域名-华为云

云证书管理服务 CCM-域名证书监控简介:应用场景

应用场景域名证书监控功能用于为您统一监控所有站点的HTTPS状态并简化证书维护的复杂度，开启后可帮助您检测多个站点的HTTPS业务状态并及时发现站点上的SSL证书安全问题（例如：未配置SSL证书、证书已过期等），方便您统一维护多站点HTTPS，降低因人为疏忽导致HTTPS业务中断的风险。初次使用域名证书监控功能，系统会为您发放一个有效期为7天的免费实例，您可以试用该实例体验域名证书监控功能。有效期截止后实例自动失效。如需继续使用，您可以单击右上角“购买域名证书监控”购买更多域名证书监控实例。

云证书管理服务 CCM 域名证书监控

云证书管理服务 CCM-方式二：手动DNS验证:步骤一：确认验证步骤

步骤一：确认验证步骤 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析。请根据域名管理平台类型执行验证步骤：域名管理平台类型验证步骤域名管理平台是华为云继续执行后续所有步骤。域名管理平台不是华为云请确认是否愿意把域名从其他服务商迁移到华为云DNS？是。请执行以下操作步骤：请参见怎样把域名从其他服务商迁移到华为云DNS？，把域名从其他服务商迁移到华为云DNS。继续执行后续所有步骤。否。请在相应的平台上进行DNS验证。例如，域名托管在阿里云，则需要到阿里云的云解析DNS控制台进行相关配置。

云证书管理服务 CCM 域名验证

云证书管理服务 CCM-方式二：手动DNS验证:步骤四：查看域名验证是否生效

步骤四：查看域名验证是否生效在Windows系统中，单击“开始”，输入“cmd”，进入命令提示符对话框。根据不同的记录类型，选择执行表验证命令所示命令，查看DNS验证配置是否已经生效。表2 验证命令记录类型验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，如图3所示，说明域名授权验证配置已经生效。图3 域名授权验证配置生效如果界面未回显记录值，显示为“Non-existent domain”，说明域名授权验证配置未生效。图4 域名授权验证配置未生效如果DNS验证配置未生效，请根据以下可能原因进行排除修改，直至验证生效。表3 排查处理可能原因处理方法域名管理平台选择错误 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。旧解析记录未删除证书签发后添加的解析记录即可删除。如您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。记录配置出错请您检查“主机记录”、“类型”或“记录值”是否填写正确。图5 配置记录配置的生效时间过长，生效时间还未到，因此无法查询到数据。请您检查生效时间（TTL）是否设置过长，建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。如配置的生效时间未到，请等时间到了后再进行验证。图6 生效时间

云证书管理服务 CCM 域名验证

云证书管理服务 CCM-方式二：手动DNS验证:DV证书DNS验证失败如何处理？

DV证书DNS验证失败如何处理？失败提示信息解决方案提交验证频繁，请稍后再试验证过于频繁，建议您等待3-5分钟后，执行验证操作。 DNS记录值不匹配您配置的DNS记录值不正确，请参照步骤二：获取验证信息获取正确记录值后，重新配置。 DNS验证失败，请稍后再试。请排查是否存在以下问题：可能问题一：DNS记录值配置未生效。解决方案：DNS记录值配置完后不会立即生效（具体生效时间为您域名服务器中设置的TTL缓存时间），建议您等待3-5分钟后，执行验证操作。可能问题二：DNS记录值正确配置，且一段时间后验证依然失败。解决方案：CA验证服务器位于国外，部分时间可能存在网络问题，导致验证DNS失败，请等待1-2小时，或尝试重新发起申请。可能问题三：域名未完成备案或实名认证。解决方案：请完成域名备案和实名认证后，进行域名所有权验证。可能问题四：域名存在CAA类型的解析记录。解决方案：CAA记录会导致验证失败，您需要在域名解析记录中删除所有CAA类型的记录。可能问题五：CA验证服务器没有检测到DNS解析记录。解决方案：CA验证服务器位于国外，需要您放开该域名国外的访问限制。

云证书管理服务 CCM 域名验证

云证书管理服务 CCM-Windows系统如何验证DNS解析生效？

Windows系统如何验证DNS解析生效？如果您使用的是Windows操作系统，可参考本章节验证DNS验证是否生效。提交证书申请后，您可以参考域名验证页面的提示完成域名DNS验证。在Windows系统中，单击“开始”，输入“cmd”，进入命令提示符对话框。根据不同的记录类型，选择执行表验证命令所示命令，查看DNS验证配置是否已经生效。表1 验证命令记录类型验证命令 TXT nslookup -q=TXT xxx CNAME nslookup -q=CNAME xxx xxx代表域名服务商返回的“主机记录”值。如果界面回显的记录值（text的值）与域名服务商返回的“记录值”一致，如图1所示，说明域名授权验证配置已经生效。图1 域名授权验证配置生效如果界面未回显记录值，显示为“Non-existent domain”，说明域名授权验证配置未生效。图2 域名授权验证配置未生效如果DNS验证配置未生效，请根据以下可能原因进行排除修改，直至验证生效。表2 排查处理可能原因处理方法域名管理平台选择错误 DNS验证只能在域名管理平台（即您的域名托管平台）上进行解析，请确认您进行DNS验证的平台是否为您的域名托管平台。旧解析记录未删除证书签发后添加的解析记录即可删除。如您上一次申请证书时添加的解析记录未删除，本次申请证书添加的解析记录将不会生效，请您确认是否未删除上一次解析记录。记录配置出错请您检查“主机记录”、“类型”或“记录值”是否填写正确。图3 配置记录配置的生效时间过长，生效时间还未到，因此无法查询到数据。请您检查生效时间（TTL）是否设置过长，建议将生效时间修改为5分钟。不同的域名提供商的DNS配置不一样，如华为云的DNS（云解析服务）默认是5分钟后生效，如下图所示。如配置的生效时间未到，请等时间到了后再进行验证。图4 生效时间父主题：验证域名所有权

云证书管理服务 CCM 验证域名所有权

云证书管理服务 CCM-申请SSL证书时，如何填写证书中绑定的域名？

申请SSL证书时，如何填写证书中绑定的域名？ SSL证书管理中的证书是绑定域名的，因此购买证书时，需要根据您的域名情况，选择对应的域名类型。如果购买的是纯IP证书，则只需要绑定IP，在“域名信息”中，“绑定域名”请填写需要绑定的公网IP。如果您想了解域名的相关概念，请参见域名的相关概念。选择域名类型并成功购买证书后，需要将对应的域名绑定给已购买的证书，即需要在SSL证书管理控制台补全证书审核资料。而申请证书的第一步就是填写域名信息，将对应的域名绑定给已购买的证书。 SSL证书管理控制台会根据您购买的证书提示您需要输入的域名类型。如果您申请的DV证书，绑定的域名含有edu、gov、bank、live等敏感词，可能无法通过安全审核，建议选择OV或EV证书，目前已知敏感词请参见敏感词。各域名类型具体说明如表1所示，更多参考内容可查看具体示例。表1 绑定域名参数名称参数说明单域名仅可绑定1个普通域名。绑定域名时，绑定1个普通域名即可。多域名可绑定多个域名（购买的域名数量为几，则可绑定几个域名）。申请证书时，需要将其中一个域名设置为“主域名”，其他域名则设置为“附加域名”。您可根据自己实际情况进行选择。例如，您购买的域名数量为3，则将其中1个域名设置为主域名，其他2个域名则设置为附加域名。须知：主域名和附加域名的关系（主从关系）对添加的域名没有影响。如果购买的是组合证书（单域名+泛域名），主域名同时支持绑定单域名和泛域名。仅当证书类型为OV、OV Pro时，多个域名中可包含泛域名。其他类型的证书，仅支持绑定多个单域名。泛域名仅可绑定1个泛域名。绑定域名时，绑定1个含*的泛域名即可。具体示例：单域名型证书当您购买的是单域名型证书，则仅支持绑定一个普通域名。示例：您的域名为huaweicloud.com 申请证书时，则在“绑定域名”中填写huaweicloud.com即可，如图1所示。图1 单域名绑定域名多域名型证书当您购买的是多域名型证书，则可绑定多个域名（购买的域名数量为几，则可绑定几个域名）。申请证书时，需要将其中一个域名设置为“主域名”，其他域名则设置为“附加域名”。您可根据自己实际情况进行选择。附加域名可分批次多次录入，具体操作请参见新增附加域名。主域名和附加域名的关系（主从关系）对添加的域名没有影响。如果购买的是组合证书（单域名+泛域名），主域名同时支持绑定单域名和泛域名。仅当证书类型为OV、OV Pro时，多个域名中可包含泛域名。其他类型的证书，仅支持绑定多个单域名。示例：如果购买的是OV型SSL证书，域名数量为3，且您的域名为huaweicloud.com、test.huaweicloud.com和*.huaweicloud.cn 申请证书时，则在“绑定主域名”中填写huaweicloud.com，“绑定附加域名”填写test.huaweicloud.com和*.huaweicloud.cn。多个附加域名需要换行输入，如图2所示。图2 多域名绑定域名泛域名型证书当您购买的是泛域名型证书，则支持绑定一个泛域名。示例：您的域名为test.huaweicloud.com、yun.huaweicloud.com、example.huaweicloud.com、good.huaweicloud.com等，均在同一个级别申请证书时，则在“绑定域名”中填写“*.huaweicloud.com”，如图3所示。图3 泛域名绑定域名父主题：域名填写类

云证书管理服务 CCM 域名填写类

云解析服务 DNS-找回公网域名:操作步骤

操作步骤获取TXT记录验证信息进入公网域名列表页面。单击页面右上角“创建公网域名”。根据界面提示配置相关参数，单击“确定”。界面提示域名已被其他租户创建，请根据提示信息单击“如何找回域名”。在“找回域名-TXT记录验证”页面，获取并记录用于验证域名所有者所需的TXT记录验证信息。配置TXT记录验证信息以下内容涉及第三方DNS服务商操作，相关内容仅供参考，详细操作步骤请参考对应DNS服务商的帮助文档。如果域名的DNS服务商是华为云DNS，请先将域名的DNS服务器地址修改为第三方权威DNS，然后再前往对应的第三方DNS服务商处进行以下操作。修改域名的DNS服务器地址请参见修改公网域名的DNS服务器地址。修改域名DNS服务器地址后不会立即生效，具体的生效时间请参见修改DNS服务器后多久生效？。由于找回域名需要前往域名DNS服务商处配置TXT记录验证，所以当DNS服务商为华为云DNS时，不支持将DNS服务器地址修改为公共DNS。登录域名的DNS控制台。在域名列表中，单击“域名”列的域名名称。进入解析设置页面。为域名配置TXT类型解析记录。记录类型：TXT。主机记录：请填写步骤1.e中的主机记录信息。记录值：请填写步骤1.e中的记录值信息。单击“确定”，完成TXT记录的添加。在解析记录列表中，当TXT记录“状态”列显示为“正常”时，表示TXT记录添加成功。验证TXT记录信息待TXT解析生效后，返回1.e所示页面，单击“验证”按钮。后台系统会验证域名TXT解析记录是否生效，请耐心等待，验证通过后，域名将自动添加至当前账号中。

云解析服务 DNS 公网域名管理

云解析服务 DNS-找回公网域名:操作场景

操作场景域名所有者在华为云DNS控制台创建公网域名时，如果提示“该域名已被添加至其他账号的DNS中，您需要将域名找回至当前账号。”，可以通过“域名找回”功能将域名找回至用户当前账号。域名找回时，DNS服务需要验证用户是否为域名所有者，系统会按照特定格式生成一条TXT解析记录，用户需要前往域名当前DNS服务商处配置此TXT解析记录并验证，DNS服务会在互联网请求用户域名的该条TXT解析，如果返回正确结果则认为用户是域名所有者，即可成功找回域名。本文指导域名所有者找回域名。域名找回到当前账号下，会删除之前配置的所有解析记录，请谨慎操作。因错误执行域名找回操作造成的DNS解析服务异常，用户须自行承担造成的风险与后果。如果域名当前已有生产业务在使用，建议联系账号所有者通过账号间转移功能转移解析管理。

云解析服务 DNS 公网域名管理

云解析服务 DNS-当记录值有多个IP地址时，域名是如何解析的？

当记录值有多个IP地址时，域名是如何解析的？当为域名添加A类型或者AAAA类型解析记录时，参数“值”支持填写多个IP地址，将域名解析到多个IP地址。当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。其解析流程如下：网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。权威DNS在收到解析请求后，将所有IP地址以随机顺序全部返回Local DNS。 Local DNS将所有IP地址返回浏览器。网站访问者的浏览器随机访问其中一个IP地址，通常选取返回的第一个IP地址。根据大量测试数据显示，解析到各IP地址的比例接近相等。例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。为域名“example.com”配置一条A类型记录集，将记录集值设置为3个IP地址。图1 记录集列表（多个IP）不同用户访问网站时，返回的解析结果如表1所示。表1 解析结果示例用户返回结果解析结果用户A 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.1 用户B 192.168.1.2 192.168.1.1 192.168.1.3 192.168.1.2 用户C 192.168.1.3 192.168.1.1 192.168.1.2 192.168.1.3 父主题：公网域名解析

云解析服务 DNS 公网域名解析

云解析服务 DNS-怎样修改GoDaddy域名的DNS服务器地址？

怎样修改GoDaddy域名的DNS服务器地址？当您想要将域名迁移至华为云时，在完成云解析服务侧的配置后，需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。登录 https://sg.godaddy.com/zh网站。单击“My Account”，进入My Account页面。在“Products”页签中，单击“DOMAINS”前面的，展开域名列表。待修改域名的“Action”列，单击“Launch”。在展开页面的“Nameservers”区域，单击“Set Nameservers”。图1 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题：域名转移

云解析服务 DNS 域名转移

云解析服务 DNS-怎样设置弹性云服务器的私网IP的反向解析？:添加PTR记录集

添加PTR记录集在“内网域名”页面的域名列表中，单击新创建域名的名称。进入“解析记录”页面。单击“添加记录集”。进入“添加记录集”页面。图1 添加记录集根据界面提示填写参数配置，参数说明如表3所示。表3 添加PTR类型记录集参数说明参数参数说明取值样例主机记录填写反向解析具体的IP地址。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.in-addr.arpa。如果创建的域名为192.in-addr.arpa，则主机记录为10.1.168 如果创建的域名为1.168.192.in-addr.arpa，则主机记录为10 类型记录集的类型，此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。默认为“5min”，即300s。值反向解析指向的域名。仅可输入1个域名。 mail.example.com 标签可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。键和值的命名规则请参见表2。说明：如您的组织已经设定云解析服务的相关标签策略，则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则，则可能会导致记录集创建失败，请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述可选配置，对PTR记录集的描述，当“其他配置”开关打开时显示。 The description of the PTR Record. 单击“确定”。返回“解析记录”页面。添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

云解析服务 DNS 内网域名解析

云解析服务 DNS-解析不生效怎么办？:检查权威DNS解析是否生效

检查权威DNS解析是否生效执行以下命令检查域名在权威DNS的解析是否生效。 nslookup -qt=类型域名权威 DNS地址示例：测试域名example.com在权威DNS的解析是否生效，已使用“ns1.huaweicloud-dns.cn”为例执行如下命令， nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图8所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。如果测试权威DNS解析域名生效，但使用域名访问无法返回正常的IP地址，可能是本地DNS被劫持了，建议执行nslookup -qt=类型域名 8.8.8.8或nslookup -qt=类型域名 114.114.114.114命令检查公共DNS解析是否生效。如果生效建议把本地DNS改成公共DNS，例如8.8.8.8或114.114.114.114。图8 使用nslookup检查权威DNS的域名解析是否生效

云解析服务 DNS 域名解析不生效

云解析服务 DNS-解析不生效怎么办？:检查域名的DNS服务器地址是否是华为云DNS

检查域名的DNS服务器地址是否是华为云DNS 域名的DNS服务器定义了域名用于解析的权威DNS服务器。如果域名设置的是非华为云DNS服务器地址，则域名无法正常解析。您可以通过whois查询域名的DNS服务器地址，如图5所示。查看是否为华为云DNS服务器地址。华为云DNS服务器地址新版本华为云DNS服务器地址（推荐）： ns1.huaweicloud-dns.org ns1.huaweicloud-dns.net ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.com 旧版本DNS服务器地址： ns1.hwclouds-dns.com ns1.hwclouds-dns.net 如需修改域名的DNS服务器地址请参考修改域名DNS服务器地址操作指导。图5 使用whois查询域名DNS服务器地址

云解析服务 DNS 域名解析不生效

云解析服务 DNS-解析不生效怎么办？:确认是否在24小时内修改过域名的DNS

确认是否在24小时内修改过域名的DNS 修改DNS服务器并不会立即生效，域名服务商处NS记录的TTL值通常设置为48小时，假如运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。因此，修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析，使域名的解析不中断。

云解析服务 DNS 域名解析不生效

云解析服务 DNS-解析不生效怎么办？:排查方式

排查方式通过域名网站检测平台一键检测。图1 域名网站检测根据检测结果，解决域名实际存在的问题。详细内容请参见表1。图2 查看域名检测结果表1 常见域名检测问题及解决措施类型检测项错误信息提示解决措施域名信息域名服务商 - - 域名到期时间域名到期请联系您的域名服务商进行续费。在华为云域名服务商注册的域名续费详细请参考域名续费。域名状态 clientHold或serverHold 解析不生效，请联系您的域名服务商处理。 DNS服务商是否是华为云DNS服务器地址。非华为云DNS服务器地址，请联系当前使用DNS服务商处理。如果需要使用华为云DNS解析，请参考怎样查看并修改域名的DNS服务器地址？。 DNS解析公共DNS解析结果未检测到域名的DNS记录。华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录，详细内容请参见网站解析。非华为云DNS服务商，请联系当前使用DNS服务商处理。域名TTL生效时间 - - 网站信息网站备案网站未备案网站未备案，访问将会被阻断，详细请参考网站备案。 80端口检查端口不通请联系您公司的运维人员检查网站配置。 443端口检查端口不通 HTTP状态码端口不通，请检查服务器设置 Ping检查失败华为云DNS服务商，请登录DNS控制台创建域名并添加解析记录。详细内容请参见网站解析。非华为云DNS服务商，请联系当前使用的DNS服务商处理。工信部黑名单在黑名单请联系您的域名服务商解决。用户根据可能出现的问题自主排查，具体排查思路如下：以下排查思路根据原因的出现概率进行排序，建议您从高频率原因往低频率原因排查，从而帮助您快速找到问题的原因。如果解决完某个可能原因仍未解决问题，请继续排查其他可能原因。图3 解析不生效排查思路检查域名状态是否正常：检查域名是否过期、状态是否正常检查域名的DNS服务器地址是否是华为云DNS：如果域名设置的是非华为云DNS服务器地址，则无法正常解析。检查解析记录集的添加是否正确：检查域名解析配置是否正确确认是否在24小时内修改过域名的DNS：运营商Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。检查权威DNS解析是否生效：使用nslookup命令检查域名在权威DNS的解析是否生效提交工单

云解析服务 DNS 域名解析不生效

云服务器内容精选

域名

7*24

备案

专业服务

退订

建议反馈

售前咨询热线