提供以下兩種類型：

• 應用域名組：支持域名或泛域名的防護；適用應用層協議，支持HTTP、HTTPS的應用協議類型；通過域名匹配。

• 網絡域名組：支持單個域名或多個域名的防護；適用網絡層協議，支持所有協議類型；通過解析到的IP過濾。

匹配策略

• 應用域名組：CFW會將會話中的HOST字段與應用型域名進行比對，如果一致，則命中對應的防護規則。

• 網絡域名組：CFW會在后臺獲取DNS服務器解析出的IP地址（每15s獲取一次），當會話的四元組與網絡型域名相關規則匹配、且本次訪問解析到的地址在此前保存的結果中（已從DNS服務器解析中獲取到IP地址），則命中對應的防護規則。

  單個域名最大支持解析1000條IP地址；每個域名組最大支持解析1500條IP地址。解析結果達到上限，則無法再將新域名添加到域名組中。

約束條件

• 域名組成員不支持添加中文域名格式。

• 域名組中所有域名被“防護規則”引用最多40000次，泛域名被“防護規則”引用最多2000次。

應用域名組（七層協議解析）

• 每個防火墻實例下最多添加500個域名組。

• 每個防火墻實例下最多添加2500個域名成員。

• 每個應用域名組中最多添加1500個域名成員。

網絡域名組（四層協議解析）

• 每個防火墻實例下最多添加1000個域名成員。

• 每個網絡域名組中最多添加15個域名成員。

• 每個域名組最多支持解析1500條IP地址。

• 每個域名最多支持解析1000條IP地址。

添加域名組

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全 > 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制 > 對象組管理”，進入“對象組管理”界面。

5. （可選）如果添加網絡域名組，則選擇“網絡域名組”頁簽。

6. 切換至“域名組”頁簽，單擊“添加域名組”，彈出“添加域名組”，填寫參數如下所示。

   參數名稱	參數說明
   域名組類型	應用型/網絡型
   域名組名稱	自定義域名組名稱。
   描述	（可選）設置該域名組的備注信息。
   域名	輸入域名，規則如下： 支持多級別單域名（例如，一級域名example.com，二級域名www.example.com等）和泛域名（例如，*.example.com）。 多個域名以英文逗號、英文分號、換行符、空格分隔。 說明 輸入的域名請勿重復。

添加域名組中域名

1. 登錄管理控制臺。

2. 在左側導航欄中，單擊左上方的，選擇“安全> 云防火墻”，進入云防火墻的總覽頁面。

3. （可選）當前賬號下僅存在單個防火墻實例時，自動進入防火墻詳情頁面，存在多個防火墻實例時，單擊防火墻列表“操作”列的“查看”，進入防火墻詳情頁面。

4. 在左側導航欄中，選擇“訪問控制> 對象組管理”，進入“對象組管理”界面。

5. 切換至“域名組”頁簽，單擊添加的域名組名稱。彈出“域名組”彈窗。

6. 單擊“添加域名”，彈出“添加域名”對話框，填寫域名信息。

   單擊添加可添加多個域名。

7. 確認無誤后，單擊“確認”，完成添加。

相關操作

• 導出域名組：單擊列表上方的“導出”，選擇需要的數據范圍。

• 批量刪除域名：在“域名組”界面，批量勾選域名后，單擊列表上方的“刪除”。

• 編輯域名組：單擊目標所在行的名稱，修改參數。

• 域名組在防護規則里設置后才會生效，添加防護規則請參見“通過添加防護規則攔截/放行流量”。

• 查看網絡域名組類型解析出的IP地址：單擊目標所在行的名稱，進入“基本信息”頁，單擊域名列表中的“操作”列的“IP地址”。