本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。
业务规则
域名解析请求先匹配白名单,白名单为空时默认通过白名单校验;白名单非空时,只允许白名单中的域名通过白名单校验。最后匹配黑名单,黑名单中的域名会被拦截拒绝解析;未命中黑名单则正常解析。
当白名单和黑名单均为空时,默认所有域名可以被正常解析;
当只有白名单添加了域名时,只有白名单里的域名可以被正常解析;
当只有黑名单添加了域名时,除了黑名单里的域名会被拒绝解析,其他域名均可以被正常解析;
当白名单和黑名单均添加了域名时,白名单之外的域名会被拒绝解析,同时被添加在白名单和黑名单中的域名也会被拒绝解析。而单独被添加在白名单中的域名可以正常解析。
重要通过绑定网络出口解析请求源IP的非加密接入方式不支持黑白名单功能。
配置方法
本文以添加白名单操作示范,添加黑名单域名是一样的操作流程。
登录云解析DNS产品控制台。
在左边导航栏选择 递归解析(公共DNS) ,然后单击 黑白名单 页签。
选中 白名单 ,然后单击 添加域名 , 在添加域名对话框中输入需要添加的域名。然后单击 确定 。
说明添加的域名类型如果为 域名(不包含子域名),则黑白名单规则对添加的这个精确域名生效;如果需要对域名的所有子域名也生效,需要勾选 域(zone,包含所有子域名)。
批量添加域名单次支持最多50个域名或域(zone,包含所有子域名),单次批量添加的域名类型必须一致。
黑/白名单支持添加的最大条目数各为100条,不管您添加的域名是否包含子域名,都算为1条。
白名单域名添加之后,域名的状态处于 暂停 状态,单击目标域名 操作 栏的 启用 按钮之后才能生效。
警告域名状态启用后,黑白名单功能正式生效,请您务必确认后再操作。
若您是DoH接入场景,且白名单中没有添加
aliyun.com或者aliyun.com被加入了黑名单,会导致您使用接入DoH的浏览器无法登录云解析DNS产品控制台。可以先取消对应浏览器DoH设置,再登录控制台进行黑白名单的配置调整。SDK接入场景,SDK启动时会获取黑/白名单策略,可以有效降低到公共DNS进行域名解析的请求次数,从而降低费用。
DoH接入场景,黑/白名单策略在公共DNS上生效,此时终端的请求已经到达公共DNS,DoH请求次数已经计算,所以无法降低费用。
批量操作
为了方便批量管理域名,黑/白名单功能提供 批量暂停、批量启用、批量删除 操作方式。同时也支持域名模糊查询功能。