Note: This page does not support English, using the default language version
在搭建个人网站、展示项目成果或构建开发测试环境时,免费域名是降低初始成本的理想选择。
有了域名之后,大多数人会选择把它托管到 Cloudflare(江湖人称 “大善人”)。
原因无他:永久免费的全球 CDN 加速、企业级 DDoS 防护、一键式 SSL 证书,外加简洁易用的控制台。
这套组合拳足以覆盖个人站长和开发者的绝大多数需求。
然而,并非所有免费域名都能顺利托管至 Cloudflare。
当你尝试添加一个二级域名(如 sub.example.com)或某些未进入 PSL 的小众域名时,
常会遭遇 Cloudflare 免费计划的准入限制:
“Please ensure you are providing the root domain and not any subdomains…”
这条报错背后,是 Cloudflare 的一条硬性规则:它要求接管整个顶级域的 NS 权限。
根据 官方文档 的解释:
“If Cloudflare is unable to identify your domain as a registered domain, make sure you are using an existing top-level domain (.com, .net, .biz, or others). Cloudflare requires your apex domain to be one level below a valid TLD defined in the Public Suffix List (PSL).”
换句话说,接入的域名必须位于 PSL 定义的合法顶级域之下,普通的二级域名根本无法满足这一条件。
Public Suffix List (PSL) 由 Mozilla 维护,被主流浏览器及 Cloudflare 等平台广泛采用。
域名是否被收录,直接决定了它在技术生态中的“身份”,具体体现在两个核心优势:
独立的 SSL 证书配额:证书颁发机构(CA)对域名有严格的速率限制。
若你的域名未被 PSL 收录,它将作为“普通二级域”,
与成千上万用户争抢同一个顶级域的证书配额,极易申请失败。
一旦入库 PSL,你的域名即被视为独立“顶级域”,拥有专属配额,彻底告别资源挤兑。
浏览器安全隔离:PSL 防止不同用户的子域名之间共享 Cookie,从根本上阻断会话劫持等安全漏洞。
没有 PSL 标记,这道安全屏障就无法建立。
正是由于 PSL 这道“技术门槛”的存在,很多免费域名虽然能注册,却无法享受 Cloudflare 的托管服务。
自主验证指南
在注册任何免费域名之前,建议通过以下步骤亲自验证其是否具备托管到 Cloudflare 的技术条件:
- 访问官库:打开 Public Suffix List 官方列表(全球浏览器和 Cloudflare 的标准参考库)。
- 搜索后缀:使用快捷键
Ctrl + F,输入你想查询的域名后缀。- 结果判定:
- 存在于列表中:代表该后缀已被收录,你可以将其直接托管至 Cloudflare。
- 不在列表中:代表这只是一个普通的二级私有域名,无法享受顶级域待遇。
注意:除了在 PSL 列表中,成功托管的另一个前提是注册商必须开放 NS (Name Server) 修改权限。
如果只能改 A 记录或 CNAME,依然无法接入 Cloudflare。
如果你手里只有子域控制权,或者主域名已在生产环境运行无法轻易迁移,
你就需要一个既能提供 Anycast 全球加速,又不挑剔域名层级的备用解析方案。
Gcore Managed DNS 正是解决这一痛点的专业选择。
为了直观展示为什么 Gcore 是托管 sub.example.com 的最佳备用解析方案,
我将两者的免费计划进行了核心功能对比:
| 功能特性 | Cloudflare (Free) | Gcore DNS (Free) |
|---|---|---|
| 二级域名托管 | 不支持 (必须添加根域) | 完美支持 (NS 级联) |
| CNAME Flattening | 仅限全托管的根域名 | 支持任意层级根记录 |
| 国内访问体验 | 波动较大 (随机海外节点) | 相对稳定 (含香港节点) |
| 添加记录上限 | 200条/域 (新域名) | 无限制 |
| Anycast 节点 | 300+ 节点 | 210+ 节点 |
| DDoS 防护 | L3-L7层 (无限制) | L3/L4层 (基础防护) |
当你只需托管二级域名,却因 Cloudflare 强制要求托管根域名而受阻时,
Gcore DNS 提供了一个专业、灵活的DNS 备用方案。
其核心价值在于精准解决了独立托管子域的需求,
主要优势体现在以下四个方面:
Gcore 完全遵循标准的 NS 记录委派 机制。
你无需迁移整个主域名,仅需在主域名的 DNS 管理面板中,
为特定子域(如 app)设置指向 Gcore 权威服务器的 NS 记录。
通过这一操作,你便能将该子域的解析权完整、独立地剥离出来,交由 Gcore 全权管理。
主域名下的所有其他服务(如邮箱、CDN 等)及其现有架构完全不受影响,
真正实现了零风险的架构分离。
根据 RFC 协议,域名根部(Apex)无法直接设置 CNAME 记录。
Cloudflare 的 CNAME Flattening功能是其一项便利特性,
但仅适用于托管在其平台上的根域名。
Gcore 的卓越之处在于,即使你仅托管一个二级域名,
也能在其“根部”(即二级域名本身,如 app.yourdomain.com)直接使用 CNAME 记录。
当你将其指向 Vercel、Netlify 等云服务提供的 CNAME 地址时,
Gcore 会自动递归解析并直接返回最终的 A/AAAA 记录(IP地址)。
这完美规避了 RFC 协议限制,让你能零配置、无障碍地将二级域名与主流云服务和 SaaS 平台无缝集成。
Gcore 的全球 Anycast 网络明确包含中国香港节点,
这能为亚洲地区,特别是中国大陆的用户,提供更稳定、延迟更低的解析体验。
此外,其免费计划还内置了 GeoDNS 功能,
允许你根据访问者的地理位置,将同一域名智能解析到不同区域的服务器 IP 上。
这对于拥有全球用户的应用而言,是优化访问速度和实现负载均衡的关键工具。
Cloudflare 免费计划对新域名有 200 条 DNS 记录的总数限制。
相比之下,Gcore 免费计划不设此上限,
非常适合管理记录数量庞大或需要动态更新的复杂场景。
从安全和运维角度出发,
将关键业务子域(如 api.yourdomain.com 或 payment.yourdomain.com)独立托管在 Gcore,
可以实现与主域名管理体系的物理和权限隔离。
这便于实施更精细的团队访问控制、进行独立的操作日志审计,
完全符合安全领域的最小权限原则。
无论你是需要独立托管一个子域,还是为现有架构寻找一个灵活的 DNS 备用方案,
按照以下三个步骤即可完成与 Gcore Managed DNS 的对接。
此步骤是为你的子域名建立一个独立的、由 Gcore 托管的权威解析环境。
sub.example.com(而不是根域名 example.com)。sub.example.com 创建一个 DNS 区域,ns1.gcorelabs.net ns2.gcdn.services此步骤是核心操作,旨在告知互联网:
“sub.example.com 这个子域名的解析权限,我已授权给 Gcore 的服务器来处理”,
而主域名 example.com 及其他所有未指定的子域仍由原服务商管理。
example.com 所在的管理平台sub.example.com 为例,此处应填写 sub。 操作示例(以常见面板为例): 在 example.com 的 DNS 管理界面,你将添加两条记录:
| 类型 | 主机记录 | 记录值 | TTL |
|---|---|---|---|
| NS | sub | ns1.gcorelabs.net | 自动 |
| NS | sub | ns2.gcdn.services | 自动 |
完成 NS 委派后,sub.example.com 的解析请求将指向 Gcore。
现在,你可以在 Gcore 控制台中为其配置具体的网站或服务地址了。
sub.example.com 区域进入管理面板。@,即 sub.example.com 本身)。cname.vercel-dns.com。sub.example.com 时,nslookup 或在线工具 https://dnschecker.org/sub.example.com 的 NS 记录。ns1.gcorelabs.net 和 ns2.gcdn.services 时,nslookup sub.example.comdnschecker.org 等工具进行全球解析检查。sub.example.com 下的所有记录(A、CNAME、MX、TXT 等)都应在 Gcore 面板中管理。通过上述步骤,你可以清晰、无风险地将任何一个二级域名独立迁移至 Gcore Managed DNS。
这一方案的核心价值在于:
当你的 Web 架构需要灵活性和独立性时,
Gcore Managed DNS 提供了符合标准、功能强大且易于管理的完美解决方案。