泛域名解析是指将一个域名及其所有子域名都解析到同一个 IP 地址(或其他目标)。
常规解析您需要为每个子域名单独创建记录,
www.example.com ->IP地址
mail.example.com ->IP地址
blog.example.com ->IP地址
泛域名解析您只需要创建一条记录,即可覆盖所有(尚未被单独解析的)子域名。
*.example.com ->IP地址
这条记录意味着:
aaa.example.com
bbb.example.com
any-anything.example.com
* ... 等等所有未被明确定义的子域名,都会指向这个 IP 地址。
注意: 通配符通常只匹配一级子域名,它不能匹配多级子域名,也不能匹配根域名本身。
*.example.com 能匹配a.example.com,但不能匹配a.b.example.com。
*.example.com不能匹配example.com(根域名),您必须为根域名单独创建一条@ 记录。
设置过程在您的域名注册商或 DNS 服务商的管理后台进行,虽然界面各不相同,但核心步骤和概念一致。
操作步骤:
1、登录 DNS 管理面板:
登录您购买域名的注册商(如 GoDaddy, Namecheap)或第三方 DNS 服务商(如 Cloudflare, DNSPod,阿里云)的后台。
2、找到 DNS 记录管理页面:
这个页面通常叫做 “DNS 管理”、“域名解析”、“Zone Editor” 或 “高级 DNS”。
3、添加一条新的 DNS 记录:
记录类型选择A 记录(如果您想指向一个 IPv4 地址)或CNAME 记录(如果您想指向另一个域名)。
主机/名称这是最关键的一步,在此处填写通配符。
* 有些面板可能已经为您填好了部分域名(如.example.com),您只需要在输入框中填写 即可。
* 有些面板需要您填写完整的主机名,您应该填写*.example.com。
最保险的方法是如果您的域名是example.com,那么在这一栏就只填,系统会自动将其组合成*.example.com。
值/指向/目标地址
对于A 记录填写您的服务器 IP 地址。
对于CNAME 记录填写您要指向的目标域名(例如your-s3-bucket.s3-website-us-east-1.amazonaws.com)。
TTL(生存时间)保持默认或根据需求设置,TTL 决定了解录记录在各地 DNS 缓存中的存活时间。
4、保存记录。
示例截图(以常见的 Cloudflare 和 阿里云 为例):
Cloudflare:
记录类型 A
名称
IPv4 地址192.0.2.1
代理状态 根据需求开启或关闭(橙色云或灰色云)
点击“保存”
阿里云/万网:
记录类型 A
主机记录 (这里只需要填)
解析线路 默认
记录值192.0.2.1
TTL 10分钟
点击“确认”
1、生效时间:DNS 记录的更改需要一定时间才能在全球生效,这取决于您设置的 TTL 值,通常需要几分钟到几小时,您可以使用dig、nslookup 或在线 DNS 查询工具(如 whatsmydns.net)来检查全球生效情况。
2、优先级:具体记录优先于泛解析
DNS 解析有一个重要规则:明确指定的记录优先级高于泛域名解析。
* 如果您设置了泛解析*.example.com ->192.0.2.1
* 但又为www.example.com 单独设置了一条 A 记录指向203.0.113.1
* 那么当有人访问www.example.com 时,将解析到203.0.113.1,而不是192.0.2.1。
* 访问abc.example.com(这个子域名没有单独设置)时,才会解析到192.0.2.1。
3、SSL/TLS 证书:
如果您在服务器上使用了 HTTPS,需要确保您的 SSL 证书支持泛域名,您需要申请一张泛域名证书(通常证书主题是*.example.com),才能为所有子域名提供加密,普通的单域名证书是无法匹配所有子域名的。
4、安全考虑:
泛域名解析可能会带来一些安全风险,因为它会将无数个可能的子域名都指向您的服务器,需要确保您的 Web 服务器(如 Nginx, Apache)配置得当,能够正确处理这些未知的子域名请求,避免被恶意利用,最佳实践是设置一个默认的虚拟主机,将所有未知子域名的请求引导到一个安全的默认页面或直接拒绝。
设置泛域名解析的核心就是添加一条主机名为 的 DNS 记录(A 记录或 CNAME 记录),记住具体记录的优先级更高,并且要处理好服务器配置和 SSL 证书的问题。
如果您能告知您使用的是哪家 DNS 服务商,我可以提供更具体的操作指引。
文章摘自:https://idc.huochengrm.cn/dns/16418.html
评论