PHP验证域名有效性需分层处理:先用filter_var()做语法校验,再用dns_get_record()查DNS解析,必要时用cURL检测HTTP可达性,IDN域名须先转Punycode;关键在明确业务所需的校验粒度。
PHP 本身没有内置函数直接“验证域名是否有效”,所谓有效性需拆解为不同层面:语法合规、DNS 可解析、HTTP 可访问、或是否被注册。盲目调用 gethostbyname() 或 curl 容易误判或阻塞,必须按需选择校验粒度。
用 filter_var() 做基础语法校验
这是最轻量、最安全的第一步,只检查字符串是否符合域名(或 URL)的 RFC 格式规范,不发网络请求。
-
filter_var($domain, FILTER_VALIDATE_DOMAIN)要求传入纯域名(如"example.com"),不能带http://或路径;若含端口、协议、子路径会返回false - 建议加
FILTER_FLAG_HOSTNAME标志,它会更严格地限制字符集(仅允许字母、数字、连字符和点,且不以连字符开头/结尾) - 注意:该函数不校验长度(如超长域名)、不检查国际化域名(IDN),也不保证域名真实存在
示例:filter_var("sub.example.com", FILTER_VALIDATE_DOMAIN | FILTER_FLAG_HOSTNAME) → true;filter_var("https://example.com", FILTER_VALIDATE_DOMAIN) → false
用 dns_get_record() 查 DNS A/AAAA 记录
确认域名在 DNS 层面是否可解析,比 gethostbyname() 更可控(后者只查 A 记录且失败时会阻塞数秒)。
立即学习“PHP免费学习笔记(深入)”;
- 优先查
"A"和"AAAA"类型,覆盖 IPv4/IPv6;避免只查"MX"或"CNAME",它们存在不代表 Web 服务可用 - 若返回空数组(
[])或报错(如NS_NOAUTH、NS_NXDOMAIN),说明 DNS 解析失败——但可能是本地 DNS 问题,不是域名本身无效 - 超时不可控,生产环境应设
default_socket_timeout或改用异步 DNS 库(如reactphp/dns)
示例:dns_get_record("github.com", DNS_A | DNS_AAAA) 返回非空数组即表示有有效 IP 记录
用 cURL 检查 HTTP 可达性(慎用)
这已超出“域名有效性”范畴,属于“服务可用性”检测,开销大、易被限流、受防火墙干扰,仅在业务强依赖 HTTP 响应时使用。
- 务必设置
CURLOPT_TIMEOUT(建议 ≤ 5 秒)和CURLOPT_CONNECTTIMEOUT(建议 ≤ 3 秒),否则慢响应会拖垮整个脚本 - 不要用
CURLOPT_FOLLOWLOCATION自动跳转——重定向可能指向完全不同的域名,失去校验意义 - 检查
CURLINFO_HTTP_CODE是否为200不够,有些站点返回403或406也说明域名是活的;更稳妥的是只要curl_exec()成功且无CURLE_COULDNT_RESOLVE_HOST错误即可
示例:curl_setopt($ch, CURLOPT_URL, "https://" . $domain); curl_setopt($ch, CURLOPT_NOBODY, true); 发 HEAD 请求减少负载
别忽略 IDN 域名和 Punycode 转换
中文域名(如 "百度.中国")在 DNS 和 HTTP 中实际以 Punycode("xn--1lq90i.cn")形式传输,直接丢给 filter_var() 或 dns_get_record() 会失败。
- 先用
idn_to_ascii()转成 ASCII 形式,再做后续校验;若转换失败(返回false),说明不是合法 IDN - 注意 PHP 版本:PHP 7.2+ 才完整支持
IDNA_DEFAULT等标志;低版本需手动处理错误码 - 浏览器地址栏显示的中文域名 ≠ 服务器能直接解析的域名,这点常被忽略
示例:$ascii = idn_to_ascii("例子.测试", IDNA_DEFAULT, INTL_IDNA_VARIANT_UTS46); → "xn--fsq.xn--0zwm56d"
真正难的不是写几行校验代码,而是明确你要拦住哪类“无效”:是用户输错的 "exmaple.com",还是已过期的 "old-site.net",或是被墙的 "twitter.com"。不同场景,校验深度和容忍度完全不同。
