场景还原
杭州某MCN机构运营总监凌晨三点给我打电话:"50个达人子站同时404,粉丝群都炸了!"检查发现他们在阿里云批量创建子域名时,误把CNAME记录指向了过期服务器IP。这种事故每年要坑哭上千家企业,今天就手把手教你避坑。
基础认知误区
很多人以为子域名就是主域名后面随便加点东西,其实阿里云的规则暗藏玄机:
- 子域名层级最多支持10级(比如a.b.c.d.e.f.g.h.i.j.xxx.com)
- 单个主域名下最多创建500个子项(超过需工单申请)
- 中文子域名需转码处理(如"直播."实际是xn--vsq22k.xxx.com)
上个月有个电商客户搞促销,创建了discount2023.xxx.com却忘记备案,结果整个主站被阻断访问。现在他们学乖了,所有带年份的子域名都提前三个月备案。
配置生死线
正确的阿里云子域名创建五部曲:
- 登录控制台进入【云解析DNS】
- 选择主域名点击【添加记录】
- 记录类型选A/CNAME/MX(新手建议CNAME)
- 主机记录填子域名前缀(不要带主域名)
- 解析线路默认选「全网」
重点提醒:TTL值千万别设成自动!双11大促期间建议调至600秒,日常设置3600秒。某服饰品牌去年设置成86400秒,服务器迁移后用户三天访问异常,直接损失200万订单。
高阶玩法揭秘
► 权重分配:搜索引擎对xxx.news.xxx.com的抓取频率比二级域名高30%
► 安全隔离:财务系统子域名建议单独购买ECS实例
► 流量管控:给不同国家用户分配专属子域名(us.xxx.com自动跳转海外站)
► 监控预警:设置解析异常短信提醒(每月多花9元,但能避免百万损失)
有个做知识付费的团队很会玩,给每个课程创建独立子域名,再利用阿里云访问控制(RAM)分配编辑权限。现在他们30个编辑同时操作也不会搞混配置,这波操作我给满分。
故障排查手册
当子域名突然抽风时,按这个顺序检查:
- ping子域名看IP是否正确
- 用dig命令检查解析记录
- 登录服务器查看nginx配置
- 检查SSL证书是否过期
- 确认CDN缓存是否刷新
真实案例:某政务平台迁移服务器后,oa.xxx.com持续三天无法访问。最后发现是旧服务器防火墙没关,新的解析请求被拦截。现在他们的运维手册多了条:先杀进程再关机。
成本控制秘籍
| 免费版解析 | 旗舰版解析 | |
|---|---|---|
| 子域名数量 | 不限 | 不限 |
| 解析记录数 | 50条 | 100万条 |
| 攻击防护 | 5Gbps | 1Tbps |
| 价格 | 免费 | 2888元/年 |
血泪教训:某P2P平台为省钱用免费版,结果遭遇300Gbps DDoS攻击,全站瘫痪12小时。升级旗舰版后,同样攻击量连流量波动都没出现,这钱花得值!
个人观点:现在阿里云新推出的「子域名健康度检测」功能真香,能自动扫描错误配置。建议每月跑一次全量检查,排查率能达到97%。记住,好配置都是改出来的,别指望一次设置就能用到天荒地老!
