介绍如何在HTTPDNS控制台添加待解析的域名,以及对已添加域名的管理操作。
添加域名
登录EMAS控制台。
在左侧导航栏选择HTTPDNS > 域名列表。
单击添加域名,填写合法的具体域名或泛域名后,单击确定。
示例:
单域名:例如 www.aliyun.com、a.aliyun.com
泛域名:例如 *.aliyun.com,可以匹配 a.aliyun.com、b.aliyun.com、a.b.aliyun.com 等子域名。
不支持对顶级域名(TLD)的泛域名,例如 *.com、*.cn、*.net 等。
域名添加和删除将在1分钟左右生效。
每个账户最多可添加200条域名规则。
DoH 的任意域名解析与黑名单
由于 DoH 标准不包含鉴权机制,且实际使用时往往生效范围是整个系统,域名难以枚举,仅依赖白名单无法全面满足安全与可用性的诉求。因此,为避免盗刷等风险,并支持更广泛的域名解析场景,HTTPDNS提供“域名解析范围:所有域名”选项,同时保留黑名单能力进行精细化管控。
当使用 DoH 进行解析时,域名解析请求的匹配顺序与范围控制如下:
先匹配域名列表(白名单),再匹配黑名单。
当「域名解析范围」为「域名列表中的域名」时,仅解析域名列表内的域名。
当「域名解析范围」为「所有域名」时,忽略域名列表限制,解析所有域名。
黑名单优先级高于域名列表:当某个域名同时存在于域名列表与黑名单时,以黑名单为准,拒绝解析。
部分网络库或框架会通过特定域名探测 DoH 可用性,当您仅允许部分域名解析时,请务必将探测域名加入解析白名单,否则可能导致DoH无法正常使用。
Qt WebEngine、Electron 使用 www.gstatic.com
CEF框架、Chrome 浏览器:google.com
删除域名
在域名列表中单击域名右侧的删除,在进行删除确认后,删除此条域名规则。
删除域名规则后HTTPDNS将不再解析适配此条域名规则的域名。
域名删除后只能通过重新添加恢复。
查看域名数据
在域名列表中单击域名右侧的查看,可查看该域名下的解析数据。
域名解析数据时间周期是T+1。
