添加域名组

匹配策略

• 应用域名组：CFW会将会话中的HOST字段与应用型域名进行比对，如果一致，则命中对应的防护规则。
• 网络域名组：CFW会在后台获取DNS服务器解析出的IP地址（每15s获取一次），当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中（已从DNS服务器解析中获取到IP地址），则命中对应的防护规则。

  单个域名最大支持解析1000条IP地址；每个域名组最大支持解析1500条IP地址。解析结果达到上限，则无法再将新域名添加到域名组中

映射地址量大或映射结果变化快的域名建议优先使用应用域名组（如被内容分发网络（CDN）加速的域名）。

约束条件

• 域名组成员不支持添加中文域名格式。
• 域名组中所有域名被“防护规则”引用最多40000次，泛域名被“防护规则”引用最多2000次。

添加域名组

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
5. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。
6. （可选）如果添加网络域名组，则选择“网络域名组”页签。
7. 切换至“域名组”页签，单击“添加域名组”，弹出“添加域名组”，填写参数如表 添加域名组参数说明所示。

   表1 添加域名组参数说明

   参数名称	参数说明
   域名组类型	应用型/网络型
   域名组名称	自定义域名组名称。
   描述	（可选）设置该域名组的备注信息。
   域名	输入域名，规则如下： 支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如，*.example.com）。 多个域名以英文逗号、英文分号、换行符、空格分隔。 说明： 输入的域名请勿重复。

添加域名组中域名

1. 登录管理控制台。
2. 单击管理控制台左上角的，选择区域。
3. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
4. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
5. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。
6. 切换至“域名组”页签，单击添加的域名组名称。弹出“域名组”弹窗。
7. 单击“添加域名”，弹出“添加域名”对话框，填写域名信息。

   单击添加可添加多个域名。

8. 确认无误后，单击“确认”，完成添加。

相关操作

• 导出域名组：单击列表上方的“导出”，选择需要的数据范围。
• 批量删除域名：在“域名组”界面，批量勾选域名后，单击列表上方的“删除”。

• 编辑域名组：单击目标所在行的名称，单击“基本信息”右侧的“编辑”，修改参数。
• 域名组在防护规则里设置后才会生效，添加防护规则请参见通过添加防护规则拦截/放行流量。
• 查看网络域名组类型解析出的IP地址：单击目标所在行的名称，进入“基本信息”页，单击域名列表中的“操作”列的“IP地址”。