全部產品
Search
文件中心

:子域管理

更新時間:Nov 26, 2024

概述

子域管理:是指雲解析可實現為二級子域、三級子域等,提供獨立的DNS託管和網域名稱解析服務。

添加子域主流程:

① 添加網域名稱

② 網域名稱持有人驗證(TXT驗證)驗證

③ 在子域下設定解析記錄

④ 在主域下設定NS記錄

詳細參閱下文。

名詞定義

名詞

定義

子網域名稱

例如 www.aliyun.com 是 aliyun.com 的子網域名稱

子域

例如主網域名稱是aliyun.com,則www.aliyun.com是主網域名稱的二級子域,test.www.aliyun.com是主網域名稱的三級子域,二級子域、三級子域、...等統一稱為子域

子域管理

雲解析支援二級子域、三級子域、...等單獨管理,子域可以獨立管理網域名稱解析

應用情境

子域託管,可以便於客戶對主、子網域名稱進行分別管理,適用於以下情境:

  1. 主域DNS伺服器使用第三方DNS廠商,因某些特殊原因無法做到將DNS全量遷移到阿里雲DNS,希望先遷移子域到Alibaba Cloud DNS使用。

  2. 跨國公司或集團類型客戶,主域多屬於總公司統一管理,而分公司則需要申請子域做單獨管理使用。

  3. 政企/金融類型客戶,一般使用的是自建DNS,但是使用和維護成本很高,使用者可以將子域授權到雲解析單獨做管理。

設定方法

情境1:主域使用第三方DNS,子域使用阿里雲DNS

  1. 登入 Alibaba Cloud DNS控制台

  2. 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。

  3. 在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。

    image.png

  4. 在網域名稱持有人身分識別驗證會話框中,複製主機記錄和記錄值。

    重要

    網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,在未單擊驗證按鈕的情境下,可以先關閉此對話方塊,TXT記錄驗證的記錄值有效期間為1天,如單擊驗證,則最多支援3次驗證,3次驗證失敗則會重設TXT記錄值。待到主網域名稱下完成添加TXT記錄後,再單擊驗證按鈕進行TXT驗證。

    網域名稱持有人身分識別驗證

  5. 在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的主機記錄和記錄值 ,添加TXT記錄。

    主機記錄

    記錄類型

    記錄值

    alidnscheck

    TXT

    60affd31e1a3420e92a32aeb4d8b4406

  6. 添加完成,確認TXT記錄生效後,到驗證會話框中,單擊驗證按鈕。

  7. TXT驗證通過,單擊 驗證成功 按鈕。 子域會被自動添加到網域名稱解析列表中,單擊子域進入解析設定頁面,手動添加解析記錄。

    image

  8. 在主域下添加兩條NS記錄,分別指向Alibaba Cloud DNS為子域分配的DNS伺服器。

    重要

    NS記錄以控制台提示的DNS伺服器資訊為準。

    主機記錄說明:

    例如,希望將test.example.com子網域名稱託管到雲解析,則此處的主機記錄請填入test

    主機記錄

    記錄類型

    記錄值

    test

    NS

    ns1.alidns.com

    test

    NS

    ns2.alidns.com

情境2:主域和子域都使用阿里雲DNS,使用不同帳號管理。

  1. 登入 Alibaba Cloud DNS控制台

  2. 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。

  3. 在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。

  4. 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄記錄值

    重要

    網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加完TXT記錄後,單擊驗證 按鈕。

  5. 在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的 主機記錄記錄值  ,添加TXT記錄。

  6. TXT記錄確認生效後,到 網域名稱持有人身分識別驗證 會話框中,單擊驗證 按鈕。

    重要

    添加TXT記錄的過程中,不能關閉驗證會話框。否則系統會重建TXT記錄,導致TXT校正失敗。

  7. TXT驗證通過,單擊驗證成功按鈕。 子域會被自動添加到網域名稱解析列表中,單擊子網域名稱進入解析設定頁面,雲解析會將主域下的該子域解析記錄自動同步到該子域下。

  8. 在子域的解析設定頁面,擷取分配的DNS伺服器。然後到主域下添加兩條NS記錄,分別指向Alibaba Cloud DNS為子域分配的DNS伺服器。

  9. 如主域下存在子域解析記錄,子網域名稱託管後會影響主域下的解析記錄生效,需要在主域下刪除子域解析記錄,並在子網域名稱解析設定頁面進行解析設定。如果主域下沒有子域,請忽略此步驟。

    重要

    主域和子域使用的雲解析版本需要保持一致,例如主域使用雲解析付費版,那麼子域也需要綁定雲解析付費版。如果主域使用雲解析付費版,那麼請在子域添加完後,先將子域綁定到雲解析付費版上,然後再到主域下添加NS記錄。

情境3:主域和子域都使用阿里雲DNS,但子域已被其他帳號添加,需要找回子域。

  1. 登入Alibaba Cloud DNS控制台

  2. 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。

  3. 在 添加網域名稱 會話框中,輸入子網域名稱,單擊 網域名稱找回 按鈕 。

  4. 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄記錄值

    警告

    網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加TXT記錄後,單擊 驗證 按鈕,再單擊 已驗證成功,確認添加網域名稱

  5. 網域名稱持有人身分識別驗證通過後,子域和子域下的解析記錄會被自動添加到發起找回的帳號下。

情境4:主域和子域都使用阿里雲DNS,並且在同一個帳號下。

  1. 登入Alibaba Cloud DNS控制台

  2. 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。

  3. 在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。

  4. 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄記錄值

  5. 在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的 主機記錄記錄值  ,添加TXT記錄。

  6. TXT記錄確認生效後,到 網域名稱持有人身分識別驗證 會話框中,單 驗證 按鈕,再單擊 已驗證成功,確認添加網域名稱

    警告

    子域單獨託管後,請綁定和主域相同版本的Alibaba Cloud DNS執行個體,即都是免費版或者都是付費版。

產品規則

子域管理產品規則請參閱 子域管理使用規則文檔。

常見問題

請參閱解析設定類常見問題總結文檔。