本文最后更新于 2026年6月6日。
阿里云免费DNS限制解析次数了
后台提示我即将到达限额
怎么办
我把cname组TTL改成1h了
把A解析直接改成最长的1天
防止被恶意盗刷增加增加泛解析
泛解析指向本地回环地址
有人去拿不存在的子域名也会消耗解析次数吗
是的,完全会消耗。 这是一个非常容易被忽视的“盲区”。
当有人恶意或者无意去请求一个不存在的子域名(例如 notexist123.yourdomain.com)时,这个查询请求依然会一路穿透,最终到达你的权威 DNS 服务器(也就是阿里云 DNS)。
阿里云 DNS 接收到请求后,会检索你的解析记录,发现没有匹配的项,然后返回一个 NXDOMAIN(域名不存在) 的错误响应。这一次查询,就会实打实地扣除你 1 次免费额度。
为什么不存在的域名也会被扣次数?
我们可以用一个简单的比喻来理解 DNS 工作原理和扣费逻辑:
-
用户向中国电信/联通等运营商 DNS(递归 DNS)提问:“
notexist123.yourdomain.com的 IP 是多少?” -
运营商 DNS 查了自己的缓存,发现没有记录,于是它必须跑去问这个域名的“管家”——也就是阿里云权威 DNS。
-
阿里云 DNS 翻了翻账本,回复说:“我查了,没有这个子域名。”
在这个过程中,阿里云的服务器确实为你提供了查询服务,消耗了它的网络带宽和计算资源。因此,无论查询结果是成功返回 IP,还是返回“不存在”,阿里云都会计入你的每日解析总量。
两种最容易被“刷爆”的场景
-
遭受子域名爆破攻击(DNS Brute Force)
黑客或攻击者利用工具,疯狂随机生成成千上万个不存在的子域名(如
a1.xxx.com,a2.xxx.com…)向你发起查询。如果每秒有几百个这种请求,10万次的额度可能几分钟就被打光了,导致你正常的子域名(如www)也跟着被限流。 -
爬虫或恶意扫描
网络上的自动扫描器经常会盲猜常见的前缀(如
admin,test,v1,nagios等),企图寻找企业暴露在公网的安全漏洞。
怎么解决“不存在子域名”导致的扣量问题?
如果你查了日志,发现确实是因为大量不存在的子域名请求导致额度见底,可以用以下方法反制:
方案一:设置“泛解析”(最推荐,零成本解决)
在阿里云控制台,添加一条主机记录为 *(星号)的解析记录:
-
主机记录:
* -
记录类型:
A -
记录值:填写你服务器的真实 IP(或者一个无关紧要的死 IP,比如
127.0.0.1) -
TTL:设置为最大(如
86400,即 1 天)
为什么管用?
一旦设置了泛解析,当别人再访问不存在的 notexist123.yourdomain.com 时,阿里云就会直接命中这条 * 记录并返回 IP。
更重要的是,运营商 DNS 就会把这个结果缓存起来(缓存1天)。在这 1 天内,任何人再疯狂请求这个或其它不存在的子域名,运营商 DNS 就会自己回答,请求根本不会到达阿里云,你的额度瞬间就保住了。
方案二:套一层 Cloudflare(海外或无备案限制业务)
把 DNS 修改到 Cloudflare。Cloudflare 免费版不仅不限解析次数,而且它自带强大的 NXDOMAIN 缓存机制和防 DDoS 刷量功能。恶意攻击者就算发 1 亿次不存在的子域名查询,Cloudflare 也能轻松挡下,完全不会影响你的业务,更不需要你掏一分钱。