介紹如何在HTTPDNS控制台添加待解析的網域名稱,以及對已添加網域名稱的管理操作。
添加網域名稱
登入EMAS控制台。
在左側導覽列選擇HTTPDNS > 解析管理> 接入網域名稱。
單擊添加網域名稱,填寫合法的具體網域名稱或泛網域名稱後,單擊確定。
樣本:
單網域名稱:例如 www.aliyun.com、a.aliyun.com
泛網域名稱:例如 *.aliyun.com,可以匹配 a.aliyun.com、b.aliyun.com、a.b.aliyun.com 等子網域名稱。
不支援對頂級網域名稱(TLD)的泛網域名稱,例如 *.com、*.cn、*.net 等。
網域名稱添加和刪除將在1分鐘左右生效。
每個賬戶最多可添加200條網域名稱規則。
DoH 的任意網域名稱解析與黑名單
由於 DoH 標準不包含鑒權機制,且實際使用時往往生效範圍是整個系統,網域名稱難以枚舉,僅依賴白名單無法全面滿足安全與可用性的訴求。因此,為避免盜刷等風險,並支援更廣泛的網域名稱解析情境,HTTPDNS提供“是否解析全部網域名稱:是”選項,同時保留黑名單能力進行精細化管控。
當使用 DoH 進行解析時,網域名稱解析請求的匹配順序與範圍控制如下:
先匹配網域名稱列表(白名單),再匹配黑名單。
當「是否解析全部網域名稱」為「否」時,僅解析網域名稱列表內的網域名稱。
當「是否解析全部網域名稱」為「是」時,忽略網域名稱列表限制,解析所有網域名稱。
黑名單優先順序高於接入網域名稱列表:當某個網域名稱同時存在於接入網域名稱列表與黑名單時,以黑名單為準,拒絕解析。
部分網路程式庫或架構會通過特定網域名稱探測 DoH 可用性,當您僅允許部分網域名稱解析時,請務必將探測網域名稱加入解析白名單,否則可能導致DoH無法正常使用。
Qt WebEngine、Electron 使用 www.gstatic.com
CEF架構、Chrome 瀏覽器:google.com
刪除網域名稱
在網域名稱列表中單擊網域名稱右側的刪除,在進行刪除確認後,刪除此條網域名稱規則。
刪除網域名稱規則後HTTPDNS將不再解析適配此條網域名稱規則的網域名稱。
網域名稱刪除後只能通過重新添加恢複。
查看網域名稱資料
在網域名稱列表中單擊網域名稱右側的查看,可查看該網域名稱下的解析資料。
網域名稱解析資料時間周期是T+1。
