | 1.1.XX.XX |
A | *.c.b | 預設 | 2.2.XX.XX |
則子域c.b.a.com的解析記錄同步為:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | d | 預設 | 1.1.XX.XX |
A | * | 預設 | 2.2.XX.XX |
樣本三:泛解析情境-2
主網域名稱a.com, 實現子域c.b.a.comDNS獨立託管,當主網域名稱的子網域名稱設定如下時:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | *.b | 預設 | 1.1.XX.XX |
則子域c.b.a.com的解析記錄同步為:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | * | 預設 | 1.1.XX.XX |
A | @ | 預設 | 1.1.XX.XX |
樣本四:泛解析情境-3
主網域名稱a.com, 實現子域c.b.a.comDNS獨立託管,當主網域名稱的子網域名稱設定如下時:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | *.b | 預設 | 1.1.XX.XX |
A | * | 預設 | 2.2.XX.XX |
則子域c.b.a.com的解析記錄同步為:
記錄類型 | 主機記錄 | 解析線路 | 記錄值 |
A | * | 預設 | 1.1.XX.XX |
A | @ | 預設 | 1.1.XX.XX |
此時@記錄以最長相符生效原則,同步至子域後生效的解析記錄為主域下主機記錄為*.b的解析記錄。