开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

多级泛域名解析

基础概念

多级泛域名解析（Multi-level Wildcard Domain Resolution）是一种DNS（域名系统）配置，允许将多个子域名指向同一个IP地址。这种配置通常用于网站托管、内容分发网络（CDN）和负载均衡等场景。

相关优势

简化管理：通过多级泛域名解析，可以减少DNS记录的数量，简化域名管理。
灵活性：可以动态地添加或删除子域名，而不需要频繁修改DNS配置。
扩展性：适用于大规模的网站或应用，能够轻松处理大量的子域名请求。

类型

单级泛域名解析：例如，*.example.com，所有以example.com结尾的子域名都会指向同一个IP地址。
多级泛域名解析：例如，*.subdomain.example.com，所有以subdomain.example.com结尾的子域名都会指向同一个IP地址。

应用场景

网站托管：多个子域名可以指向同一个网站内容，适用于多租户环境。
内容分发网络（CDN）：通过多级泛域名解析，可以将不同区域的用户请求路由到最近的CDN节点。
负载均衡：将不同的子域名分配给不同的服务器，实现负载均衡。

遇到的问题及解决方法

问题1：多级泛域名解析不生效

原因：

DNS缓存问题：DNS解析结果可能被缓存，导致新的配置没有立即生效。
DNS配置错误：DNS记录配置不正确，导致解析失败。
服务器配置问题：服务器没有正确配置以处理多级泛域名请求。

解决方法：

清除DNS缓存：可以使用命令行工具如nslookup或在线工具来清除本地DNS缓存。
检查DNS配置：确保DNS记录配置正确，特别是通配符（*）的使用。
检查服务器配置：确保服务器能够正确处理多级泛域名请求，例如在Nginx或Apache中配置相应的虚拟主机。

问题2：多级泛域名解析导致安全问题

原因：

通配符匹配过于宽泛，导致不必要的子域名被解析。
没有对子域名进行有效的验证和过滤，导致恶意子域名被解析。

解决方法：

限制通配符范围：尽量使用更具体的通配符，例如*.subdomain.example.com而不是*.example.com。
子域名验证：在服务器端对子域名进行验证和过滤，确保只有合法的子域名被解析。
使用安全工具：例如使用Web应用防火墙（WAF）来检测和阻止恶意子域名的请求。

示例代码

以下是一个Nginx配置示例，展示如何处理多级泛域名解析：

server {
    listen 80;
    server_name ~^(?<subdomain>\w+)\.example\.com$;

    location / {
        root /var/www/$subdomain;
        index index.html;
    }
}

在这个示例中，~^(?<subdomain>\w+)\.example\.com$是一个正则表达式，用于匹配多级泛域名，并将匹配到的子域名存储在变量$subdomain中，然后根据子域名来设置不同的根目录。

参考链接

希望这些信息对你有所帮助！

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

徐大大seo:什么是泛解析？

泛解析也叫“泛域名解析”，是指，利用通配符 * （星号）来做子域名以实现所有的子域名均指向同一IP地址。例如您的域名是example.com：做一个*.example.com的次级域名A记录指向111.111.111.111，那么生效后当访问者无论是输入“123.example.com”还是“abc.example.com”抑或者“123.abc.example.com”甚至是任意字符组成的子域名均会指向到111.111.111.111这个IP地址。

00

0563-06-如何在FreeIPA上管理域名解析

前面Fayson文章讲了《0558-01-如何在Redhat7上安装FreeIPA》、《0559-02-如何在Redhat7上安装FreeIPA的客户端》等，文中也介绍了FreeIPA集成了DNS服务。在安装CDSW服务时则需要为服务器配置泛域名解析，本篇文章主要介绍如何在FreeIPA上添加DNS的泛域名解析。

02

工具开发 | 子域名爆破的泛解析问题

声明：本人坚决反对利用文章内容进行恶意攻击行为，一切错误行为必将受到惩罚，绿色网络需要靠我们共同维护，推荐大家在了解技术原理的前提下，更好的维护个人信息安全、企业安全、国家安全。

02

如何在CDH5.15中安装CDSW1.4

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- Cloudera在2018年6月12日发布了CDH5.15版本，5.15的新功能可以参考前一篇文章《CDH5.15和CM5.15的新功能》，随着CDH5.15发布的同时还有CDSW1.4。在CDH5.13版本以后支持CDSW的Parcel安装，本篇文章

06

0478-如何在CDH5.16.1中安装CDSW1.4.2

Cloudera在2018年11月29日发布了CDH5.16.1版本，5.16.1的新功能可以参考前一篇文章《0466-CDH5.16.1和CM5.16.1的新功能》，这一次随着CDH5.16的同时没有发布新的CDSW，比如CDSW1.5，但前一段时间就已经发布了CDSW1.4.2。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM5.16使用Parcel包安装CDSW1.4.2。

03

0586-5.16.1-如何在CDH5.16.1中安装CDSW1.5

Cloudera在2018年11月29日发布了CDH5.16.1版本，5.16.1的新功能可以参考前一篇文章《0466-CDH5.16.1和CM5.16.1的新功能》，2019年1月29日发布CDSW1.5。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM5.16.1使用Parcel包安装CDSW1.5。

03

0666-6.2.0-如何在CDH6.2.0上安装CDSW1.5

Cloudera在2019年1月29日发布CDSW1.5，CDSW1.5的一个最大的更新就是支持CDH6和HDP，在1.5之前，CDSW是不能安装到CDH6.x的。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM6.2使用Parcel包安装CDSW1.5。

04

0600-6.1.0-如何在CDH6.1中安装CDSW1.5

Cloudera在2019年1月29日发布CDSW1.5，CDSW1.5的一个最大的更新就是支持CDH6和HDP，在1.5之前，CDSW是不能安装到CDH6.x的。CDH5.13版本以后支持CDSW的Parcel安装，本篇文章Fayson就主要讲述如何通过CM6.1使用Parcel包安装CDSW1.5。

02

0776-6.2.0-如何在CDH6.2.0上安装CDSW1.6

本篇文章主要介绍如何在CDH6.2.0上通过parcel包的方式安装CDSW1.6。

02

如何在Windows Server2012搭建DNS服务并配置泛域名解析

前面Fayson介绍过《如何在Windows Server2008搭建DNS服务并配置泛域名解析》和《如何利用Dnsmasq构建小型集群的本地DNS服务器》，这篇文章主要描述Windows Server2012服务器搭建DNS服务器及配置泛域名解析。也是为后面Fayson接下来要介绍的CDSW1.2安装做准备，属于前置条件之一。

06

如何利用Dnsmasq构建小型集群的本地DNS服务器

上次我们介绍了如何在Windows Server中构建DNS服务器：如何在Windows Server2008搭建DNS服务并配置泛域名解析。

Letsencrypt 泛域名 SSL 证书免费申请

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为 HTTP over TLS，HTTP over SSL 或 HTTP Secure）是一种网络安全传输协议。在计算机网络上，HTTPS 经由超文本传输协议进行通信，但利用 SSL/TLS 来加密数据包。HTTPS 开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年首次提出，随后扩展到互联网上。

05

如何在CDH5.14中安装CDSW1.3

温馨提示：如果使用电脑查看图片不清晰，可以使用手机打开文章单击文中的图片放大查看高清原图。 Fayson的github： https://github.com/fayson/cdhproject 提示：代码块部分可以左右滑动查看噢 1.文档编写目的 ---- Cloudera在2018年1月26日发布了CDH5.14版本，5.14的新功能可以参考前一篇文章《CDH5.14和CM5.14的新功能》，在CDH5.13版本以后支持CDSW的Parcel安装，本篇文章就主要讲述如何通过CM5.14.3使用Parce

02

如何在Windows Server2008搭建DNS服务并配置泛域名解析

有了DNS服务，对于一个CDH集群的所有节点的hostname和ip，您就再也不需要手动维护各个节点的hosts文件。另外DNS服务对于在CDH上安装或集成Kerberos，OpenLDAP，AD也可以提供帮助，对于CDH的新产品CDSW（Cloudera Data Science Workbench），DNS服务器是必需的。本文档主要讲述如何在Windows Server2008 R2上搭建私有的DNS服务器并配置泛域名解析。

06

域名恶意的泛解析是什么?

首先来看看泛解析是什么。泛解析法指：用通配符*(星号)实现所有子域名都指向同一个IP地址。与此ip的应用程序一样，可以生成N多个二级/N级的域名，同时这些二级域名也被百度收录。

02

做网站知识之域名解析易懂介绍

公司在做网站时，在购买了域名、主机空间、及网站源代码和数据库都做好了之后，如果网站备案通过了，就可以做域名解析，如果解析设置没有问题，10分钟之后网站就可正常打开了。

04

做网站知识之域名解析易懂介绍

公司在做网站时，在购买了域名、主机空间、及网站源代码和数据库都做好了之后，如果网站备案通过了，就可以做域名解析，如果解析设置没有问题，10分钟之后网站就可正常打开了。

00

如何在CDH5.13中安装CDSW1.2

Cloudera前一段时间发布了CDH5.13版本，5.13的新功能可以参考前一篇文章《CDH5.13和CM5.13的新功能》，在CDH5.13版本以后支持CDSW的Parcel安装，本篇文章就主要讲述如何通过CM使用Parcel包安装CDSW。

05

FRP 内网穿透从 0 到 1 系列教程（二）

对于新手来说很多时候，明明跟着教程走，但是就是不行，很可能是防火墙问题。这里建议先关闭防火墙（相对不安全)；可能需要在服务器购买的地方开放所有端口，然后在服务器上关闭防火墙。

04

DNS记录类型分析

DNS：Domain Name System 域名管理系统域名是由圆点分开一串单词或缩写组成的，每一个域名都对应一个惟一的IP地址，这一命名的方法或这样管理域名的系统叫做域名管理系统。DNS：Domain Name Server 域名服务器域名虽然便于人们记忆，但网络中的计算机之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS 就是进行域名解析的服务器。查看DNS更详细的解释

05

Let's Encrypt 配置 HTTPS 免费泛域名证书

想要使用 HTTPS ，你必须先拥有权威 CA（证书签发机构）签发的证书（对于自签名的证书，浏览器是不认账的）。Let's Encrypt 就是一家权威的 CA 证书签发机构，你可以向他申请免费的证书（一般商业证书的价格比较贵）。

05

泛域名接入cdn流程和问题

CDN 目前已经支持泛域名接入，但需要通过认证。将腾讯云提供的验证文件上传至网站的根目录，验证成功后即可接入泛域名。除此之外：若泛域名，如 *.test.com 已经在腾讯云接入，则不支持该泛域名的任意子域名在其他账号接入。若您已经接入泛域名 *.test.com，则不支持在此账号下接入 *.path.test.com 等形式的泛域名。

05

子域名申请及使用 & 腾讯云

记住哈，SSL证书可以单独申请，可申请具体域名、也可以使用泛域名，但是申请泛域名解析需要额外付费。普通人还是以固定域名申请。泛域名证书只需要申请一次，其子域名都可以使用泛域名的SSL证书。

05

国内外提供免费的域名DNS解析的服务商

是不是该来的时候了！CloudXNS将很快停止免费用户的域名解析！还是世界上没有“永久”的免费服务？！哪个适合我们的域名？让我们给你推荐一些。博客作者计划将xtboke.cn域名放入域名。博客部署在滕循云，域名解析也由滕循云~ 获得也有很多老板把域名放入华为的云中~ ~ 我们可以根据以下几点进行选择。 1)您网站的用户群是国内的还是国外的？ 2)域名是否存档？ 3)域名是否已被工业和信息化部列入黑名单？ 4)国内域名系统为国内提供智能线路划分。 5)它是合法网站吗？ 6)参考服务提供商的规模。 7)服务提供商提供高级功能。我们能使用它们吗？

05

Let's Encrypt 免费泛域名证书（野卡）申请使用方法：

今天Let's Encrypted泛域名证书终于正式上线，Let's Encrypted提供的泛域名证书跟其之前提供的单域名证书一样，90天续期一次，但是有一点不同的是，其泛域名证书的申请需要通过ACME V2来申请。官方发布地址： https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579 支持ACME的客户端： https://letsencrypt.org/docs/client-options/

02

wordpress开启子目录多站点模式并给子站绑定独立域名

wordpress开启多站点模式，多站点模式即是使用一套wordpress程序就可以搭建多个独立、互不干扰的wordpress站点，各站点之间的用户、文章、附件等都互不干预。wordpress的多站点模式对于需要搭建多个不同语言外贸站子站点的用户，或者不同主题的演示网站的用户来说都非常理想。

05

如何使用Nginx实现CDSW的跨网段访问

在企业安装了CDSW后，由于服务安装在生产网络，考虑到集群的安全企业不允许将生产环境的网络直接放通给办公网或外网访问，如果需要在办公网或是外网访问则需要通过反向代理的方式来实现，本篇文章主要介绍如何使用Nginx反向代理CDSW服务。具体实现流程：

04

linux nginx服务器域名泛解析配置

要配置泛解析域名就需要先到网站所在的DNS服务商处设置A记录。列如要解析www.liezi.net，请在主机记录(RR)处填写www 常见命名前缀包括： www：解析后域名为 www.liezi.net； @ 或空值（不填写）：直接解析域名，使主机记录为空，解析后的域名为 liezi.net； Mail：通常被用作邮箱服务器前缀，解析后的域名为 mail.liezi.net； * ：表示泛解析，所有子域名均被解析到同一地址（除单独设置的子域名解析）。这里我要将所有的前缀都指向到我的IP所在服务器下面以本站为例设置记录类型 A，主机记录 *，记录值IP。设置好后还需要在服务器中的 www.liezi.net的配置中设置更改 server_name www.liezi.net 为 server_name *.liezi.net 另外如果需要将liezi.net也解析为 www.liezi.net需要再建一个虚拟主机配置文件并将里面设置为server_name liezi.net；重新加载后即可，效果就如本小站效果一样了。如果有更好的方法欢迎指教。

03

自定义域名方式访问本地WEB应用

在域名服务商注册并购买的域名必须要完成域名备案，否则无法使用域名访问网站，具体备案细节可以参考域名服务商提供的备案流程指导文档。

01

域名被劫持怎么办？有什么应对方法

域名被劫持是一种网络安全问题，其中攻击者通过非法手段获取了对域名的控制权，导致网站无法正常访问或者被重定向到恶意网站。如果你发现自己的域名被劫持了，以下是一些建议的应对方法：

01

dnsmasq轻量级DNS安装配置

DNSmasq是一个轻量且方便的DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。今天来闲扯下dnsmasq怎么安装和配置。

02

内网私有域名解析

大家可能知道，在网络被发明出来之后一段时间，大家采用 IP + Port 的方式一起共享资源。后来随着资源越来越多，这样一种方式显得非常不友好。比如说，现在有 254 个 IP，每个 IP 上有 20 个 Web 应用，那么我们就必须记住 5080 个 IP + Port 的组合，简直太折磨人了。于是在 1983 年，保罗・莫卡派乔斯发明了域名解析服务和域名服务（DNS，Domain Name System）。从此以后，大家开始用域名来访问各种各样的应用服务。显然，相比原来 IP + Port 的方式，域名的含义更加具象、更容易被人记住。

05

让域名邮箱支持通配符

目前手贱收了一个域名，想配置成支持泛域名解析的邮箱地址，即随便写名称都可以寄到的邮件。

04

使用 acme.sh 自动更新 ssl 证书

今天发现 SSL 证书过期了，本来打算人工来 ZeroSSL 人工申请下更新下证书就算了，但是发现这次还是要验证 DNS，然后发现每次设置后使用 dnslookup 都可以看到效果了，点击 NEXT 还有会说不匹配，因为每次提交都要等好几分钟，几次不成我就不想再试了。打算再再次尝试下使用 Let’s Encrypt 的 SSL 自动更新的客户端（acme.sh），发现在 shell 下 tab 键都不会自动提示了，发现硬盘爆了，被 jenkins 的日志塞满了。记录下今天遇到几个问题的解决办法：

01

如何在RedHat6上使用Bind搭建DNS服务

搭建私有的DNS服务的方式有多种，如Window Server、Dnsmasq、BIND等，前面Fayson介绍了《如何利用Dnsmasq构建小型集群的本地DNS服务器》，《如何在Windows Server2008搭建DNS服务并配置泛域名解析》和《如何在Windows Server2012搭建DNS服务并配置泛域名解析》，在文章描述了如何搭建DNS服务及配置泛域名解析。本篇文章主要介绍如何在RedHat6上使用BIND搭建DNS服务及配置泛域名解析。

03

内容分发网络 CDN

作为web站点，开启cdn加速对提升用户体验十分重要，能有效减少由于物理地域的距离导致的网络延迟，当然主要是增对静态资源。另外还可以给我们提升网站的可用性，由于前端每次发布更新后，资源的hash值都会更新，导致发布正在访问的页面无法拉取已经更新静态资源，从而导致当前页面无响应。

07

如何在RedHat7上使用Bind搭建DNS服务

搭建私有的DNS服务的方式有多种，如Window Server、Dnsmasq、BIND等，前面Fayson介绍了《如何利用Dnsmasq构建小型集群的本地DNS服务器》、《如何在Windows Server2008搭建DNS服务并配置泛域名解析》，《如何在Windows Server2012搭建DNS服务并配置泛域名解析》和《如何在RedHat6上使用Bind搭建DNS服务》，在文章描述了如何搭建DNS服务及配置泛域名解析。本篇文章主要介绍如何在RedHat7上使用Bind搭建DNS服务及配置泛域名解析。

04

见缝插针：DNS泛解析是怎么被黑客玩坏的

网络创立之初，所有的访问都是通过IP地址来实现的，因web等协议与应用的兴起，有了域名，再通过IP去访问一方面不太容易记，另一方面因负载、CDN等方面的原因，单纯使用IP地址访问会带来一些问题。因此域名产生了，通过域名访问，中间设备只认识IP，因此最终还是解析到相应的IP地址去访问。这个用来解析的协议称作DNS，主要功能为将域名解析到相应的IP地址。 DNS的创造是网络大师的一大杰作，通过DNS广大网民可以通过域名来访问相应的网站。这样只需要记住域名就可以了，不需要记住繁琐的IP地址。如我们经常访问的ww

06

iOS | 申请开发者组织账号

iOS 的开发者账号分为两大类：Apple Developer Program 和 Apple Developer Enterprise Program 。

01

JShaman的域名锁定功能，支持泛域名

JShaman的JS代码混淆加密中，有一项“域名锁定”功能。使用此功能后，代码运行时会检测浏览器地址中的域名信息，如是非指定域名，则不运行，以此防止自己网站的JS代码被复制他人的网站中使用的盗用行为。

01

本站使用的CDN：IT屋CDN测评

本站使用的https://blog.wenwuhulian.com/tags-82.html" class="superseo">CDN：IT屋CDN测评

02

如何给个人网站添加免费的SSL

版权声明：转载注明出处 https://blog.csdn.net/weixin_42514606/article/details/89263860

03

人人都会做 DNS 泛解析，可 hosts 泛解析你会做吗？

于是乎就在网上找了下资料，发现可以通过 Dnsmasq 来解决这个问题，原理其实就是本机的 DNS 指向 Dnsmasq 服务器，然后 Dnsmasq 通过类似通配符 (*) 的方式进行匹配，凡是匹配到 *.baidu.com 的都解析到 6.6.6.6。利用 Dnsmasq 实现 hosts 泛解析

04

域名被人恶意解析的解决方法

我们要知道一个网站有多少访问量除了其它因素之外，跟一个好的域名也是有很大的关系的。特别是对喜欢通过域名直接打开网站的用户来说就显得更为重要。但是关于域名被人恶意解析的事件也是时常发生，域名被恶意解析轻

03

网站域名被劫持了应该怎么办

当我们做好网站后，在运营网站的过程中一定会遇到各种各样影响网站安全的问题　　比如说比较常见的有DDOS攻击、域名劫持、木马控制主机、网页篡改、网络仿冒等，这这些当中域名劫持对于网站造成的影响和危害算是最大的。　　因为当自己的网站域名被劫持之后，会生成大量的垃圾页面，从而对自己的网站造成严重的降权。今天笔者就跟大家分享一下如果网站域名被劫持了应该怎么办？第一：什么是域名劫持　　域名劫持就是在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则直接返回假的IP地址或者什么也

06

DNSLOG的快速搭建攻略

DNS的全称是Domain Name System（网络名称系统）,它作为将域名和IP地址相互映射,使人更方便地访问互联网.

04

如何给个人网站添加免费的SSL

最近站点总是被劫持，劫持什么意思喃？按照官方的说法就是所谓的网站劫持就是打开一个网站，出现一个不属于网站范畴的广告，或者是无法跳转到某个不属于这个范畴的网页。比如你在浏览器输入的 baidu.com，结果跳转到 taobao.com。这个就是劫持。

02

【云安全最佳实践】T-Sec Web 应用防火墙实践接入

腾讯云 Web 应用防火墙（Web Application Firewall，WAF）是一款基于 AI 的一站式 Web 业务运营风险防护方案。通过 AI+规则双引擎识别恶意流量，保护网站安全，提高 Web 站点的安全性和可靠性。通过 BOT 行为分析，防御恶意访问行为，保护网站核心业务安全和数据安全。腾讯云 WAF 提供两种类型的云上 WAF，SaaS 型 WAF 和负载均衡型 WAF，两种 WAF 提供的安全防护能力基本相同，接入方式不同。

补充记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书需要注意的几点

刚写完了腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书这篇教程，感觉中间有几点是新手需要注意的，申请 SSL 泛域名过程比较繁杂，有些许不同的环境因素就会导致另外一个结果，特别是第一次配置这个，很难保不遇到意外情况。魏艾斯博客在操作中遇到了一些问题，一一解决之后写出来，补充记录腾讯云 DNSPod 域名 API 申请泛域名 SSL 证书需要注意的几点，不但给自己以后留下一个可查询的记录，同时希望能帮到遇到此类问题的朋友。

04

DNS域名服务器

4.1 域名服务器 4.1.1 简介 DNS（Domain Name Server，域名服务器）是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表，以解析消息的域名简而言之就是讲例如www.baidu.com的东西转化成其对应ip 4.1.2 原理

05

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭