文档

黑白名单

更新时间:
重要

本文中含有需要您注意的重要提示信息,忽略该信息可能对您的业务造成影响,请务必仔细阅读。

业务规则

域名解析请求先匹配白名单,白名单为空时默认通过白名单校验;白名单非空时,只允许白名单中的域名通过白名单校验。最后匹配黑名单,黑名单中的域名会被拦截拒绝解析;未命中黑名单则正常解析。

  1. 当白名单和黑名单均为空时,默认所有域名可以被正常解析;

  2. 当只有白名单添加了域名时,只有白名单里的域名可以被正常解析;

  3. 当只有黑名单添加了域名时,除了黑名单里的域名会被拒绝解析,其他域名均可以被正常解析;

  4. 当白名单和黑名单均添加了域名时,白名单之外的域名会被拒绝解析,同时被添加在白名单和黑名单中的域名也会被拒绝解析。而单独被添加在白名单中的域名可以被正常解析。

配置方法

本文以添加白名单操作示范,添加黑名单域名是一样的操作流程。

  1. 登录云解析DNS产品控制台

  2. 在左边导航栏选择 递归解析(公共DNS) ,然后单击 黑白名单 页签。

  3. 选中 白名单 ,然后单击 添加域名 , 在添加域名对话框中输入需要添加的域名。然后单击 确定image

    说明
    • 添加的域名类型如果为 域名(不包含子域名),则黑白名单规则对添加的这个精确域名生效;如果需要对域名的所有子域名也生效,需要勾选 域(zone,包含所有子域名)

    • 批量添加域名单次支持最多50个域名或域(zone,包含所有子域名),单次批量添加的域名类型必须一致。

    • 黑/白名单支持添加的最大条目数各为100条,不管您添加的域名是否包含子域名,都算为1条。

  4. 白名单域名添加之后,域名的状态处于 暂停 状态,单击目标域名 操作 栏的 启用 按钮之后才能生效。image

    警告
    • 域名状态启用后,黑白名单功能正式生效,请您务必确认后再操作。

    • 若您是DoH接入场景,且白名单中没有添加aliyun.com或者aliyun.com被加入了黑名单,会导致您使用接入DoH的浏览器无法登录云解析DNS产品控制台。可以先取消对应浏览器DoH设置,再登录控制台进行黑白名单的配置调整。

    • SDK接入场景,SDK启动时会获取黑/白名单策略,可以有效降低到公共DNS进行域名解析的请求次数,从而降低费用。

    • DoH接入场景,黑/白名单策略在公共DNS上生效,此时终端的请求已经到达公共DNS,DoH请求次数已经计算,所以无法降低费用。

批量操作

为了方便批量管理域名,黑/白名单功能提供 批量暂停批量启用批量删除 操作方式。同时也支持域名模糊查询功能。image

  • 本页导读 (0)