您可以将子域名添加到公网权威解析,即可自主配置和管理该子域名及其解析记录,实现灵活高效的独立管控,适用于业务需要对子域名自治、权限下放或跨团队解耦等场景。
子域授权
正常情况下,整个主域名(如 example.com)使用一组NS服务器解析。但DNS标准允许为子域名单独指定NS记录,实现“子域授权”:比如:abc.example.com 可以独立由另一组NS来解析,从而和主域的控制权、DNS解析规则完全独立。如果您还不了解主域名、子域名的概念,建议学习域名的分层结构。
应用场景
分布式业务隔离与运维自治
SaaS、多业务线、集团化企业,每个业务有自己的运维团队,可以独立控管
product.example.com的DNS,不影响主域或其他子域业务。测试环境
test-env.example.com独立管理解析资源,避免误操作污染生产主域。
跨云、跨IDC或CDN多平台解耦
政企/金融类型客户,一般使用的是自建DNS,但是使用和维护成本很高,用户可以将子域授权到云解析单独做管理。
主域DNS服务器使用第三方DNS厂商,因某些特殊原因无法将DNS全量迁移到阿里云DNS,希望先迁移子域到云解析DNS使用。
功能说明
类型 | 功能说明 |
实例版本限制 | 主域名在三方厂商,子域名在阿里云,子域可以单独绑定云解析DNS付费版使用,如果子域需要安全防护功能,需要单独开启。 |
主域和子域都使用阿里云DNS时,需要主域和子域使用的DNS版本保持一致(版本仅指付费版和免费版,付费版不限制具体版本类型)。 | |
域名账号间转移 | 只转移主域的解析记录到新账号,子域不受影响。 |
DNS服务商/账号限制 | 主/子域名可以独立存在于不同的DNS服务商、可以独立存在于不同的阿里云账号下、也可以独立存在于相同的阿里云账号下。 |
主域/子域的子域名级别限制 | 免费版:支持5级,例如子域 付费版:支持10级。 |
添加子域名
主域使用第三方DNS,子域使用阿里云DNS
访问云解析DNS-公网权威解析页面,单击添加域名按钮。
在添加域名会话框中,输入子域名,如
demo.example.com,单击 TXT授权校验 按钮 。
在域名持有者身份验证会话框中,复制主机记录和记录值。
重要域名持有者身份验证允许复制主机记录、记录值后,在未单击验证按钮的场景下,可以先关闭此对话框,TXT记录验证的记录值有效期为1天,如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。待到主域名下完成添加TXT记录后,再单击验证按钮进行TXT验证。
前往域名所在的三方厂商,在主域的解析设置页面,根据域名持有人身份验证提供的主机记录和记录值 ,添加TXT记录。
回到步骤3的弹窗,单击验证按钮,TXT验证通过,单击验证成功按钮。
说明在未单击 验证 的场景下,TXT记录验证的记录值有效期为1天。如单击验证,则最多支持3次验证,3次验证失败则会重置TXT记录值。
子域被添加到域名解析列表中,查看子域名记录的DNS服务器地址,获取系统为该子域名分配的DNS地址。
(可选)如果当前子域名并无正在使用的解析记录,可跳过此步骤。如果添加的子域名有正在使用的解析记录,强烈建议先将子域名下的所有解析记录在云解析DNS重新添加一遍。
前往域名所在的三方厂商,在主域的解析设置页面,为子域名添加记录类型为NS的记录,分别指向云解析DNS为子域分配的DNS服务器地址。如您要配置的子域名为
test.example.com:主机记录
记录类型
记录值
test.example.comNS
ns1.alidns.com
test.example.comNS
ns2.alidns.com
主域和子域都使用阿里云DNS
主域名和子域名可以归属于不同云账号,也可属于同一个云账号。
访问云解析DNS-公网权威解析页面,单击 添加域名 按钮。
在 添加域名 会话框中,输入子域名,单击 TXT授权校验 按钮 。
在 域名持有者身份验证 会话框中,复制 主机记录 和 记录值 。
重要域名持有者身份验证允许复制主机记录、记录值后,不能关闭对话框,否则系统会重新生成TXT记录,导致TXT验证失败。待到主域名下完成添加TXT记录后,单击验证 按钮。
登录主域归属云账号,进入云解析的解析设置页面,根据域名持有人身份验证提供的 主机记录 和 记录值 ,添加TXT记录。
TXT记录确认生效后,到步骤3的 域名持有者身份验证 会话框中,单击验证 按钮。
TXT验证通过,单击验证成功按钮。 子域会被自动添加到域名解析列表中,单击子域名进入解析设置页面,云解析会将主域下属于该子域的解析记录自动同步到该子域下。详细的同步规则请参考主域和子域均使用阿里云DNS,子域解析记录同步规则。
子域被添加到域名解析列表中,查看子域名记录的DNS服务器地址,获取系统为该子域名分配的DNS地址。
如主域下存在子域解析记录,子域名托管后会影响主域下的解析记录生效,需要在主域下删除子域解析记录,并在子域名解析设置页面进行解析设置。如果主域下没有子域,请忽略此步骤。
重要主域和子域使用的云解析版本需要保持一致,例如主域使用云解析付费版,那么子域也需要绑定云解析付费版。如果主域使用云解析付费版,那么请在子域添加完后,先将子域绑定到云解析付费版上,然后再到主域下添加NS记录。
子域名找回
当子域名已经被其他云账号添加为独立管理的子域名,您可使用子域名找回功能将管理权及解析记录找回到当前账号。
云解析DNS-公网权威解析页面,单击 添加域名 按钮。
在 添加域名 会话框中,输入子域名,单击 域名找回 按钮 。
在 域名持有者身份验证 会话框中,复制 主机记录 和 记录值 。
说明域名持有者身份验证允许复制主机记录、记录值后,不能关闭对话框,否则系统会重新生成TXT记录,导致TXT验证失败。待到主域名下完成添加TXT记录后,单击 验证 按钮,再单击 已验证成功,确认添加域名 。
域名持有者身份验证通过后,子域和子域下的解析记录会被自动添加到发起找回的账号下。
子域名删除
如果不再单独管理子域名,可删除子域名,子域下的解析记录均被删除、且不可恢复。
在你准备注销、删除或转出某个域名(特别是在阿里云注册并用“阿里云云解析DNS”托管的域名)之前,建议你“先把该域名的DNS服务器(即 NS 记录)地址改成非阿里云的解析服务器”。否则,该域名一旦删除/释放,很可能被别人重新注册后,直接添加进阿里云DNS并快速投入使用,存在被滥用、冒用、钓鱼等风险。
云解析DNS-公网权威解析页面,单击操作栏的删除按钮。
附录
主域和子域均使用阿里云DNS,子域解析记录同步规则
添加子域后,若主域下添加过该子域名的解析记录,则已添加的解析记录会自动同步到该子域下,如果在添加子域后,在主域下添加的子域名的解析记录则不会被同步到子域下。详细规则示例如下:
示例一:无泛解析场景
主域名a.com,实现子域c.b.a.comDNS独立托管,当主域的子域名设置如下时:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | c.b | 默认 | 1.1.XX.XX |
则子域c.b.a.com的解析记录同步为:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | @ | 默认 | 1.1.XX.XX |
示例二:泛解析场景-1
主域名a.com, 实现子域c.b.a.comDNS独立托管,当主域名的子域名设置如下时:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | d.c.b | 默认 | 1.1.XX.XX |
A | *.c.b | 默认 | 2.2.XX.XX |
则子域c.b.a.com的解析记录同步为:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | d | 默认 | 1.1.XX.XX |
A | * | 默认 | 2.2.XX.XX |
示例三:泛解析场景-2
主域名a.com, 实现子域c.b.a.comDNS独立托管,当主域名的子域名设置如下时:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | *.b | 默认 | 1.1.XX.XX |
则子域c.b.a.com的解析记录同步为:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | * | 默认 | 1.1.XX.XX |
A | @ | 默认 | 1.1.XX.XX |
示例四:泛解析场景-3
主域名a.com, 实现子域c.b.a.comDNS独立托管,当主域名的子域名设置如下时:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | *.b | 默认 | 1.1.XX.XX |
A | * | 默认 | 2.2.XX.XX |
则子域c.b.a.com的解析记录同步为:
记录类型 | 主机记录 | 解析线路 | 记录值 |
A | * | 默认 | 1.1.XX.XX |
A | @ | 默认 | 1.1.XX.XX |
此时@记录以最长匹配生效原则,同步至子域后生效的解析记录为主域下主机记录为*.b的解析记录。