3. 功能

3.1. 域名解析

  • 支持全网域名解析

  • 支持单域名/批量域名查询(一期暂不支持批量解析)

  • 支持使用HTTP或HTTPS协议访问HTTPDNS服务器

3.2. 防盗用的保护机制

  • 用户鉴权机制

    • HTTPDNS服务为每个用户分配secret密钥,用户使用secret密钥对每次请求内容进行签名,在HTTPDNS服务端对签名合法性进行校验。

    • 为了支持secret的平滑切换,HTTPDNS服务提供双secret的配置机制。

  • 白名单配置

    • HTTPDNS服务为每个用户维护一份可解析域名的白名单列表,只有在白名单中的域名,才可被HTTPDNS服务所解析。

    • 支持2种白名单配置方式

      • 精确匹配:完整的域名匹配

      • 后缀匹配:使用后缀方式的匹配规则,用于批量子域名的白名单配置

    • 白名单配置举例:

域名 类型 说明
baidu.com 后缀匹配 可解析全部baidu子域名,如:www.baidu.com、cloud.baidu.com等
www.iqiyi.com 精确匹配 只可解析www.iqiyi.com这一个域名
…… …… ……