声明

长期来看，随着钉钉上的功能越来越多，钉钉各方面的优化调整也持续存在，钉钉的域名或IP会随时间不断变化，因此加白名单的方式，稳定性都不太高，同时网络IT同学的维护工作量也很大，这些都是钉钉无法控制的。鉴于此，由使用白名单导致的不稳定引起的损失，请客户自行承担，请谨慎采用白名单方案。

因钉钉大量使用了CDN来提升用户使用钉钉的速度，大量使用音视频技术来为用户带来更好的沟通体验，受CDN IP不固定、音视频类技术IP很多等行业内技术限制，我们的白名单采用了IP和域名结合的方式提供，同时，因涉及IP、域名众多，为提升白名单方案的稳定性，对域名和IP做了尽量汇聚处理。另外，为提升用户体验，也大量采用了动态地调度不同的IP来为不同的用户提供服务的设计，配置白名单时，请一定不要遗漏，避免部分用户功能不正常，或功能时好时坏。

音视频会议白名单

音视频会议特点：流量大，无法走代理，且IP众多，只能按下列方式在内网出口防火墙或流量过滤设备配白名单

步骤：在有限制的内网要能正常使用音视频会议，需要购买专属钉钉，且开通申请将本组织人员发起的会议调度到钉钉上海区域，然后按如下IP端列表配白名单：

101.133.112.0/21

101.133.240.0/21

101.133.248.0/22

101.133.96.0/21

101.91.143.0/24

112.64.218.0/24

112.65.200.0/24

117.144.237.0/24

117.144.238.0/23

140.206.220.0/24

140.207.195.128/25

180.163.196.0/24

180.163.202.0/25

180.163.203.0/25

180.163.54.0/23

47.116.144.0/20

47.116.224.0/19

47.116.80.0/22

47.116.88.0/21

其他功能白名单

非音视频会议功能，如果内网访问有限制，因涉及大量cdn访问（cdn域名解析出的IP地址会经常变化），建议用代理（可以用采购九州云腾SPG代理或客户自己搭代理）或流量过滤设备来做，在代理网关或流量过滤设备上配如下域名白名单+ip白名单，UDP和TCP协议都需要放行：

#非音视频会议功能核心IP和域名白名单（域名和IP白名单必须同时使用）

140.205.0.0/16

106.11.0.0/16  

203.119.0.0/16

#2020年10月14号（更新内容：删除废弃的ip段）

112.95.242.0/24

113.96.56.0/24

47.102.83.0/24

110.173.196.0/24

113.96.58.0/24

157.255.168.0/24

39.98.205.0/24

39.98.22.0/24

120.241.10.0/24

106.8.130.0/24

111.63.207.0/24

116.132.223.0/24  

#2020年10月14日新增

59.82.35.0/24

#中国大陆以外地区需要配置

161.117.0.0/16

47.246.109.0/24

47.246.75.0/24

198.11.0.0/16

47.89.92.0/24

47.89.94.0/24

## 主要涉及需要加白名单域名，端口众多，建议全放通：

*.***.***    #所以功能都依赖

*.***.***

*.***.***

*.***.***  #日志 工作台 文件预览

*.ddurl.to

*.***.***

*.dingding.xin  #钉钉社区

*.lwurl.to

*.***.***    #所以功能都依赖

*.***.***   #钉邮

*.***.*** #钉邮

*.***.***    #钉盘、钉邮

*.***.***

*.***.***  #钉邮

*.***.***    

*.***.***

*.***.***   #umid

*.***.***   #埋点

*.***.***   #宜搭类应用

*.***.***  #直播

*.preview.***.*** #文档

*.trans.***.*** #文档

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.lw.***.***

*.***.***

*.***.***

#2020年12月1号新增

*.***.***

*.***.***

*.***.***

音频单聊

（只会影响音频单聊功能，后面会逐步迁移掉，如果是新版本，可不用配置）

114.0.0.0/8

147.0.0.0/8

59.0.0.0/8

8.0.0.0/8

106.0.0.0/8

116.0.0.0/8

139.0.0.0/8

121.0.0.0/8

123.0.0.0/8

149.0.0.0/8

120.0.0.0/8

39.0.0.0/8

47.0.0.0/8

101.0.0.0/8

110.76.0.0/16

110.75.0.0/16  

42.120.0.0/15

100.68.0.0/16    

198.11.0.0/16  

106.16.0.0/16

203.107.1.0/24  

域名黑名单

（不加没影响）

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***.cn

*.xiami.fm

*.***.***

*.xianyu.mobi

*.***.***

*.***.***.cn

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

*.***.***

简单测试验证

白名单配好后，可以按如下步骤，做简单的测试验证

（由于钉钉涉及的网络地址非常多，该测试未全量覆盖所有地址，因此该测试如未通过，钉钉使用肯定有问题；如通过了，但打开钉钉页面很慢；或者部分人OK，部分人不OK；或者某些功能，有时OK，有时不OK，大概率仍是网络问题引起，可以从网络上做进一步定位）

• windows端验证方法：依次点击“头像”“系统设置”“网络检测”，看所有检测是否通过
• mac端验证方法：依次点击“头像”“系统偏好”“高级”“网络检测”，看所有检测是否通过

FAQ

Q：按如上白名单配置后，聊天框发送或查看图片仍然存在偶尔失败的情况，是怎么回事？

A：出现该种情况是由于聊天框图片发送和查看相关的服务，是直接多个公网IP对外提供的服务，且会按地域、服务端负载等因素来调度，当被调度到的公网IP从客户侧访问不通时，会出现图片无法发送或查看的情况，可能原因有电信运营商网络、或公司内部网络不稳定，具体哪些IP不通，可以在问题机器上抓包分析。出现该问题时，请调整出口IP看看效果。