域名DNS按省线路解析免费方案

按省划分指向地址案例分析

之前我站点被山东、江苏的PCDN流量疯狂刷CDN，带宽跑满到欠费。当时按老思路屏蔽C段IP，结果悲剧了：一个C段256个IP，算上NAT网络，得误伤500-2500个正常访客。也有网友私信反馈过无法访问网站这个问题，这波操作简直是杀敌一千自损八百。

后来我琢磨出按区域解析的招儿。市面上很多方案要么限制多，要么得买新域名折腾NS记录，对新手特不友好。但华为云DNS这波操作直接封神——免费支持按省解析，还不用改主域名NS，实操下来香到不行。

挖到宝！免费按省解析的华为云DNS

DNSPod、阿里云这些平台，按省解析都是付费专属，最便宜的套餐也只给大陆/海外粗分。但华为云DNS简直是赛博活雷锋：

手把手教你配置DNS与解析

两个部分，学习将子域名DNS管理权交给其它平台，以及使用DNS中转递归解析线路

华为云DNS操作步骤（保姆级）

注册华为云账号，搜云解析服务 DNS进入域名解析控制台

华为云：https://www.huaweicloud.com/

先在公网域名下建二级域名（比如 dns.wxsnote.cn ），创建公网域名

进入管理域名解析页面

找到记录类型为NS的，点击修改，用于查看DNS服务器地址

接下来将使用以下4条DNS服务器地址，依次使用，不要关闭页面

切回原DNS平台（比如腾讯云dnspod），把 dns.wxsnote.cn 的NS记录改成刚才华为云给的地址，依次添加记录，相当于把子域名托管给华为云

主机记录相同，如DNS

回到华为云，在 dns.wxsnote.cn 下建三级域名（比如主机记录为 recursive.dns.wxsnote.cn 这个名字无所谓，主要用来中转递归解析），默认线路(必须有一个默认路线，否则无法添加按区域解析)先指向一个服务器IP或CDN地址

重点来了！再添加一个解析记录，于上述大致相同，唯一不同的就是线路，添加按省解析记录：比如选江苏线路，CNAME指向高防IP，实现不同省份走不同节点，现在你可以自定义按区域解析了

关于记录值所填写的地址，要指向CDN或某个服务器IP地址，例如反向代理实现的节点

宝塔Nginx反向代理实现类似CDN节点的静态文件缓存加速

12个月前

310519

主域名解析修改

在原DNS平台把主域名的CNAME记录改成 recursive.dns.wxsnote.cn ，相当于让华为云的三级域名当中转站。

改完，等待几分钟用站长工具ping各省节点，看解析结果是不是和设置的一致。

如果在指定已经被区分的省份，访问网站，发现使用了指向到了主机地址

避坑指南（实操踩过的坑全列出来）

被单独指向省节点服务器必做3件事：

1. SSL证书部署：高防IP或备用CDN得装证书
2. 反向代理设置：Nginx配置文件直接套用源站的内容，并且要设置反向代理
3. WAF开起来：省节点如果没WAF，攻击会直接穿透到源站，也是按源站的WAF套用到省节点或主CDN的WAF套用到省CDN
4. 缓存策略设置：比如江苏节点访客多，就把静态资源缓存时间设成72小时，降低源站压力

备案域名避坑细节：

1. 中转域名（dns.wxsnote.cn）必须和主域名同主体备案或使用子域名，用不同主体的域名可能会被CDN直接拦截
2. 没备案的域名别慌：华为云DNS解析不查备案，但是，你要使用的CDN和主机必须都是海外的，不可以使用国内公网IP地址

最后叨叨两句：

这套方案我使用后，山东江苏的刷量直接降到0，还没误伤到正常用户。关键是华为云DNS真·不花钱，比某平台每年省2000+的服务费。建议实操时先拿子域名测试，确认各省解析正常后再切主域名——毕竟DNS改坏了网站会打不开，小心驶得万年船！

好了，这就是全部内容了，希望对你有帮助。