云服务器内容精选
-
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方 域名 解析转入华为云DNS 云解析服务 DNS 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置,可以将域名解析迁移至华为云DNS。 账号间转移域名解析 云解析服务 DNS 域名注册服务 Domains 用户基于业务需求要更换DNS解析所在账号,可以将域名与DNS解析从当前华为云账号转移至其他华为云账号,或者单独转移DNS解析。 域名转入华为云如何避免影响DNS解析 云解析服务 DNS 域名注册服务 Domains 部分域名服务商不提供单独的DNS服务,例如GoDaddy,在域名转出后会删除原有的域名解析数据。为避免影响DNS解析,可以先将域名解析转入华为云等待生效后再转入域名。 智能解析 通过云解析服务实现运营商线路解析和地域解析 云解析服务 DNS 企业云上应用服务通常会使用多个运营商IP地址,传统DNS解析会随机选择一个IP地址返回给访问者,从而导致访问者因运营商或跨地域导致访问速度缓慢或访问质量差的情况。通过DNS智能解析的配置来实现用户的就近访问。 配置运营商线路解析 云解析服务 DNS 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。 配置地域解析 云解析服务 DNS 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。 配置自定义线路解析 云解析服务 DNS 自定义线路解析,支持DNS根据访问者的IP地址返回特定的IP地址。 配置权重解析 云解析服务 DNS 当企业网站部署了多台服务器,每台服务器拥有独立的IP地址。通过配置域名的权重解析可以实现将不同用户的访问请求按比例分配到各个服务器上。 通过全球加速实现海外用户加速访问国内网站 云解析服务 DNS 全球加速 GA 企业网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。 通过全球加速和CDN实现跨境访问加速 云解析服务 DNS 全球加速 GA 内容分发网络 CDN 海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。 通过全球加速优化全球用户访问云下IDC应用(非华为云部署) 云解析服务 DNS 全球加速 GA 企业网站服务器部署在中国大陆的非华为云数据中心的自建数据中心中,国内用户直接访问网站服务器的公网IP,但是由于跨国公网不稳定、大陆跨境经常丢包等因素,通过华为云全球加速优化海外用户访问,实现访问加速。 通过全球加速部署云上云下多活容灾 云解析服务 DNS 全球加速 GA 企业网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。 域名迁移 将第三方域名转入华为云管理 云解析服务 DNS 域名注册服务 Domains 华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服务商处将域名转入华为云时,新注册商为“北京新网数码信息技术有限公司”或“成都西维数码科技有限公司”。 指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 内网解析 为E CS 配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个内网域名,在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 URL转发 通过Nginx配置URL转发 云解析服务 DNS 弹性云服务器 ECS 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。 配置CAA记录 设置CAA记录防止错误颁发HTTPS证书 云解析服务 DNS 域名注册服务 Domains CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。 假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 提高DNS解析成功率 通过Serving Stale提高自建DNS的解析成功率 云解析服务 DNS Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。 当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。
-
coreDNS开启Serving Stale coreDNS插件中已支持Serving Stale能力,允许coreDNS无法连接上游DNS服务器时使用已过期的本地缓存来应答。 coreDNS支持版本:1.6.6 配置格式:serve_stale [DURATION] [REFRESH_MODE] 配置项说明: DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache { serve_stale 1h immediate }
-
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔,即多长时间向权威DNS请求一次,并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时,报文中的TTL值。 配置样例: options { stale-cache-enable yes; stale-answer-enable yes; };
-
什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游DNS更新后,自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。
-
操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条TXT解析记录,用户需要前往域名当前DNS服务商处配置此TXT解析记录并验证,DNS服务会在互联网请求用户域名的该条TXT解析,如果返回正确结果则认为用户是域名所有者,即可成功找回域名。 本文指导域名所有者找回域名。 域名找回到当前账号下,会删除之前配置的所有解析记录,请谨慎操作。 因错误执行域名找回操作造成的DNS解析服务异常,用户须自行承担造成的风险与后果。 如果域名当前已有生产业务在使用,建议联系账号所有者通过账号间转移功能转移解析管理。
-
操作步骤 获取TXT记录验证信息 进入公网域名列表页面。 单击页面右上角“创建公网域名”。 根据界面提示配置相关参数,单击“确定”。 界面提示域名已被其他租户创建,请根据提示信息单击“如何找回域名”。 在“找回域名-TXT记录验证”页面,获取并记录用于验证域名所有者所需的TXT记录验证信息。 配置TXT记录验证信息 以下内容涉及第三方DNS服务商操作,相关内容仅供参考,详细操作步骤请参考对应DNS服务商的帮助文档。 如果域名的DNS服务商是华为云DNS,请先将域名的DNS服务器地址修改为第三方权威DNS,然后再前往对应的第三方DNS服务商处进行以下操作。 修改域名的DNS服务器地址请参见修改公网域名的DNS服务器地址。 修改域名DNS服务器地址后不会立即生效,具体的生效时间请参见修改DNS服务器后多久生效?。 由于找回域名需要前往域名DNS服务商处配置TXT记录验证,所以当DNS服务商为华为云DNS时,不支持将DNS服务器地址修改为公共DNS。 登录域名的DNS控制台。 在域名列表中,单击“域名”列的域名名称。 进入解析设置页面。 为域名配置TXT类型解析记录。 记录类型:TXT。 主机记录:请填写步骤1.e中的主机记录信息。 记录值:请填写步骤1.e中的记录值信息。 单击“确定”,完成TXT记录的添加。 在解析记录列表中,当TXT记录“状态”列显示为“正常”时,表示TXT记录添加成功。 验证TXT记录信息 待TXT解析生效后,返回1.e所示页面,单击“验证”按钮。 后台系统会验证域名TXT解析记录是否生效,请耐心等待,验证通过后,域名将自动添加至当前账号中。
-
步骤1:在云服务器上安装Nginx 本节操作使用工具为Nginx,且确认http_rewrite_module是开启的,一般默认为开启状态。 以CentOS 7系列为例,安装Nginx操作步骤如下: 安装依赖包。 yum install -y gcc-c++ yum install -y pcre pcre-devel yum install -y zlib zlib-devel yum install -y openssl openssl-devel 下载并解压安装包。 wget http://nginx.org/download/nginx-1.20.1.tar.gz tar -zxvf nginx-1.20.1.tar.gz 安装Nginx。 更换命令中“/usr/local/nginx”为实际希望安装路径。 cd nginx-1.20.1 ./configure --prefix=/usr/local/nginx make && make install 安装完后验证是否安装成功。 cd /usr/local/nginx/sbin ./nginx -t 出现如下内容为安装成功 。 nginx: the configuration file /usr/local/nginx//conf/nginx.conf syntax is ok nginx: configuration file /usr/local/nginx//conf/nginx.conf test is successful
-
步骤2:在云服务器上配置Nginx实现URL转发 以下步骤以访问测试域名www.example.cn跳转到华为云官网https://www.huaweicloud.com/xxx为例。 打开Nginx配置文件,修改server模块中的server_name和location参数配置。 执行以下命令编辑nginx.conf文件,请将命令中路径替换为安装nginx的实际路径。 vi /usr/local/nginx/conf/nginx.conf server_name:访问的域名 location:跳转的url地址。其中301是永久跳转,302是临时跳转,本例中使用的是302。具体差异请参考背景知识,并根据实际需求修改。 图1中域名和URL仅为示例,请根据实际需求替换域名和URL地址。 图1 修改Nginx配置前 图2 修改Nginx配置后 执行以下命令,重新加载配置文件并重启Nginx服务。 /usr/local/nginx/sbin/nginx -s reload /usr/local/nginx/sbin/nginx -s reopen
-
背景知识 URL转发一般分为URL显性转发和URL隐性转发,本节介绍的Nginx实现URL转发即URL显性转发。 URL显性转发(Explicit URL Forwarding) 显性转发是通过HTTP重定向实现的,通常采用的是301重定向或302重定向技术。通过显性转发将原URL重定向到新URL,从而使访问原URL的所有请求转发到新的URL地址。详细内容请参见表1。 表1 301重定向和302重定向对比 重定向类型 301重定向(HTTP 301 Moved Permanently) 302重定向(HTTP 302 Found) 持久性 永久性重定向,表示资源已被永久移动。 临时性重定向,表示资源的移动是暂时的。 用途 网站迁移:当网站从一个域名或URL迁移到另一个域名或URL时。 域名变更:当企业更改其域名或子域名时。 网站结构调整:当网站进行重大结构调整,导致大量URL变化时。 临时网站迁移:当网站进行临时迁移或维护时。 A/B测试:在进行网站测试或比较不同页面效果时。 临时URL变更:在某些情况下,可能需要临时更改URL,但不希望永久更改 SEO影响 有助于传递原URL的SEO价值(如链接权重)到新的URL,维护网站的搜索引擎排名。 不会传递原URL的SEO价值到新的URL,搜索引擎可能会认为这是临时的,不会更新其索引。 浏览器和缓存 重定向结果会被浏览器缓存,用户在刷新时会直接访问新的URL。 重定向结果通常不会被浏览器缓存,或者缓存时间较短,用户在刷新时可能会重新进行重定向。 显性转发是指DNS服务器明确配置了转发规则,将来自特定IP地址或网络的查询请求转发给指定的另一台DNS服务器。这种方式下,DNS管理员可以精确控制哪些查询需要被转发,以及转发到哪个服务器。 显性转发可以用于优化DNS查询的性能,例如,将来自某个地理位置的查询转发到该地区的DNS服务器,或者将特定类型的查询转发给专门的服务器。 URL隐性转发(Implicit URL Forwarding) 隐性URL转发是用的是iframe框架技术,是指DNS服务器在没有明确配置转发规则的情况下,自动将无法解析的查询请求转发给其他DNS服务器。这种方式通常发生在主DNS服务器无法回答某个查询时,它会将请求转发给上级DNS服务器,直到找到能够解析该查询的服务器。 隐性转发是DNS查询的默认行为,确保了即使在没有显性转发规则的情况下,DNS查询也能够被正确处理。
-
内网解析是同区域还是跨区域? 内网域名是区域级资源,在创建内网域名之前需要选择对应的区域和项目。 内网域名只在关联的VPC内生效,支持关联多个VPC,当内网域名关联多个VPC时,内网域名可以在多个VPC内生效,但并不支持跨VPC访问内网域名。 例如,创建内网域名example.com,关联VPC A和VPC B,其解析记录规划如表1所示。 表1 内网解析记录 域名 记录集类型 记录集值 ecs1.example.com A 192.168.1.3 ecs3.example.com A 192.168.2.3 解析过程如图1所示。 图1 内网解析过程 VPC A和VPC B中的所有ECS都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3.example.com,内网DNS会返回解析的IP地址192.168.2.3,即VPC B中的ECS3的IP地址。但是,由于VPC A和VPC B之间并没有建立连接,所以ECS2无法通过解析到的IP地址访问VPC B中的ECS3。 父主题: 内网域名解析
-
(推荐)方案一:行业通用配置方案 网站解析: 主域名example.net添加A记录解析到网站IP,详细内容请参见添加A类型记录集。 子域名www. example.net添加CNAME记录解析到CDN、WAF、OBS等云服务域名,详细内容请参见添加CNAME类型记录集。 在网站IP配置301/302跳转,将example.net跳转到www. example.net。 邮箱解析:主域名example.net配置MX解析记录和A记录不冲突,详细内容请参见添加MX类型记录集。 上述A类型解析记录、CNAME类型解析记录、MX类型解析记录具体配置请参考图1。 图1 配置解析记录
-
(不推荐)方案二:规避方案 个别中小企业没有专业的技术人员或运维人员,无法配置301/302跳转,希望域名example.net既要配置CNAME记录解析到CDN、WAF、OBS等网站域名,又要用作邮箱使用,能接受特定场景邮箱不可用情况。 假如本地客户端先访问网站example.net解析,域名DNS服务商将返回example.net解析地址是CNAME类型www.example.net.c.cdnhwc1.com,本地DNS通常会按照TTL缓存CNAME记录值,此时如果要使用邮箱会请求example.net的MX解析类型,由于本地客户端已经有example.net的CNAME缓存,按照标准协议本地DNS直接返回CNAME记录值www.example.net.c.cdnhwc1.com,MX记录请求失败,影响邮箱邮件发送接收功能使用,需要等到CNAME记录值缓存到期才能恢复。 可以参考如下配置方案: 网站解析:主域名example.net添加CNAME解析到CDN、WAF、OBS等云服务域名地址。 邮箱解析:主域名example.net正常添加MX解析记录,但是需要通过不同线路来规避和CNAME解析冲突。 具体可参考图2配置。 图2 配置解析记录 上述配置方案可以规避解析冲突,但是无法规避特殊场景下邮箱解析不可用的情况,请仔细评估业务风险,谨慎使用。
-
背景 企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析记录冲突)导致邮箱不可用,影响企业正常办公。 本文以域名example.net域名为例,介绍该问题的解决方案。
-
怎样修改新网域名的DNS服务器地址? 当您想要将域名迁移至华为云时,在完成云解析服务侧的配置后,需要参考本操作到域名的原服务商处将域名的DNS服务器地址修改为华为云DNS的地址。 登录http://www.xinnet.com网站。 在左侧树状导航栏,单击“域名管理”。 在“我的域名”页签,单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏,单击“修改DNS”。 进入“修改域名DNS”页面。 图1 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org 父主题: 域名转移
-
添加CNAME类型的记录集冲突(邮箱解析场景) 邮箱域名example.com已创建至云解析服务,在配置邮箱解析时,需要为域名添加MX、TXT、CNAME类型的记录集。 “主机记录”相同时,在同一解析线路下,CNAME记录集与MX和TXT记录集是冲突的。此时,可以选择设置不同的“主机记录”来为域名添加CNAME记录集。 邮箱解析的配置,如表2所示。 详细的邮箱解析配置步骤,请参见配置邮箱解析。 表2 邮箱解析记录 记录集类型 主机记录 值 说明 MX - 5 mx01.mailserver.com 10 mx02.mailserver.com 邮箱服务器地址,通过邮箱服务商获取。 TXT - "v=spf1 include:spf.mailserver.com -all" 采用SPF记录防范垃圾邮件。 CNAME mail mailserver.com 通过域名“mail.example.com”登录邮箱。 CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”作为“smtp.mailserver.com”的地址。 CNAME imap imap.mailserver.com 使用域名“imap.example.com”作为“imap.mailserver.com”的地址。 CNAME pop pop.mailserver.com 使用域名“pop.example.com”作为“pop.mailserver.com”的地址。
更多精彩内容
CDN加速
GaussDB
文字转换成语音
免费的服务器
如何创建网站
域名网站购买
私有云桌面
云主机哪个好
域名怎么备案
手机云电脑
SSL证书申请
云点播服务器
免费OCR是什么
电脑云桌面
域名备案怎么弄
语音转文字
文字图片识别
云桌面是什么
网址安全检测
网站建设搭建
国外CDN加速
SSL免费证书申请
短信批量发送
图片OCR识别
云数据库MySQL
个人域名购买
录音转文字
扫描图片识别文字
OCR图片识别
行驶证识别
虚拟电话号码
电话呼叫中心软件
怎么制作一个网站
Email注册网站
华为VNC
图像文字识别
企业网站制作
个人网站搭建
华为云计算
免费租用云托管
云桌面云服务器
ocr文字识别免费版
HTTPS证书申请
图片文字识别转换
国外域名注册商
使用免费虚拟主机
云电脑主机多少钱
鲲鹏云手机
短信验证码平台
OCR图片文字识别
SSL证书是什么
申请企业邮箱步骤
免费的企业用邮箱
云免流搭建教程
域名价格
