管理域名组

操作场景

域名组是多个域名或泛域名（泛域名标准格式为*.域名，其中*是通配符，表示匹配任意字符或字符串，例如：*.example.com）的集合。通过在访问规则中一键引用域名组，即可实现对特定对象群体的统一流量管控。此外，当域名组更新时会自动同步至所有关联策略，无需手动调整。这不仅能提升策略调整响应速度，还可以降低重复配置工作量，实现运维效率的全面提升。

域名组类型

CFW提供应用域名组（七层协议解析）和网络域名组（四层协议解析）两种类型，两类域名组的差异如表1所示。

约束与限制

• 添加域名组：
  • 基础版仅支持应用型域名组。
  • 域名组成员不支持添加中文域名格式。
• 两类域名组的约束与限制如下：
  • 应用域名组（七层协议解析）
    • 每个防火墙实例下最多添加500个域名组。
    • 每个防火墙实例下最多添加2500个域名成员。
    • 每个应用域名组中最多添加1500个域名成员，且单次最多可添加500个域名成员。
  • 网络域名组（四层协议解析）
    • 每个防火墙实例下最多添加1000个域名成员。
    • 每个网络域名组中最多添加15个域名成员。
    • 每个域名组最多支持解析1500个IP地址。
    • 每个域名最多支持解析1000个IP地址。
    • 每个防火墙实例下最多支持解析20000个IP地址。
• 被防护规则引用的域名组不支持删除，需优先调整/删除对应规则。

添加域名组

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。
5. 切换至“域名组”页签，默认进入应用域名组页面。

   （可选）如果添加网络域名组，则请在进入域名组页面后选择“网络域名组”页签。

6. 在应用域名组或网络域名组页面中，单击“添加域名组”，并在弹出“添加域名组”页面中填写域名组信息。

   表2 添加域名组参数说明

   参数名称	参数说明
   域名组类型	应用型/网络型
   域名组名称	自定义域名组名称。
   域名	输入域名，单击“解析”至域名列表中，输入规则如下： 支持多级别单域名（例如，一级域名example.com，二级域名www.example.com等）和泛域名（例如：*.example.com）。 多个域名以英文逗号、英文分号、换行符、空格分隔。 输入的域名请勿重复。
   描述	（可选）设置该域名组的备注信息。

7. 确认填写信息无误后，单击“确认”，完成添加域名组。

添加域名组中域名

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。
5. 切换至“域名组”页签，进入域名组页面后，单击目标域名组名称，弹出域名组详情页面。

   如果添加网络域名组域名，则请在进入域名组页面后，选择“网络域名组”页签，单击目标域名组名称，弹出“域名组详情”弹窗。

6. 单击“添加域名”，并在弹出的添加域名弹窗中填写域名信息。

   单击“添加”可添加多个域名。

7. 确认无误后，单击“确认”，完成添加。

删除域名组

删除域名组后无法恢复，请谨慎操作。

1. 登录CFW控制台。
2. 单击管理控制台左上角的，选择区域。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 在左侧导航栏中，选择“访问控制 > 对象组管理”，进入“对象组管理”界面。
5. 切换至“域名组”页签，默认进入应用域名组页面。
6. 单击待删除域名组所在行“操作”列的“删除”，在弹出的确认框中，输入“DELETE”，单击“确定”，完成删除。

   如果需要删除网络域名组，则请在进入域名组页面后，选择“网络域名组”页签，并在网络型域名组页面中执行相应操作。

相关操作

• 导出域名组：单击列表上方的“导出”，选择需要的数据范围。
• 批量删除域名：在“域名组详情”界面，批量勾选域名后，单击列表上方的“删除”，确认无误后单击“确定”。

• 编辑域名组：单击目标所在行的名称，修改参数。
• 域名组在防护规则里设置后才会生效，添加防护规则请参见通过防护规则拦截/放行互联网边界流量。
• 查看网络域名组类型解析出的IP地址：单击目标所在行的名称，进入“基本信息”页，单击域名列表中的“操作”列的“IP地址”。