权威代理域名

权威代理域名具备如下优势

• DDoS缓解：通过缓存DNS响应，可保护您的权威DNS服务器免受DDoS攻击，并减少您的权威DNS服务器的负载。

• DNS访问加速：可享受阿里DNS全球节点，实现就近接入和加速。

• DNS服务备份：当您的权威DNS异常，DNS Cache在缓存期内可继续提供服务，缩短故障时间。

• 自建DNS场景，节省客户带宽，节省成本。

名词解释

1. 权威代理域名

   填入需要权威代理的业务域名名称，仅支持主域名。

2. 源站DNS服务器列表

   域名的权威DNS服务器地址与端口号。可以填写域名或者IP地址形式，IP地址仅支持IPv4地址。如权威服务器地址为ns1.alidns.com，则此处配置应为ns1.alidns.com：53。

3. 云解析DNS接入状态

   云解析DNS接入状态	状态说明/影响	可能原因	解决方案
   正常	当前域名已接入云解析DNS，状态正常。	当前域名已配置云解析系统分配的DNS服务器。	云解析DNS接入状态正常，无需处理。
   未使用系统分配DNS地址	当前域名未使用云解析系统分配的DNS服务器，会导致代理服务不生效。	当前域名未配置云解析系统分配的DNS服务器。 说明 权威代理域名DNS服务器：cache1.alidns.com、cache2.alidns.com。	需到域名注册商处修改DNS服务器地址，增加云解析系统分配的DNS服务器地址（最少配置一个）。具体操作，请参见修改DNS服务器。 说明 原有DNS服务器地址可根据业务需要确定是否保留。
   域名的DNS信息未查询到	未查询到域名的DNS配置信息，会导致代理服务不生效。	此状态下，大多数原因是域名未实名认证或违规使用导致域名被注册局或注册商暂停解析。 说明 使用whois工具查询您的域名当前状态，如果显示为“ClientHold”或“ServerHold”，则表示您的域名可能处于锁定状态，域名将无法正常解析。 重要 如果域名的状态正常，但是云解析DNS接入状态栏仍显示“域名的DNS信息未查询到”，这通常是由于DNS服务器状态检测是定时检测和异步更新，信息同步需要一定时间，建议您等待5分钟后刷新页面重新查看。	此问题无法通过云解析DNS解决，需在域名产品侧进行排查与处理，请参考解除域名锁定状态Clienthold、Serverhold文档进行操作。
   		未配置DNS服务器。	需添加DNS服务器地址为云解析系统分配的DNS服务器，具体操作可参考修改DNS服务器。

产品限制

1. 若主域名与子域名均使用云解析DNS，则子域名暂不支持使用权威代理域名。

2. 权威代理域名不支持设置智能解析。

3. 权威代理域名不支持开启DNSSEC。

创建权威代理域名

1. 登录云解析DNS-公网权威解析。

2. 在左侧导航栏选择安全防护 > DNS防火墙。

3. 单击权威解析代理，在权威解析代理页签，单击创建权威代理域名，并进行参数配置。

   参数	功能描述
   权威代理域名	需要进行权威代理的业务域名。
   绑定的产品实例	从已经购买的权威代理域名产品实例列表中选择实例并绑定。 说明 若列表为空，请先进行购买产品实例
   运行模式	权威代理模式：收到解析请求后，如果域名曾经解析过有缓存，则利用缓存直接应答；如果没有历史缓存记录，则回源到源站解析并用解析结果应答，同时保存解析记录缓存。
   回源缓存数据TTL（最小值、最大值）	权威代理域名的解析记录最小和最大的缓存生效时间，单位为秒，取值范围：30~86400。 说明 接入权威代理域名服务后，localDNS的TTL时间以权威代理域名服务中设置的为准，若存在运营商强制延长TTL时间，请联系运营商进行解决。
   回源DNS查询协议	通过UDP协议向权威服务器发起解析请求。 说明 目前仅支持UDP协议。 源站DNS支持edns-client-subnet协议：如您的权威服务器支持edns协议，则可开启此选项。进行递归解析请求时，若localDNS也支持edns协议，则权威代理域名服务会将localDNS解析请求携带的客户端出口IP一同请求至您的源站DNS服务器。
   源站DNS服务器列表	可以填写一个或者多个源站DNS服务器，端口默认为53，可根据源站DNS服务器真实端口进行填写。