华为云用户手册

方案概述 应用场景 网站在运行过程中，当某一台E CS 故障，需要将业务切换到备份的云服务器时，如果云服务器没有配置内网 域名 ，则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址，该操作需要中断业务并重新发布网站，耗时耗力。 内网域名功能支持为VPC内每个云服务器创建一个内网域名，在部署该网站时，我们为云服务器申请了内网域名，且代码中设置的是云服务器的内网域名，仅需要通过修改内网域名解析记录即可实现云服务器的切换，无需中断业务，也不需要重新发布网站。 方案架构 图1展示了某网站的逻辑组网，在一个VPC内，部署了ECS和RDS。其中： ECS：作为主业务站点和业务入口。 ECS1：作为公共接口。 RDS1：作为数据库，存储业务数据。 ECS2和RDS2：作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网域名访问VPC内的云服务器，无需经过Internet，访问速度更快、安全性更高。 在代码中使用内网域名代替内网IP。当需要进行云服务器切换时，只需通过修改内网域名解析记录即可，无需修改代码。

资源成本和规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表1 内网域名资源规划 资源 内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 api.ecs.com VPC_001 192.168.2.8 A 公共接口ECS。 ECS2 api.ecs.com VPC_001 192.168.3.8 A 备份公共接口ECS。 RDS1 db.com VPC_001 192.168.2.5 A 数据库，用于存储业务数据。 RDS2 db.com VPC_001 192.168.3.5 A 备份数据库。 表2 资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用（元） 华北-北京四 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网 DNS地址 保持一致。 详细请参见华为云提供的内网DNS地址是多少？ 1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名：api.ecs.com 关联VPC：VPC_001 ECS1：公共接口ECS，内网IP：192.168.2.8 ECS2：备份公共接口ECS，内网IP：192.168.3.8 3 详细请参见弹性云服务器产品价格详情。 云数据库 RDS RDS1 RDS2 内网域名：db.com 关联VPC：VPC_001 RDS1：数据库，用于存储业务数据，内网IP：192.168.2.5 RDS2：备份数据库，内网IP：192.168.3.5 2 详细请参见 云数据库产品 价格详情。 云解析服务 api.ces.com db.com api.ces.com： 关联VPC：VPC_001 记录集类型：A，值：192.168.2.8 db.com 关联VPC：VPC_001 记录集类型：A，值：192.168.2.5 2 免费

实施步骤 创建公网域名 进入公网域名列表页面。 在公网域名页面，单击“创建公网域名”。 根据界面提示配置相关参数，参数说明如表4所示。 图3 创建公网域名 表4 创建公网域名参数说明 参数 参数说明 取值样例 域名 从域名注册商处获得的授权域名。 支持添加主域名及主域名的子域名，即最多支持添加二级域名，例如： domain.com的子域名abc.domain.com domain.com.cn的子域名abc.domain.com.cn。 域名的格式请参见域名格式与级别。 domain.com 企业项目 公网域名关联的企业项目，用于将公网域名资源按照企业项目进行管理。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理域名资源，则采用默认值“default”。 如果通过企业项目管理域名资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 default 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建20个标签。 example_key1 example_value1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 This is a zone example. 单击“确定”。 添加记录集 在“公网域名”页面的域名列表中，单击待添加CAA记录集的域名domain.com。 系统进入domain.com的域名解析记录页面。 单击“添加记录集”。 系统进入“添加记录集”页面。 根据界面提示配置相关参数，参数说明如表5所示。 图4 添加CAA类型记录集 表5 添加CAA类型记录集参数说明 参数 参数说明 取值样例 主机记录 解析域名的前缀。 例如创建的域名为“domain.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.domain.com”。 空：用于网站解析，表示解析的域名为“domain.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 abc：用于子域名解析，表示解析的域名为“domain.com”的子域名“abc.domain.com”。 mail：用于邮箱解析，表示解析的域名为“mail.domain.com”。 *：用于泛解析，表示解析的域名为“*.domain.com”，匹配“domain.com”的所有子域名。 置空 类型 记录集的类型，此处为CAA类型。 添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 详细内容请参见为什么会提示解析记录集已经存在？。 CAA – CA证书颁发机构授权校验 别名 用于是否将此记录集关联至云服务资源实例。 是：为此记录集关联云服务资源实例。 否：不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时，该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括：云速建站、 Web应用防火墙 。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认：默认线路类型，当未根据访问者来源设置解析线路时，系统会返回默认解析结果。 运营商线路解析：根据访问者所在运营商，设置解析线路。 地域解析：根据访问者所在地域，设置解析线路。 自定义线路：根据访问者所属IP网段。 全网默认 TTL(秒) 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值为“300秒”。取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 更多TTL相关内容请参见什么是TTL值？。 5分钟，即300s。 值 指定要授权的证书颁发机构，使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录，多个记录之间以换行符分隔。 填写格式：[flag] [tag] [value] 配置规则： flag：认证机构限制标志，定义为0~255无符号整型。常用取值为0。 tag：仅支持大小写字母和数字0~9，长度1~15，常用取值： issue：授权任何类型的域名证书 issuewild：授权通配符域名证书 iodef：指定违规申请证书通知策略 value：域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值，必须加双引号。取值范围：字符串（仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%），最长255字符。 0 issue "ca.abc.com" 0 iodef "mailto:admin@domain.com" 权重 可选参数，返回解析记录的权重比例。默认值为1，取值范围：0~1000。 仅支持为公网域名的记录集配置此参数。 当域名在同一解析线路中有多条相同类型的解析记录时，可以通过“权重”设置解析记录的响应比例。。 1 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 example_key1 example_value1 描述 可选参数，对域名的描述。 长度不超过255个字符。 The description of the hostname. 单击“确定”，完成CAA类型记录集的添加。

方案概述 应用场景 CAA（Certification Authority Authorization，证书颁发机构授权）是一项防止HTTPS证书错误颁发的安全措施，遵从IETF RFC6844。从2017年9月8日起，要求CA（Certification Authority，证书颁发）机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。假如浏览器将某个CA机构列入黑名单，并宣称不再信任其颁发的HTTPS证书，当您访问到部署了这些HTTPS证书的网站时，会被提示HTTPS证书不受信任，如图1所示。

资源成本和规划 本节介绍最佳实践中资源规划情况，包含以下内容： 表2 域名资源规划 资源 公网域名 记录集类型 DNS domain.com CAA 表3 资源和成本规划 资源 资源名称 资源说明 数量 每月费用 域名注册 域名 公网域名：domain.com 1 详细请参见域名注册产品价格详情。 云解析服务 公网域名 解析记录集 公网域名：domain.com 记录集类型：CAA 值： 0 issue "ca.abc.com" 0 iodef "mailto:admin@domain.com" 1 免费

步骤二：添加解析记录 在已添加公网域名的所在行，单击“管理解析”。 进入域名的解析记录列表页。 在域名解析记录列表页，单击“添加记录集”，配置子域名test.huawei-example.com的解析记录。 中国大陆跨运营商访问，按照表1配置，云解析服务将访问者的运营商类型返回对应的解析记录IP地址。 配置结果如图 运营商解析记录所示。 表1 配置运营商解析 线路类型 运营商（访问者本地DNS出口IP来源） 解析记录值 运营商线路解析 联通 1.1.xx.xx 移动 2.2.xx.xx 电信 3.3.xx.xx 默认 其他（例如教育网、铁通、鹏博士等） 4.4.xx.xx 图2 运营商解析记录 全球（不含中国大陆）业务范围的智能访问，按照表2配置，云解析服务将访问者所在地区返回对应的解析记录IP地址。 配置结果如图 地域解析记录所示。 表2 配置地域解析 线路类型 地区（访问者本地DNS出口IP来源） 解析记录值 地域解析-亚太地区 中国香港 5.5.xx.xx 中国澳门 6.6.xx.xx 中国台湾 7.7.xx.xx 地域解析-欧洲-默认 其他地区 8.8.xx.xx 地域解析-北美洲-默认 地域解析-南美洲-默认 地域解析-非洲-默认 地域解析-大洋洲-默认 地域解析-南极洲-默认 地域解析-境外-默认 图3 地域解析记录

应用场景 普通的域名解析只为用户返回解析结果，不会考虑访问者IP的来源和类型，这样，所有的访问者都被解析到同样的IP地址上，容易出现由跨运营商或者跨地域访问引起网络体验欠佳的问题。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型，对同一域名的访问请求做出不同的解析响应，指向不同服务器的IP地址。当联通用户访问时，域名解析服务器返回联通服务器的IP地址；当电信用户访问时，返回电信服务器的IP地址，解决了跨网访问慢的难题，从而实现高效解析。 除了按运营商线路及地域解析之外，云解析服务还支持按IP网段划分访问者的自定义线路解析，您可以更细粒度的设置解析线路，将访问者路由至不同的网站服务器。 对于部署了多台服务器的网站，如果想要实现解析的负载均衡，可以选择云解析服务的权重解析来实现。 本文指导用户通过华为云DNS服务智能解析配置以下业务场景： 中国大陆跨运营商访问：在中国大陆地区实现跨运营商进行访问，智能DNS解析可以配置多个运营商IP地址，智能判断用户访问来源，并返回最合适的IP地址，实现用户的就近访问。 全球业务范围的智能访问：对于需要在全球范围内进行访问的企业，智能DNS解析可以判断用户处于中国大陆或全球范围，并能够根据具体的国家或地区返回相应的IP地址，以快速响应用户的访问。

方案架构 中国大陆用户根据运营商类型配置不同的IP访问地址 联通：1.1.xx.xx 移动：2.2.xx.xx 电信：3.3.xx.xx 其他运营商（教育网、铁通、鹏博士等）：4.4.xx.xx 全球范围（不含中国大陆）用户根据所属地区配置不同的IP访问地址 亚太地区-中国香港：5.5.xx.xx 亚太地区-中国澳门：6.6.xx.xx 亚太地区-中国台湾：7.7.xx.xx 欧洲、北美洲、南美洲、非洲、大洋洲、南极洲、境外：8.8.xx.xx

相关阅读 表2 域名与解析常见迁移操作 类型 说明 是否影响DNS解析 域名账号间转移 仅转移域名：将域名的管理权从一个华为云账号转移至另一个华为云账号。 转移域名和DNS解析：将域名的管理权和DNS解析同时从一个华为云账号转移至另一个华为云账号。 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 账号间转移域名解析 将域名的解析记录从账号A转移到账号B 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 域名过户 域名用户类型以及域名所有者的变更，即更换域名的实名认证模板。 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 域名转入华为云 域名转出华为云 域名转入和域名转出是指将域名的管理权转入或者转出华为云，该操作是针对域名的管理权。 否。 不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 域名转入华为云解析 域名转入华为云解析是指将域名的解析记录全部迁移到华为云，并修改域名的DNS服务器地址为华为云DNS。 是 如果本地DNS不存在缓存延时，则修改立即生效。 在解析迁移过程中，修改DNS服务器的生效时间通常受域名NS记录的TTL值以及Local DNS的缓存的影响，在迁移过程中有可能导致解析中断。 最长需要48小时才能更新，如果本地DNS不存在缓存延时，则修改立即生效。

约束限制 目标账号需要通过实名认证，并启用“华北-北京四”的项目。 仅支持转移本账号下的域名解析记录。 单次最多可转移1000个域名的解析记录。 批量转移域名仅适用于迁移公网域名解析，不支持迁移内网域名解析记录集。 域名转移前请先确保对方账户能正常登录云解析控制台页面进行域名操作。 批量转移域名任务为异步操作，转移期间请避免对转移中的域名进行操作，以免导致数据不同步。 不支持迁移使用自定义线路的域名解析记录集。 暂不支持中国站和国际站之间互转。

操作步骤 登录A账号的DNS控制台，进入公网域名列表页。 在待转移DNS解析的域名所在行的“操作”列，选择“更多 ＞ 转移域名”。 或者在列表上方的“批量操作”中，下拉选择“批量转移域名”。 在批量转移域名界面，根据提示输入转移的域名信息。 输入待转移的域名名称，一次最多转移1000个域名。 输入转移后的华为云账号ID，即B账号的账号ID。 登录B账号管理控制台，鼠标移至页面右上角的用户名，在下拉菜单中单击“我的凭证”，即可查看账号ID。 单击“提交”，提交域名转移申请。 操作完成后，您可以在“批量操作记录”页面查看操作名称、操作结果、操作时间和状态信息，还可以下载失败操作记录。 登录B账号的DNS控制台，进入已转移DNS解析的域名解析记录列表页，查看转移结果。

应用场景 用户因账号变更、资源集中管理或分离管理、企业业务重组或拆分、避免资源冲突等原因需要更换域名解析所属账号，需要将域名的DNS解析从当前华为云账号转移至其他华为云账号。 华为云域名注册和云解析服务支持用户跨账号转移域名解析，主要包括以下两种场景： 表1 应用场景 用户场景 业务诉求 解决方案 域名和解析归属在同一账号。 例如：域名和解析同时归属在A账号下。 将解析从A账号转移至B账号 方案一：参考域名账号间转移，选择“转移DNS”，将域名和DNS解析从账号A转移至账号B管理。 方案二：参考本实践的操作步骤，将域名解析从账号A转移至账号B。 域名解析归属为不同账号。 例如：解析归属在A账号，域名归属在C账号 参考本实践的操作步骤，将域名解析从账号A转移至账号B。

步骤二：在华为云DNS控制台添加域名 进入公网域名列表页面。 在页面右上角，单击“创建公网域名”。 根据界面提示，填写需要迁移DNS解析的公网域名信息。 图2 创建公网域名 单击“确定”，完成公网域名的创建。 创建完成后，您可以在“公网域名”页面查看新创建的域名信息。 单击操作列的“管理记录集”，可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中， SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。 您可以根据域名所在区域修改NS记录集的值，详细内容请参考华为云DNS对用户提供域名服务的DNS是什么？。

步骤三：在华为云DNS控制台导入域名解析记录 华为云云解析服务在导入DNS解析记录时，系统会按照预定模板扫描您的文件，请将原DNS服务商处导出的DNS解析记录按照华为云的导入模板重新填写后再导入。 在域名列表中，单击创建的域名名称。 单击“批量导入/导出”，进入批量导入/导出详情页面。 在进行批量导入前，首先需要完成导入模板的填写。 在批量导入/导出详情页面，单击“下载模板”，获取导入模板。 按模板要求填写步骤一：在原DNS服务商处导出域名解析记录中获取的域名解析记录。 单击页面右上角的“批量导入”，选择填写完成的导入模板，开始执行批量导入。 导入完成后，可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录：显示导入成功的记录数。 导入失败记录：逐条显示导入失败的记录，您可以根据“失败原因”对导入失败的记录进行处理。

步骤四：在域名服务商处修改DNS服务器地址 前往域名服务商处修改域名DNS服务器地址，详细内容请参见修改公网域名的DNS服务器地址。 一般情况下，DNS服务器地址修改后会快速同步到顶级域服务器并在互联网中生效。由于DNS服务商的NS记录的TTL值通常设置为48小时，可能存在某些地区Local DNS缓存了域名的NS记录，从而导致最长需要48小时才能刷新成新的NS记录，为避免解析异常，在修改DNS服务器48小时内请避免变更解析记录。 DNS服务器地址修改后，域名解析仍有可能向原DNS服务商发起DNS查询，在等待修改生效的期间内，请勿删除域名在原DNS服务商处的解析记录。

步骤五：验证域名解析是否生效 使用ping验证解析 在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例：检查域名example.com的解析是否生效，执行命令ping example.com 回显信息如图3所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图3 使用ping检查解析是否生效 使用nslookup验证解析 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=a 域名 或 nslookup 域名 示例：nslookup example.com 回显信息如图4所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图4 使用nslookup检查A类型解析是否生效

资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用（元） 公网域名 域名的名称 将域名解析转入华为云DNS服务，需要在DNS控制台创建公网域名后，再将解析记录集导入对应的域名下。 用户自定义迁移的域名数量 免费 解析记录集 根据具体的解析定义记录集名称 云解析服务的解析由不同类型的记录集实现，用于定义该域名支持的解析类型以及解析值。 导出后的解析记录需要按要求填写到华为云DNS解析记录的导入模板中。 用户自定义迁移的域名涉及的解析记录集数量 免费

常见问题 添加解析记录后多久生效？ 通常新添加的解析，添加成功后解析记录立即生效。 如果是修改已经添加的解析记录，解析生效时间不会迟于修改前的解析记录的TTL值。例如修改前TTL值为300s，则在300s内新的解析就会生效。如果本地DNS不存在缓存延时，则修改立即生效。 如果存在运营商强制延长域名记录缓存时间，则生效时间会略微延迟。 修改DNS服务器后多久生效？ 修改DNS服务器可以很快同步到顶级域服务器并在网络中生效。但是，域名服务商处NS记录的TTL值通常设置为48小时，这样假如某些地区Local DNS缓存了域名的NS记录，则最长需要48小时才能刷新成新的NS记录，变更为修改后的DNS服务器。 因此，修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间，请勿删除域名在原域名服务商处的解析记录，这样即使域名的新DNS没有生效，仍然可以通过访问原DNS进行解析，使域名的解析不中断。

常见问题 先转入域名还是先转入解析？ 您可以选择先转入域名，也可以先转入解析，并无逻辑上先后顺序的要求。 先转入域名，再转入解析： 将域名转入Domains控制台进行域名管理。域名转入过程中，不影响在原服务商的解析，且转入域名的过程不可以修改域名的DNS。 域名转入成功后再导出解析记录集，将域名解析转入华为云DNS控制台。 先转入解析，再转入域名： 先转入解析是指先将域名的解析记录转入DNS控制台解析，并修改原服务商的DNS地址为华为云DNS地址。 然后再转入域名到Domains控制台进行域名管理，转入域名的过程中域名的DNS不变。 域名转入失败或者取消，是否会退回已支付费用？ 域名转入的订单支付完成后，如果域名转入失败，或者取消了域名转入操作，则会自动全额退费至原华为云账号，请及时查收。 更多域名转入常见问题

步骤五：查看转入进度 系统自动校验转移密码，命名审核等，校验通过后注册局会向原服务商发送转出确认通知，原服务商确认后(不同服务商确认时间不同，可以催原服务商尽快确认转出)，域名开始转入。 在域名转入页面您可以查看转入进度。 单击页面上方的“返回转入列表”，查看域名转入状态。 单击域名“操作”列的“查看”，进入转入流程页面。 图5 域名转入状态 在转入流程页面，可以对转入域名进行进一步操作，详细内容请参见表2。 表2 域名转入后续操作 域名状态 说明 后续操作 提交转入 域名转入提交完成，启动域名转入流程。 无需操作，等待系统转入处理。 若要取消转入，可以在转入流程页面通过单击“取消转入”实现。 审核中 域名转入进入审核阶段。 无需操作，等待系统转入处理。 若要取消转入，可以在转入流程页面通过单击“取消转入”实现。 域名转入过程通常需要5~7天。 转入成功 域名转入成功。 域名转入成功，需要对域名进行实名认证，详细操作请参见实名认证域名。 转入失败 域名转入失败。 根据界面提示的域名转入失败原因，进行处理： 用户取消转入 域名转移密码错误 注册局转移失败 当前域名正在转入中 域名服务商取消了该域名的转入操作 通知邮件确认超时 转入密码错误 填写的转入密码不正确，无法转入域名。 需要重新核对转入密码后，再次执行转入操作。 转入撤销 执行“取消转入”操作后，域名转入进入“转入撤销”状态。 域名状态为“转入提交”和“审核中”的域名可以执行“取消转入”。 无需操作，域名转入流程结束。

资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用（元） 实名认证信息模板 根据域名所有者定义模板名称 根据工信部域名实名认证的要求，在进行域名注册、域名过户（用户类型及域名所有者变更）、域名实名认证、域名转入等操作时，需要填写域名的用户信息。 建议您在进行上述操作前，首先创建域名的信息模板。 1 信息模板不计费 转入域名 域名的名称 域名转入是免费办理的。但因域名注册局的规定，转入时需在原期限上续费1年，因此，需支付域名续费1年的费用。 用户自定义迁移的域名数量 在华为云的价格详情中，点击域名类型查看相应的价格。

约束与限制 域名转入的约束限制较多，以下列举常见的域名转入华为云的约束限制，更多约束限制请参考域名转入华为云。 您必须是域名所有者，或者已经获得域名所有者的授权。 距域名注册成功超过60天。距域名最近一次转移成功超过60天。如果是国内域名（.中国和.cn），则距域名到期超过15天。 域名处于正常状态，本身无任何纠纷或欠费情况。 最多支持二级域名（example.com）的转入，不支持三级以上域名的转入（例如，abc.example.com）。 域名转入是免费办理的。但因域名注册局的规定，转入时需在原期限上续费1年，因此，需支付域名续费1年的费用。

步骤二：创建实名认证的信息模板 您可以通过创建信息模板操作预先设置域名所有者的信息，并对信息模板进行实名认证。完成信息模板创建后，在域名转入时可以直接使用已经创建的信息模板设置域名信息。 信息模板的实名认证审核由注册局负责，一般1个工作日内即可完成审核（部分需要3~5个工作日）。 登录域名注册控制台。 进入“域名列表”页面。 在左侧树状导航栏中，选择“信息模板”。 在页面右上角，单击“创建信息模板”。 图3 创建信息模板 设置“用户类型” 根据实名认证证件内容填写“基本信息”区域。填写说明请参考信息模板简介。 完成模板信息填写后单击“提交”，完成信息模板的配置。 在左侧树状导航栏中，选择“信息模板”。 在信息模板列表中，可以查看已创建的信息模板。 此时，信息模板的“认证状态”为“实名认证审核中”。待信息模板的“认证状态”变为“已实名认证”，表示信息模板实名认证审核通过。 实名认证一般1个工作日内即可完成审核（部分需要3~5个工作日），请您耐心等待。

步骤三：获取转移密码 域名转入华为云前，必须在域名服务商处获取转移密码（auth-code）才能进行。 以下列服务商为例子，域名转入华为云需先获取原服务商的转移码（auth-code）。请在原服务服务商帮助中心搜索“域名转出”，查看获取转移码的方法。 如果域名注册商是新网，则不支持将该域名转入华为云。 华为云的 域名注册服务 与新网合作，通过华为云注册的域名其注册商为新网，由华为云提供域名管理服务。因此在从其他服务商处将域名转入华为云时，新服务商为‘新网’。

步骤四：在华为云控制台提交域名转入 登录域名注册控制台。 在左侧树状导航栏，选择“域名转入”。 在页面右上角，单击“域名转入”。 在“域名转入”区域的文本框中，输入待转入域名以及转移密码。 填写格式：域名+空格+转移密码，例如：example.com password1。 每行填写一个域名，如需一次性转入 多个域名 ，以换行符隔开。最多支持一次性转入5个域名。 图4 输入域名和转移密码 转移密码即步骤1：获取转移密码获取的转移密码。 若用户已经提交了某一域名的转入申请，则不能重复提交该域名的转入申请，否则，系统会提示该域名已经存在。 单击“立即转入”，系统进行转入域名的合法性校验。 当转入域名因域名名称、域名状态等问题无法转入时，您需要根据提示的原因处理后，再次进行转入。 当转入的域名全部合法，则直接进入下一步。 设置订单信息。 在“域名信息”栏，设置域名信息。 域名转入仅支持选择已通过实名认证的信息模板，不限于用户类型，可以是个人用户或者企业用户。 单击“立即购买”，进行订单确认。 若订单信息无误，阅读并勾选协议。 单击“去支付”。 选择支付方式后付款，提交域名转入。

流程指导 域名转入华为云管理的流程如下： 在华为云控制台查看域名是否支持转入华为云。 在原服务商处获取转移密码（auth-code）。 在华为云控制台提交域名转入。 查看转入进度。 系统自动校验转移密码，命名审核等，校验通过后注册局会向原服务商发送转出确认通知，原服务商确认后(不同服务商确认时间不同，可以催原服务商尽快确认转出)，域名开始转入。 （可选）如需使用华为云DNS解析您的域名，可参考将第三方域名解析转入华为云DNS将原服务商的解析记录转移至华为云。 视频指导：域名转入华为云操作指导 图1 域名转入华为云流程图

公网域名管理简介 公网域名是指在Internet中，使用公网解析的域名，用于访问网站或Web应用程序，需要通过域名注册商注册。华为云的云解析服务可以为域名提供公网域名解析功能。如果要实现公网域名解析，需要先在云解析服务中为注册的域名创建一个公网域名。 本章节介绍如何创建并管理公网域名，如表1所示。 表1 公网域名管理说明 操作 适用场景 使用限制 添加网站解析 介绍如何快速添加网站解析，将域名解析至网站服务器IP地址或者另一域名。 仅支持将域名解析至IPv4格式的IP地址。 添加邮箱解析 介绍如何快速添加常见邮箱的邮箱解析。 仅支持为如下邮箱快速添加邮箱解析： 华为云 企业邮箱 阿里云企业邮箱 网易免费邮箱 网易企业邮箱 腾讯企业邮箱 创建公网域名 介绍如何将注册的域名添加到云解析服务。 公网域名属于全局级资源，在创建之前无需设置区域和项目。 每个租户支持添加50个公网域名。 支持添加主域名及主域名的子域名，即最多支持添加二级域名，例如abc.example.com。 管理公网域名 介绍如何修改、删除、批量删除、暂停/启用以及查看公网域名。 公网域名创建成功后不支持修改域名名称。 删除公网域名后，会同步删除域名的所有解析记录。 暂停公网域名后会停止域名下所有记录集解析。 批量添加域名 介绍如何将在其他域名服务商（非华为云）注册的域名添加到华为云云解析服务控制台的公网域名列表中。 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用户账号管理，可通过找回公网域名功能找回域名。 找回公网域名 介绍“创建公网域名”时，如果提示“域名已经被其他租户创建。”该如何处理。 域名通过第三方域名注册商注册。 仅域名所有者可以找回域名。 搜索公网域名 介绍快速搜索公网域名的方法。 - 诊断公网域名解析是否生效 介绍通过域名诊断或邮箱诊断功能进行域名检测，确认DNS解析是否生效，并指导用户解决域名解析不生效的问题。 仅支持检测公网域名解析。 域名网站检测 介绍通过域名网站检测平台，快速检测和排查域名、解析、网站、备案等信息，指导用户解决解析不生效、网站无法访问的问题。 仅支持检测公网域名解析。 DNSSEC 介绍通过数字签名来保证DNS应答报文的真实性和完整性，能够保护用户不被重定向到非预期地址，防止DNS欺骗和缓存污染等攻击，保护用户核心业务。 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力，当前华为云域名注册服务暂不支持DNSSEC，请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时，需要先在域名服务商处删除DS记录，然后在DNS控制台关闭DNSSEC，否则可能导致解析失败。 在域名注册控制台跨账号转移域名时，需要先删除DS记录，然后在DNS控制台关闭DNSSEC，否则可能导致解析失败。 父主题： 公网域名管理

步骤四：为子域名添加A记录集 如果要实现通过域名“www.example.com”访问网站，则为域名“example.com”的子域名添加A类型记录集。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称“example.com”。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为“www”，表示解析的域名为子域名“www.example.com”。 类型：设置为A类型记录集。 值：设置为网站服务器的弹性公网IP。 其余参数取默认值，更多参数说明，请参见添加A类型记录集。 图3 设置记录集参数 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

准备工作 在配置网站域名解析之前，请先 注册华为账号 并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免购买资源失败。 注册账号。 详细请参见注册华为账号并开通华为云。 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 详细请参见账户充值。 已经完成网站服务器的搭建和域名注册，并获取网站的IP地址。 网站搭建详细请参见ECS搭建网站入门。 通过华为云注册域名详细请参见流程指引。 中国大陆地区部署的网站服务器，需要完成网站域名和IP地址备案。 如果在华为云搭建网站服务器，则通过华为云的备案中心进行备案，详细内容请参见什么是备案。 如果在其他云服务商处搭建网站服务器，则通过对应的云服务商进行备案。

步骤三：为域名添加A记录集 如果要实现通过域名“example.com”访问网站，则为域名“example.com”添加A类型记录集。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称“example.com”。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 值：设置为网站服务器的弹性公网IP。 其余参数取默认值，更多参数说明，请参见添加A类型记录集。 图2 添加记录集 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。