全部产品
Search
文档中心

云解析 DNS:子域管理

更新时间:Dec 18, 2023

概述

子域管理:是指云解析可实现为二级子域、三级子域、...等,提供独立的DNS托管和域名解析服务。

添加子域主流程:

① 添加域名

② 域名持有人验证(TXT验证)验证

③ 在子域下设置解析记录

④ 在主域下设置NS记录

详细参阅下文。

名词定义

名词

定义

子域名

例如 www.aliyun.com 是 aliyun.com 的子域名

子域

例如主域名是aliyun.com,则www.aliyun.com是主域名的二级子域,test.www.aliyun.com是主域名的三级子域,二级子域、三级子域、...等统一称为子域

子域管理

云解析支持二级子域、三级子域、...等单独管理,子域可以独立管理域名解析

应用场景

子域托管,可以便于客户对主、子域名进行分别管理,适用于以下场景:

  1. 主域DNS服务器使用第三方DNS厂商,因某些特殊原因无法做到将DNS全量迁移到阿里云DNS,希望先迁移子域到云解析DNS使用。

  2. 跨国公司或集团类型客户,主域多属于总公司统一管理,而分公司则需要申请子域做单独管理使用。

  3. 政企/金融类型客户,一般使用的是自建DNS,但是使用和维护成本很高,用户可以将子域授权到云解析单独做管理。

设置方法

场景1:主域使用第三方DNS,子域使用阿里云DNS

  1. 登录 云解析DNS控制台

  2. 域名解析 页面,权威域名 页签下,单击 添加域名 按钮。

  3. 在 添加域名 会话框中,输入子域名,单击 TXT授权校验 按钮 。

    image.png

  4. 在域名持有者身份验证会话框中,复制主机记录和记录值。

    重要

    域名持有者身份验证允许复制主机记录、记录值后,在未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加完TXT记录后,再单击验证按钮进行TXT验证。

    域名持有者身份验证

  5. 在主域的解析设置页面,根据域名持有人身份验证提供的主机记录和记录值 ,添加TXT记录。

    主机记录

    记录类型

    记录值

    alidnscheck

    TXT

    60affd31e1a3420e92a32aeb4d8b4406

  6. 添加完成,确认TXT记录生效后,到验证会话框中,单击验证按钮。

  7. TXT验证通过,单击 验证成功 按钮。 子域会被自动添加到域名解析列表中,单击子域进入解析设置页面,手动添加解析记录。

    image.png

  8. 在主域下添加两条NS记录,分别指向云解析DNS为子域分配的DNS服务器。

    重要

    NS记录以控制台提示的DNS服务器信息为准。

    主机记录说明:

    例如,希望将test.example.com子域名托管到云解析,则此处的主机记录请填入test

    主机记录

    记录类型

    记录值

    test

    NS

    ns1.alidns.com

    test

    NS

    ns2.alidns.com

    image.png

场景2:主域和子域都使用阿里云DNS,使用不同账号管理。

  1. 登录 云解析DNS控制台

  2. 域名解析 页面,权威域名 页签下,单击 添加域名 按钮。

  3. 在 添加域名 会话框中,输入子域名,单击 TXT授权校验 按钮 。

  4. 域名持有者身份验证 会话框中,复制 主机记录记录值

    重要

    域名持有者身份验证允许复制主机记录、记录值后,不能关闭对话框,否则系统会重新生成TXT记录,导致TXT验证失败。待到主域名下完成添加完TXT记录后,单击验证 按钮。

  5. 在主域的解析设置页面,根据域名持有人身份验证提供的 主机记录记录值  ,添加TXT记录。

  6. TXT记录确认生效后,到 域名持有者身份验证 会话框中,单 验证 按钮。

    重要

    添加TXT记录的过程中,不能关闭验证会话框。否则系统会重新生成TXT记录,导致TXT校验失败。

  7. TXT验证通过,单击验证成功按钮。 子域会被自动添加的域名解析列表中,单击子域名进入解析设置页面,云解析会将主域下的该子域解析记录自动同步到该子域下。

  8. 在子域的解析设置页面,获取分配的DNS服务器。然后到主域下添加两条NS记录,分别指向云解析DNS为子域分配的DNS服务器。

  9. 如主域下存在子域解析记录,子域名托管后会影响主域下的解析记录生效,需要在主域下删除子域解析记录,并在子域名解析设置页面进行解析设置。如果主域下没有子域,请忽略此步骤。

    重要

    主域和子域使用的云解析版本需要保持一致,例如主域使用云解析付费版,那么子域也需要绑定云解析付费版。如果主域使用云解析付费版,那么请在子域添加完后,先将子域绑定到云解析付费版上,然后再到主域下添加NS记录。

场景3:主域和子域都使用阿里云DNS,但子域已被其他账号添加,需要找回子域。

  1. 登录云解析DNS控制台

  2. 域名解析 页面,权威域名 页签下,单击 添加域名 按钮。

  3. 在 添加域名 会话框中,输入子域名,单击 域名找回 按钮 。

  4. 域名持有者身份验证 会话框中,复制 主机记录记录值

    警告

    域名持有者身份验证允许复制主机记录、记录值后,不能关闭对话框,否则系统会重新生成TXT记录,导致TXT验证失败。待到主域名下完成添加完TXT记录后,单击 验证 按钮,再单击 已验证成功,确认添加域名

  5. 域名持有者身份验证通过后,子域和子域下的解析记录会被自动添加到发起找回的账号下。

场景4:主域和子域都使用阿里云DNS,并且在同一个账号下。

  1. 登录云解析DNS控制台

  2. 域名解析 页面,权威域名 页签下,单击 添加域名 按钮。

  3. 在 添加域名 会话框中,输入子域名,单击 TXT授权校验 按钮 。

  4. 域名持有者身份验证 会话框中,复制 主机记录记录值

  5. 在主域的解析设置页面,根据域名持有人身份验证提供的 主机记录记录值  ,添加TXT记录。

  6. TXT记录确认生效后,到 域名持有者身份验证 会话框中,单 验证 按钮,再单击 已验证成功,确认添加域名

    警告

    子域单独托管后,请绑定和主域相同版本的云解析DNS实例,即都是免费版或者都是付费版。

产品规则

子域管理产品规则请参阅 子域管理使用规则文档。

常见问题

请参阅 云解析DNS功能类FAQ文档。