4.2 KiB
4.2 KiB
HTTPDNS 主计划(V1.2 现行版)
1. 目标
- 形成 HTTPDNS 管理端可用闭环:集群、全局配置、应用、域名、自定义解析、日志、解析测试。
- 保持独立 HTTPDNS 模块设计,不挂载到传统 DNS(53)职责中。
- 文档仅保留当前已采用的设计与页面,不包含未落地方案。
2. 当前范围(仅管理平台)
- 菜单顺序固定为:
- 集群管理
- 全局配置
- 应用管理
- SDK接入引导
- 访问日志
- 运行日志
- 解析测试
- 现阶段以管理端页面与 Mock 数据联调为主。
3. 核心设计约束
- 应用侧 SNI 防护仅采用“隐匿 SNI”固定策略(不再提供 level1/level3 选择)。
- 服务入口按“集群服务域名”管理,不使用全局单一网关地址。
- 应用认证采用:
- 请求验签开关
- 加签 Secret
- AES 数据加密 Secret
- 自定义解析规则支持 SDNS 参数与解析记录多条配置(各最多 10 条)。
4. 页面设计(现状)
4.1 集群管理
- 集群列表字段:
- 集群名称
- 服务域名
- 节点数
- 在线节点数
- 状态
- 操作
- 集群设置字段:
- 集群名称
- 集群服务域名
- 降级超时容忍度(毫秒)
- 本地内存缓存(秒)
- 节点安装根目录(默认
/opt/edge-httpdns) - 启用当前集群
- 节点页提供基础筛选、状态展示、详情与删除。
4.2 全局配置
- 用户设置:
- 默认部署集群
- 启用用户域名校验
- 基础默认:
- SNI 防护配置(文案展示为“隐匿 SNI”)
- 全局默认解析 TTL
- 全局降级超时
4.3 应用管理
- 应用列表字段:
- 应用名称
- AppID
- 绑定域名数(可点击)
- 状态
- 操作(域名管理 / 应用设置)
- 添加应用:
- 应用名称
- 所属集群
- 所属用户(可选)
- 应用设置分两块:
- 基础配置:AppID、应用启用、SNI 防护配置(隐匿 SNI)
- 认证与密钥:请求验签开关、加签 Secret、AES Secret(查看/复制/重置/更新时间)
4.4 域名管理与自定义解析
- 域名管理:
- 域名列表
- 规则策略(显示该域名自定义解析规则数)
- 操作(自定义解析、解绑)
- 自定义解析列表字段:
- 线路
- 规则名称
- SDNS 参数
- 解析记录
- TTL
- 状态
- 操作(编辑/启停/删除)
- 新增/编辑规则弹窗:
- 规则名称
- 线路联动:
- 中国大陆:运营商 -> 大区 -> 省份
- 港澳台及境外:洲 -> 国家/地区(亚洲含中国香港/中国澳门/中国台湾)
- SDNS 参数配置:最多 10 条
- 解析记录值:最多 10 条,支持 A/AAAA,可开启权重(1-100)
- TTL(1-86400)
- 规则状态
5. SDK接入引导(现状)
- 仅保留两步:
- 01 查看配置
- 02 开发接入
- 查看配置展示:
- App ID(可复制)
- 应用名称
- 集群服务地址(可复制)
- 加签 Secret(查看/复制)
- AES 数据加密 Secret(查看/复制)
- 请求验签状态
6. 日志页面(现状)
6.1 访问日志
- 主列:
- 集群
- 节点
- 域名
- 类型
- 概要
- 概要按单行拼接展示,按“访问信息 -> 解析结果”顺序输出,不使用字段名堆叠。
6.2 运行日志
- 字段:
- 时间
- 集群
- 节点
- 级别
- 类型
- 模块
- 详情
- 次数
- 请求ID
7. 解析测试(现状)
- 左侧配置项:
- 目标应用
- 解析域名
- 模拟客户端 IP
- 解析类型(A/AAAA)
- SDNS 参数(最多 10 条)
- 右侧结果区:
- 解析成功/失败
- Request ID
- 请求URL
- 客户端 IP / 地区 / 线路
- 解析记录表(解析域名、解析类型、IP地址、TTL、地区、线路)
- 已去掉无关展示块(如安全策略、验签响应头详情块)。
8. 本文不包含的内容
- 不包含 ECH 控制台与 ECH 分阶段交付设计。
- 不包含 SNI level1/level3、多级切换与 Public SNI 域名池页面设计。
- 不包含第三方 DNS 凭证复用与相关编排描述。
- 不包含用户平台(User)页面方案。