域名管理

用户开通百度智能云HTTPDNS服务（获取到Account ID）后需添加想要解析的域名，只有在解析域名列表里的域名才能被百度智能云HTTPDNS服务所解析。为了防止用户账号被盗用导致的计费损失，HTTPDNS的解析配置表使用白名单语义，即：
若HTTPDNS解析请求的域名在解析配置表中不命中，则请求会返回403 ，”DnNotInWhitelist”。

白名单有2种匹配方式：

• 精确匹配：仅当请求的域名与配置表项的域名完全相等时才判定为匹配。
• 后缀匹配：以"*."开头的域名配置，可匹配所有后缀相同的域名。

解析配置表是有序的，对于任意输入的域名，在解析配置表中从上至下依次匹配，使用第一个匹配成功的配置项进行解析。

对于解析配置表中的一行（对应一个域名匹配），可设置如下的HTTPDNS域名解析配置：

解析方式：

• PROXY：HTTPDNS对该域名的解析结果与DNS解析结果一致，是默认的解析方式。
• CNAME：在HTTPDNS中把当前域名的解析，转到指定的cname域名。cname域名的配置为RDATA中设置的值。
• A：在HTTPDNS中对于当前域名的解析，使用指定的A记录（IPv4地址）作为解析结果。A记录的配置为RDATA中设置的值。

RDATA

当解析方式为CNAME或A时，RDATA字段内容为对应的cname域名或A记录。

TTL

对于一个域名解析结果的缓存有效时间，在DNS系统给出的ttl基础上，HTTPDNS可独立指定一个域名解析结果的ttl取值。

HTTPDNS独立配置的TTL取值范围是[300, 7200]，单位是秒。

默认值为0，代表不使用HTTPDNS的ttl设置，此时使用DNS系统的给出的ttl取值。

对于解析方式为A，TTL默认未配置的情况，使用300秒作为缺省的缓存有效时间。

操作步骤：

1. 进入“HTTPDNS”控制台，选择“配置管理>域名管理”，进入添加域名白名单列表；点击“添加新域名”进入域名配置界面。

   

   此处支持2种白名单配置“精准匹配”和“后缀匹配”。 “精准匹配”可填写完整的域名进行匹配。“后缀匹配”可使用后缀方式的匹配规则，用于批量子域名的白名单配置，域名白名单配置举例如下：

   域名	类型	说明
   *baidu.com	后缀匹配	可解析全部baidu子域名，如：www.baidu.com、cloud.baidu.com等
   www.iqiyi.com	精确匹配	只可解析www.iqiyi.com这一个域名
   ......	......	......

2. 域名配置完成后，点击“下一步”后可调整域名解析顺序，按住鼠标左键拖动域名行放到想要的位置松开鼠标，确认无误点击“确认”按钮。解析顺序为从上至下依次匹配。

   注：配置生效一般需要1~2分钟的时间。

   

3. 域名添加完成后，仍可对解析顺序进行调整。选择“配置管理>域名管理”，进入添加域名白名单列表；点击“调整解析顺序”按住鼠标左键拖动域名行放到想要的位置松开鼠标，点击“确定”。

   

鉴权配置

为了增强服务的安全性，鉴权配置为HTTPDNS服务为每个用户分配secret密钥，用户使用secret密钥对每次请求内容进行签名，在HTTPDNS服务端对签名合法性进行校验。HTTPDNS服务提供双secret的配置机制，用户在更换secret时能够平滑切换。

查看密钥方法

1. 登录百度智能云官网，进入“HTTPDNS”控制台，点击左侧菜单栏“鉴权配置”。可以看到HTTPDNS服务为每个用户分配的一个secret密钥。

   

2. 当只有一个密钥时，不支持删除密钥。

新增密钥方法

当需要更换密钥时，用户可新增一个Secret。

1. 进入控制台的“鉴权配置”，点击“新增Secret”按钮，系统自动生成一个新的Secret。

   

2. 生成新的Secret后，视情况可对Secret进行删除、复制操作。