概述
子域管理:是指雲解析可實現為二級子域、三級子域等,提供獨立的DNS託管和網域名稱解析服務。
添加子域主流程:
① 添加網域名稱
② 網域名稱持有人驗證(TXT驗證)驗證
③ 在子域下設定解析記錄
④ 在主域下設定NS記錄
詳細參閱下文。
名詞定義
名詞 | 定義 |
子網域名稱 | 例如 www.aliyun.com 是 aliyun.com 的子網域名稱 |
子域 | 例如主網域名稱是aliyun.com,則www.aliyun.com是主網域名稱的二級子域,test.www.aliyun.com是主網域名稱的三級子域,二級子域、三級子域、...等統一稱為子域 |
子域管理 | 雲解析支援二級子域、三級子域、...等單獨管理,子域可以獨立管理網域名稱解析 |
應用情境
子域託管,可以便於客戶對主、子網域名稱進行分別管理,適用於以下情境:
主域DNS伺服器使用第三方DNS廠商,因某些特殊原因無法做到將DNS全量遷移到阿里雲DNS,希望先遷移子域到Alibaba Cloud DNS使用。
跨國公司或集團類型客戶,主域多屬於總公司統一管理,而分公司則需要申請子域做單獨管理使用。
政企/金融類型客戶,一般使用的是自建DNS,但是使用和維護成本很高,使用者可以將子域授權到雲解析單獨做管理。
設定方法
情境1:主域使用第三方DNS,子域使用阿里雲DNS
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。
在網域名稱持有人身分識別驗證會話框中,複製主機記錄和記錄值。
重要網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,在未單擊驗證按鈕的情境下,可以先關閉此對話方塊,TXT記錄驗證的記錄值有效期間為1天,如單擊驗證,則最多支援3次驗證,3次驗證失敗則會重設TXT記錄值。待到主網域名稱下完成添加TXT記錄後,再單擊驗證按鈕進行TXT驗證。
在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的主機記錄和記錄值 ,添加TXT記錄。
主機記錄
記錄類型
記錄值
alidnscheck
TXT
60affd31e1a3420e92a32aeb4d8b4406
添加完成,確認TXT記錄生效後,到驗證會話框中,單擊驗證按鈕。
TXT驗證通過,單擊 驗證成功 按鈕。 子域會被自動添加到網域名稱解析列表中,單擊子域進入解析設定頁面,手動添加解析記錄。
在主域下添加兩條NS記錄,分別指向Alibaba Cloud DNS為子域分配的DNS伺服器。
重要NS記錄以控制台提示的DNS伺服器資訊為準。
主機記錄說明:
例如,希望將test.example.com子網域名稱託管到雲解析,則此處的主機記錄請填入test
主機記錄
記錄類型
記錄值
test
NS
ns1.alidns.com
test
NS
ns2.alidns.com
情境2:主域和子域都使用阿里雲DNS,使用不同帳號管理。
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。
在 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄 和 記錄值 。
重要網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加完TXT記錄後,單擊驗證 按鈕。
在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的 主機記錄 和 記錄值 ,添加TXT記錄。
TXT記錄確認生效後,到 網域名稱持有人身分識別驗證 會話框中,單擊驗證 按鈕。
重要添加TXT記錄的過程中,不能關閉驗證會話框。否則系統會重建TXT記錄,導致TXT校正失敗。
TXT驗證通過,單擊驗證成功按鈕。 子域會被自動添加到網域名稱解析列表中,單擊子網域名稱進入解析設定頁面,雲解析會將主域下的該子域解析記錄自動同步到該子域下。
在子域的解析設定頁面,擷取分配的DNS伺服器。然後到主域下添加兩條NS記錄,分別指向Alibaba Cloud DNS為子域分配的DNS伺服器。
如主域下存在子域解析記錄,子網域名稱託管後會影響主域下的解析記錄生效,需要在主域下刪除子域解析記錄,並在子網域名稱解析設定頁面進行解析設定。如果主域下沒有子域,請忽略此步驟。
重要主域和子域使用的雲解析版本需要保持一致,例如主域使用雲解析付費版,那麼子域也需要綁定雲解析付費版。如果主域使用雲解析付費版,那麼請在子域添加完後,先將子域綁定到雲解析付費版上,然後再到主域下添加NS記錄。
情境3:主域和子域都使用阿里雲DNS,但子域已被其他帳號添加,需要找回子域。
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 網域名稱找回 按鈕 。
在 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄 和 記錄值 。
警告網域名稱持有人身分識別驗證允許複製主機記錄、記錄值後,不能關閉對話方塊,否則系統會重建TXT記錄,導致TXT驗證失敗。待到主網域名稱下完成添加TXT記錄後,單擊 驗證 按鈕,再單擊 已驗證成功,確認添加網域名稱 。
網域名稱持有人身分識別驗證通過後,子域和子域下的解析記錄會被自動添加到發起找回的帳號下。
情境4:主域和子域都使用阿里雲DNS,並且在同一個帳號下。
在 權威網域名稱解析 頁面,權威網域名稱 頁簽下,單擊 添加網域名稱 按鈕。
在 添加網域名稱 會話框中,輸入子網域名稱,單擊 TXT授權校正 按鈕 。
在 網域名稱持有人身分識別驗證 會話框中,複製 主機記錄 和 記錄值 。
在主域的解析設定頁面,根據網域名稱持有人身分識別驗證提供的 主機記錄 和 記錄值 ,添加TXT記錄。
TXT記錄確認生效後,到 網域名稱持有人身分識別驗證 會話框中,單 驗證 按鈕,再單擊 已驗證成功,確認添加網域名稱 。
警告子域單獨託管後,請綁定和主域相同版本的Alibaba Cloud DNS執行個體,即都是免費版或者都是付費版。
產品規則
子域管理產品規則請參閱 子域管理使用規則文檔。
常見問題
請參閱解析設定類常見問題總結文檔。