配置管理

域名管理

用户开通百度智能云HTTPDNS服务(获取到Account ID)后需添加想要解析的域名,只有在解析域名列表里的域名才能被百度智能云HTTPDNS服务所解析。为防止用户账号被盗用导致的计费损失,HTTPDNS的解析配置表使用白名单语义,即:
若HTTPDNS解析请求的域名在解析配置表中不命中,则请求会返回403 ,”DnNotInWhitelist”。

白名单有2种匹配方式:

  • 精确匹配:仅当请求的域名与配置表项的域名完全相等时才判定为匹配。
  • 后缀匹配:以"*."开头的域名配置,可匹配所有后缀相同的域名。

解析配置表是有序的,对于任意输入的域名,在解析配置表中从上至下依次匹配,使用第一个匹配成功的配置项进行解析。

对于解析配置表中的一行(对应一个域名匹配),可设置如下的HTTPDNS域名解析配置:

解析方式:

  • PROXY:HTTPDNS对该域名的解析结果与DNS解析结果一致,是默认的解析方式。
  • CNAME:在HTTPDNS中把当前域名的解析,转到指定的cname域名。cname域名的配置为RDATA中设置的值。
  • A:在HTTPDNS中对于当前域名的解析,使用指定的A记录(IPv4地址)作为解析结果。A记录的配置为RDATA中设置的值。

RDATA

当解析方式为CNAME或A时,RDATA字段内容为对应的cname域名或A记录。

TTL

对于一个域名解析结果的缓存有效时间,在DNS系统给出的ttl基础上,HTTPDNS可独立指定一个域名解析结果的ttl取值。

HTTPDNS独立配置的TTL取值范围是[300, 7200],单位是秒。

默认值为0,代表不使用HTTPDNS的ttl设置,此时使用DNS系统的给出的ttl取值。

对于解析方式为A,TTL默认未配置的情况,使用300秒作为缺省的缓存有效时间。

操作步骤:

  1. 进入“HTTPDNS”控制台,选择“配置管理>域名管理”,进入添加域名白名单列表;点击“添加新域名”进入域名配置界面。

    image.png

    此处支持2种白名单配置“精准匹配”和“后缀匹配”。 “精准匹配”可填写完整的域名进行匹配。“后缀匹配”可使用后缀方式的匹配规则,用于批量子域名的白名单配置,域名白名单配置举例如下:

    域名 类型 说明
    *baidu.com 后缀匹配 可解析全部baidu子域名,如:www.baidu.com、cloud.baidu.com等
    www.iqiyi.com 精确匹配 只可解析www.iqiyi.com这一个域名
    ...... ...... ......
  2. 域名配置完成后,点击“下一步”后可调整域名解析顺序,按住鼠标左键拖动域名行放到想要的位置松开鼠标,确认无误点击“确认”按钮。解析顺序为从上至下依次匹配。

    注:配置生效一般需要1~2分钟的时间。

  3. 域名添加完成后,仍可对解析顺序进行调整。选择“配置管理>域名管理”,进入添加域名白名单列表;点击“调整解析顺序”按住鼠标左键拖动域名行放到想要的位置松开鼠标,点击“确定”。

鉴权配置

为了增强服务的安全性,鉴权配置为HTTPDNS服务为每个用户分配secret密钥,用户使用secret密钥对每次请求内容进行签名,在HTTPDNS服务端对签名合法性进行校验。HTTPDNS服务提供双secret的配置机制,用户在更换secret时能够平滑切换。

查看密钥方法

  1. 登录百度智能云官网,进入“HTTPDNS”控制台,点击左侧菜单栏“鉴权配置”。可以看到HTTPDNS服务为每个用户分配的一个secret密钥。

    image.png

  2. 当只有一个密钥时,不支持删除密钥。

新增密钥方法

当需要更换密钥时,用户可新增一个Secret。

  1. 进入控制台的“鉴权配置”,点击“新增Secret”按钮,系统自动生成一个新的Secret。

    image.png

  2. 生成新的Secret后,视情况可对Secret进行删除、复制操作。

    image.png