添加服务域名
接入阿里云DCDN服务前,您需要添加源站服务域名。添加服务域名后,系统会将相关域名配置下发至全网DCDN节点,并且不会影响您的现网业务。
前提条件
- 您已经拥有稳定运行的业务服务器(即源站)和域名。说明
- 当目标加速区域为仅中国内地或全球时,域名需要完成备案。如果域名未备案,您可以登录阿里云ICP代备案管理系统完成备案。
- 如果加速区域包含中国内地,账号需要通过实名认证。
- 您已经开通了DCDN服务。如果未开通,请参见开通DCDN服务进行开通。
配置基本信息
- 登录DCDN控制台。
- 在左侧导航栏,单击域名管理。
- 在域名管理页面,单击添加域名,完成基本信息配置。
参数 说明 加速域名 - 域名类型:子域名(例如,
example.aliyundoc.com)或泛域名(例如,*.aliyundoc.com)。 - 格式:仅支持全英文小写,不支持中文。重要
如果域名包含中文(例如:阿里云.网址),请以中文形式进行相关备案,再通过第三方工具punnycode将中文域名转换成为英文域名(例如:xn--fiq****.xn--eq****)后填入。
域名配置规则(可单击展开查看详细规则)泛域名要求:
DCDN支持泛域名加速,关于泛域名的层级限制,请参见全站加速支持泛域名加速吗?。
泛域名和子域名必须在同一个账号下,否则添加域名时系统会报错。
如果泛域名未被添加到任何DCDN账号下,则支持在多个账号下添加不同的子域名。
单个泛域名最多匹配500个精确域名,超过500个后新增的精确域名无法同步获取泛域名配置,即无法使用DCDN服务。
说明未超出500个之前匹配到的精确域名使用不受影响。
服务域名不允许重复添加。如果出现域名已被添加到其他云产品(例如视频点播、CDN等)的提示,请填写信息。
每个阿里云账号最多可以添加50个服务域名。如果您域名的总带宽日均峰值大于50 Mbps,且业务无风险,可参见配额管理申请增加域名个数。
加速内容必须合法且符合DCDN业务规范。详细信息,请参见使用前必读关于内容审核部分。
字符串长度:不超过67个字符。
备案:如果您的加速区域为全球或仅中国内地,无论源站在哪里域名都必须备案,推荐您进入阿里云ICP代备案管理系统进行备案。
回收规则:如果您的域名处于停用状态超过120天(包含审核未通过状态),阿里云DCDN会自动删除该域名的相关记录。如果您需要继续使用,需前往阿里云DCDN控制台重新添加域名。
下线(offline)规则:详细信息,请参见关于域名下线(Offline)规则调整的公告。
沙箱说明:当您的域名遭受攻击(例如DDoS或CC攻击)或者未与阿里云提前报备业务突增情况,而出现带宽或者QPS大幅度上涨时,DCDN系统有权(根据域名业务情况、攻击影响程度等因素综合判断)将您的域名切入沙箱,防止影响其他正常用户的加速服务。在攻击较严重的情况下,同账户下的其他域名也会被切入沙箱,同时还会限制账号下的新域名接入。
资源分组 选择默认资源组或您自己创建的资源组。创建新的资源组,请参见创建资源组。 业务类型 - 全站加速:用于加速动静态混合资源。
- IP应用加速:用于提供非标准HTTP协议用户的加速,特别用于四层私有协议服务场景下,可降低服务延迟和提升访问性能。说明 如果业务类型选择IP应用加速,加速区域只支持仅中国内地。
加速区域 选择加速区域。加速区域为仅中国内地和全球时,服务域名必须备案,您可以登录阿里云ICP代备案管理系统完成备案。由于工信部备案系统存在数据延迟,刚完成备案的域名请在8小时后再配置。 说明 不同的加速区域价格不一样,请根据您的实际需求选择。计费详情,请参见DCDN产品定价。 - 域名类型:子域名(例如,
配置源站
完成基本信息配置后,请按照以下操作步骤完成源站配置。
- 在源站信息区域,单击新增源站信息。
- 在新增源站信息页面,完成以下配置。
参数 说明 类型 选择源站的类型,并填写源站地址。地址长度不超过67个字符。每个加速域名的源站数量最多可以设置20个。
OSS域名
资源已存储在阿里云OSS中,可直接输入阿里云OSS Bucket的外网域名作为源站(不支持OSS内网域名作为源站),例如:
***.oss-cn-hangzhou.aliyundoc.com。查看OSS外网域名:前往OSS控制台查看,或直接选择同账号下的OSS Bucket。
IP:支持配置单个或者多个IP作为源站地址,不支持内网IP,支持IPv4地址和IPv6地址,不能全部配置IPv6地址,必须至少配置一个IPv4地址,使用阿里云ECS的外网IP作为源站地址可免审核。
源站域名:支持配置域名作为源站地址,可配置多个域名。
优先级 源站优先级支持设置主备,主优先级大于备优先级。用户请求通过阿里云DCDN回源时,会优先回源到优先级为主的源站地址。主源站出现故障的情况下,将会回源到备源站。源站优先级的取值范围为0~127,数值越小,优先级越高。主源站的优先级默认值为20,备源站的优先级默认值为30。如需配置其他值,请填写信息申请。
例如,有A、B两个源站,A源站的优先级为主,B源站的优先级为备,则用户请求通过阿里云DCDN回源时会优先回源到A源站,如果A源站出现故障,将会回源到B源站,当A源站恢复正常后会从B源站切换回A源站。
权重 当多个源站的优先级相同时,阿里云DCDN会按照源站的权重分配用户请求回源到不同源站的比例,实现按权重的负载均衡。您可以根据业务需求,自行设置权限值。
取值范围:1~100,数值越大,源站分配到的用户请求比例越高。
默认值:10。
例如:有A、B两个源站,两个源站的优先级都是主,A源站的权重为80,B源站的权重为20,则用户请求将会按照8:2的比例在A、B两个源站之间分配。
说明 权重回源默认只对静态请求生效,如果您希望动态请求也按照权重回源,需要您同时开启动态负载均衡,具体操作,请参见动态内容回源配置。端口 根据您源站的支持情况,选择回源端口。- 80端口:DCDN回源请求源站的80端口。
- 443端口:DCDN回源请求源站的443端口,源站需要支持HTTPS访问。
说明 如果您需要自定义回源端口,请在成功添加域名后将“静态协议跟随回源”和“动态内容协议跟随回源”的跟随方式指定为HTTP,然后再设置自定义回源端口。具体操作,请参见配置静态协议跟随回源和动态内容回源配置。 - 完成源站配置后,单击下一步。
域名审核
审核通过后,域名状态显示为正常运行,表示添加成功。
验证域名归属权
将一个域名首次添加到DCDN控制台时,您需要完成域名归属权验证。验证通过后,如果您再次添加该域名或子域名时,无需再次验证。
本文以加速域名image.example.com为例,为您介绍如何通过DNS解析验证来验证域名归属权。
您可以通过以下3种方法完成验证:
方法一:DNS解析验证(推荐)
- 在验证页面,单击方法1:DNS解析验证。重要 在验证完成前请不要关闭验证页面。
- 在您的域名解析服务商,添加TXT记录。
下文以阿里云的云解析为例介绍如何添加TXT记录,在其他域名解析服务商(例如:腾讯云、新网等)的配置方法类似。
- 登录云解析DNS控制台。
- 在域名解析页面,找到加速域名的根域名
example.com,并单击右侧的解析设置。 - 单击添加记录,填写步骤1中的记录类型、主机记录和记录值。
参数
说明
填写样例
记录类型
选择TXT。
TXT
主机记录
主机记录指域名的前缀。
verification
解析请求来源
设置解析记录值的生效线路。
保持默认
记录值
输入步骤1中系统生成的记录值。
verify_293b6443326fbbc7ff5e61d7768f****
TTL
TTL为缓存时间,数值越小,修改记录后各地生效时间越快,默认为10分钟。
保持默认
- 单击确认,完成添加。
- 等待TXT解析生效,返回DCDN控制台,单击点击验证,完成验证。
如果系统提示“验证失败”,请检查TXT记录是否正确填写,并等待DNS记录生效后重新验证。
不同系统TXT解析生效成功示例:
域名首次配置TXT解析记录后将会实时生效,修改TXT解析记录通常会在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,默认为10分钟)。
如果Linux系统没有安装dig命令程序,可以在Linux系统内运行
yum install bind-utils来安装。
D:\example>nslookup -qt=txt verification.example.com DNS request timed out. timeout was 2 seconds. 服务器: UnKnown Address: 10.10.10.10 DNS request timed out. timeout was 2 seconds. 非权威应答: verification.example.com text = "verify_293b6443326fbbc7ff5e61d7768f****"
[rot@example ~]# dig verification.example.com txt ; << > > DiG 9.11.26-RedHat-9.11.26-3.1.al8 << > > verification.example.com txt ;; global options: +cmd ;; Got answer: ;; - > >HEADER<<- opcode: QUERY, status: NOERROR, id: 63246 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ; COOKIE: 13561416e9b77d0701000000615fb0d7304d137ea064**** (good) ;; QUESTION SECTION: ;verification.example.com. IN TXT ;; ANSWER SECTION: verification.example.com. 600 IN TXT "verify_293b6443326fbbc7ff5e61d7768f****" ;; Query time: 152 msec ;; SERVER: 100.100.100.136#53(100.100.100.136) ;; WHEN: Fri Oct 08 10:45:43 CST 2021 ;; MSG SIZE rcvd: 143
方法二:文件验证
- 在验证页面,单击方法2: 文件验证。
在验证完成前请不要关闭验证页面。
image.example.com
- 单击
verification.html,下载验证文件。 - 手动将验证文件上传到您域名源站服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。
阿里云DCDN系统后台将访问您的源站
http://example.com/verification.html获取验证文件,判断您是否按要求上传了指定的验证文件,请确保验证文件可被访问。
- 单击点击验证,完成验证。
方法三:通过API验证
如果您是通过API添加域名,需先通过API验证域名归属权,再调用AddDcdnDomain或BatchAddDcdnDomain接口添加服务域名。
- DNS解析验证。
- 调用DescribeDcdnVerifyContent获取记录值。
- 前往您的域名解析服务商,添加TXT记录。具体操作,请参见方法一中的步骤2。
- 调用VerifyDcdnDomainOwner验证单个域名的归属权。VerifyType需设为dnsCheck。
- 调用AddDcdnDomain或BatchAddDcdnDomain接口添加加速域名。
- 文件验证。
- 调用DescribeDcdnVerifyContent获取记录值,并准备验证文件。
- 手动将验证文件上传到您域名源站服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。具体操作,请参见方法二中的步骤3。
- 调用VerifyDcdnDomainOwner验证单个域名的归属权。VerifyType需设为fileCheck。
- 调用AddDcdnDomain或BatchAddDcdnDomain接口添加加速域名。
相关API
| 功能 | API |
| 添加域名 |
|
| 校验域名 |
|
常见问题
在添加新的加速域名时,您可能会遇到如下问题:
A:为了确保域名只被真正的拥有者添加,避免出现用户A的域名被用户B添加导致域名冲突及安全隐患问题。
A:是的。多个账号视为多个不同的独立用户,每个账号都需要对新域名进行一次归属权验证。
A:可以。要求您添加的DNS解析或文件,只用作添加域名时的归属权验证,验证通过后您可以删除记录或文件。
A:不需要。例如您已经添加了example.aliyundoc.com,且配置了DCDN分配的CNAME在正常使用中,则视为您拥有aliyundoc.com的解析权。您后续再添加**.aliyundoc.com、***.aliyundoc.com等任意aliyundoc.com的子域名,都无需再验证。
A:需要。和控制台添加一样,您可以选择DNS解析验证或文件验证,先配置好DNS或在源站根目录放置好验证文件,再调用AddDcdnDomain接口添加加速域名。
请使用DCDN服务,详情请参见开通DCDN服务。