华为云用户手册

应用场景 在追求更高效的企业运营模式的浪潮下，数字化转型需求现如今成为大中小型企业的必经之路。 宏观产业环境&政策: IT数字化咨询服务行业正迎来快速发展期，市场规模持续扩大，得益于云计算、大数据、物联网、人工智能等新兴技术的融合应用，以及国家政策对数字化转型的支持。客户需求日益个性化与定制化，促使服务商深化服务内容，提供场景化解决方案。 同时，市场竞争加剧，推动市场集中度提升，跨界合作与产业链整合成为趋势。未来，随着技术不断创新和环保意识的增强，IT数字化咨询服务将更加智能、高效、绿色，为企业数字化转型提供强有力的支持，助力企业在全球市场中保持竞争优势。 数字化转型大趋势： 数据驱动的决策与业务创新：随着数据成为企业的重要资产，企业正逐步将数据纳入财务报表，并围绕数据资产化构建技术体系、服务体系和监管体系。这将促使企业更加重视数据的收集、分析和利用，以数据驱动决策和业务创新。通过深度挖掘和分析数据，企业能够更好地理解客户需求和市场趋势，从而提供个性化的产品和服务，提升客户体验和满意度。 行业特定解决方案的兴起：随着数字化转型的深入，企业开始更加关注行业特定需求和场景。行业云平台等解决方案的兴起，正是为了满足这一需求。这些平台旨在提供针对特定行业的数字化解决方案，帮助企业更高效地实现转型。为了适应不同企业的需求，行业特定解决方案正朝着定制化和模块化的方向发展。德勤会根据企业现状选择适合的模块进行组合，形成符合自身需求的数字化解决方案。 安全与合规 性的重视：随着数字化转型的推进，企业面临着越来越多的安全威胁。因此，企业正逐步加强数字化安全治理，构建全面、多层次的数字化防护体系，以保障企业的信息安全和业务连续性。随着数据保护法规的不断完善，企业需要更加关注数据处理的合规性。在数字化转型过程中，企业需要确保自身业务符合相关法律法规的要求，避免潜在的法律风险。 成本控制与运营效率提升：在数字化转型过程中，企业越来越注重内部驱动因素的作用，如运营效率的提升和成本的降低。通过优化流程、自动化操作以及利用数据分析工具进行精细化管理，企业能够实现成本的有效控制。 客户痛点： IT战略规划 业务挑战：企业缺乏清晰的IT战略来指导数字化转型，导致技术投资分散，无法形成合力； 解决方案：德勤设计并实施业财融合方案，通过集成ERP、CRM等系统，实现业务数据与财务数据的实时同步和共享。此外，德勤还帮助企业建立统一的业务财务指标体系，提升决策的准确性和及时性，促进业务部门与财务部门的紧密协作 数据治理 与数据迁移 业务挑战：企业面临数据质量低下、数据孤岛严重的问题，且数据迁移过程中存在数据丢失和安全风险。 解决方案：德勤提供全面的数据治理服务，包括数据标准制定、数据质量监控、数据安全管理等，确保数据的准确性、完整性和安全性。在数据迁移方面，德勤采用先进的迁移工具和技术，确保数据在迁移过程中的完整性和安全性，同时提供迁移后的数据验证服务，确保数据迁移的成功。 客户数字化系统建设 业务挑战：企业需要提升客户体验和服务效率，但缺乏有效的数字化系统来支撑。 解决方案：德勤根据企业的业务需求，量身定制客户数字化系统，如CRM系统、客户服务系统等。这些系统不仅实现了客户信息的集中管理和分析，还通过AI、大数据等技术提供了个性化推荐、智能客服等功能，显著提升了客户体验和服务效率。

痛点诊断 行业问题发现 德勤在进行IT数字化转型的初步调研阶段，采取了一种既系统又细致的方法论，旨在为企业提供切实可行的转型建议。其过程始于对目标行业广泛而深入的理解，这不仅包括对行业发展趋势的把握，还有对行业内部运作机制的深刻洞察。通过收集和分析行业报告、案例研究以及专家访谈，德勤能够识别出不同行业在数字化转型过程中普遍遇到的挑战和痛点。这些痛点可能源于技术创新的速度与业务适应性的不匹配、市场环境的快速变化对运营模式的冲击，或是数据管理和分析能力的不足。基于这些发现，德勤会提出一系列基于行业最佳实践和前沿理论的建议，旨在帮助企业识别并克服这些障碍，为数字化转型的成功奠定基础。 在初步调研的深入阶段，德勤尤为注重对客户内部环境的细致考察。通过与客户各个层级的员工进行深入交流，以及对现有业务流程、管理系统和技术架构的全面审查，德勤能够收集到大量关于企业运营现状的第一手资料。这一过程中，德勤的团队会运用专业的分析工具和方法，对收集到的信息进行整理和分析，以识别出阻碍企业数字化转型的具体痛点。 在痛点识别的基础上，德勤会进一步将这些痛点按照其性质和影响的领域进行分类。业务类痛点通常涉及业务流程的效率问题、产品或服务的创新不足，或是客户体验的改善需求。管理类痛点则可能源于决策过程的低效、跨部门协作的障碍，或是战略执行力的不足。组织绩效类痛点则更多地与人力资源配置、员工激励机制和企业文化建设相关。通过对这些痛点的分类和深入分析，德勤能够为企业提供一个清晰的转型需求清单，为后续的策略制定和实施提供准确的方向。 在整个初步调研过程中，德勤始终保持着客观、中立的态度，力求通过科学的方法和严谨的数据分析，为企业提供符合其实际情况的转型建议。这种以事实为依据、以数据为支撑的调研方式，不仅有助于确保转型项目的可行性和有效性，还能够增强企业对转型过程的信心，为数字化转型的成功提供坚实的保障。 图1 行业问题发现

操作场景 反向解析主要应用于自建邮箱服务器，可以提高邮箱服务器IP地址和 域名 的信誉度。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件，以逃避追踪。设置了邮箱服务器IP地址到域名的反向解析后，收件方可以通过邮件的IP地址反向解析出域名，就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器，那么您需要为弹性 云服务器配置 反向解析，以便将弹性IP映射到域名。 本节介绍为云服务（例如弹性云服务器）配置反向解析的过程。

操作步骤 进入反向解析列表页面。 单击管理控制台左上角的，选择区域和项目。 单击“创建反向解析”，开始创建反向解析。 其余参数取默认值，更多参数说明，请参见创建反向解析。 表1 创建反向解析参数说明 参数 示例 说明 弹性IP XX.XX.XX.XX 支持选择“弹性公网IP（EIP）”或“全域弹性公网IP（GEIP）”。 您通过其他云服务（例如弹性云服务器）获得的弹性IP。 该参数支持通过输入框快速定位到所需要的弹性IP。 说明： 反向解析支持全域弹性公网IP（GEIP）功能目前已经在华南-广州、华南-广州友好、西南-贵阳一、华北-北京四、华北-乌兰察布一、华东-上海一、中国-香港、亚太-新加坡区域上线。 域名 example.com 弹性IP所指向的域名。 TTL(秒) 300 反向解析的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 企业项目 default 请将反向解析加入已有的企业项目内，支持按企业项目维度管理资源。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理反向解析资源，则采用默认值“default”。 如果通过企业项目管理反向解析资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为反向解析绑定标签，标签可用来分类和标识资源。 描述 The description of the PTR Record. 对反向解析的描述。 单击“确定”，完成反向解析的创建。 创建完成后，您可以在“反向解析”页面查看新创建的反向解析信息。 如果您的域名（如example.com）拥有多个弹性IP，则需要为每一个弹性IP创建一个反向解析。 在已经连接Internet的PC终端的DOS窗口，测试反向解析是否生效。 使用快捷键“Win + R”键打开“运行”对话框，输入“cmd”并回车。 在DOS窗口执行以下命令。 nslookup -qt=ptr IP地址

步骤四：为子域名添加A记录集 如果要实现通过域名“www.example.com”访问网站，则为域名“example.com”的子域名添加A类型记录集。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称“example.com”。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为“www”，表示解析的域名为子域名“www.example.com”。 类型：设置为A类型记录集。 值：设置为网站服务器的弹性公网IP。 其余参数取默认值，更多参数说明，请参见添加A类型记录集。 表3 子域名A类型记录集参数说明 参数 示例 参数说明 主机记录 www 解析域名的前缀。 例如创建的域名为“example.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.example.com”。 空：用于网站解析，表示解析的域名为“example.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 abc：用于子域名解析，表示解析的域名为“example.com”的子域名“abc.example.com”。 mail：用于邮箱解析，表示解析的域名为“mail.example.com”。 *：用于泛解析，表示解析的域名为“*.example.com”，匹配“example.com”的所有子域名。 记录类型 A – 将域名指向IPv4地址 记录集的类型，此处为A类型。 添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 详细内容请参见为什么会提示解析记录集已经存在？。 别名 否 用于是否将此记录集关联至云服务资源实例。 是：为此记录集关联云服务资源实例。 否：不为此记录集关联云服务资源实例。 别名地址 - “别名”参数设置选择“是”时，该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括：企业门户、 Web应用防火墙 。 线路类型 全网默认 解析的线路类型用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认：默认线路类型，当未根据访问者来源设置解析线路时，系统会返回默认解析结果。 运营商线路解析：根据访问者所在运营商，设置解析线路。 地域解析：根据访问者所在地域，设置解析线路。 自定义线路：根据访问者所属IP网段，设置解析线路。 TTL(秒) 5分钟，即300s。 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值为“300秒”。取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 更多TTL相关内容请参见什么是TTL值？。 记录值 192.168.12.2 192.168.12.3 域名对应的IPv4地址。 最多可以输入50个不重复地址，多个地址之间以换行符分隔。 权重 1 可选参数，返回解析记录的权重比例。默认值为1，取值范围：0~1000。 当域名在同一解析线路中有多条相同类型的解析记录时，可以通过“权重”设置解析记录的响应比例。 标签 example_key1 example_value1 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 描述 - 可选参数，对域名的描述。 长度不超过255个字符。 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

准备工作 在配置网站域名解析之前，请先 注册华为账号 并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免购买资源失败。 注册账号。 详细请参见注册华为账号并开通华为云。 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 详细请参见账户充值。 已经完成网站服务器的搭建和域名注册，并获取网站的IP地址。 网站搭建详细请参见E CS 搭建网站入门。 通过华为云注册域名详细请参见流程指引。 中国大陆地区部署的网站服务器，需要完成网站域名和IP地址备案。 如果在华为云搭建网站服务器，则通过华为云的备案中心进行备案，详细内容请参见什么是备案。 如果在其他云服务商处搭建网站服务器，则通过对应的云服务商进行备案。

步骤二：确认并修改域名的DNS服务器地址 域名的DNS服务器定义了域名用于解析的权威DNS服务器。 当通过云解析服务创建公网域名后，系统默认生成的NS类型记录集的值即为云解析服务的DNS服务器地址。 如果域名的DNS服务器设置与NS记录集的值不符，则域名无法正常解析，您需要到域名注册商处将域名的DNS服务器修改为华为云云解析服务的DNS服务器地址。 更改后的DNS服务器地址将于48小时内生效，具体生效时间请以域名注册商处的说明为准。 查询 云解析服务DNS 服务器地址 进入公网域名列表页面。 在“公网域名”页面新创建的域名所在行，单击操作列的“管理记录集”。 “类型”为“NS”的记录集，其对应的“值”即为DNS服务器的域名。 更改域名的DNS服务器 登录域名注册商网站，修改域名的DNS服务器为云解析服务的DNS服务器地址，详细操作指导请参考域名注册商网站操作指导。

操作场景 当您想在Internet上通过域名访问您的网站时，可以通过华为云的云解析服务为域名添加解析记录。 例如，搭建一个网站服务器，采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.com”访问该网站，需要配置如下解析记录： A：添加域名“example.com”到弹性IP地址的解析记录。 A：添加子域名“www.example.com”到弹性IP地址的解析记录。 为域名配置网站解析与域名的注册商（国内域名或海外域名均可）、网站服务器所在的账号和位置无关，仅需要获取域名以及网站服务器的弹性公网IP。 本操作不适用于企业门户，如果要为企业门户配置解析，请参考配置域名。

步骤一：添加域名 进入公网域名列表页面。 单击页面右上角的“创建公网域名”，根据界面提示将域名添加至公网域名控制台。 一般情况下，华为云注册的域名，系统会自动将域名添加至公网域名列表中，可以直接进行步骤二：确认并修改域名的DNS服务器地址。如果未自动添加，则需手动创建。 如果您在创建公网域名时提示“该域名已被添加至其他账号的DNS中，您需要将域名找回至当前账号。”，可以通过“域名找回”功能将域名找回至用户当前账号。详细内容请参见找回公网域名。 表1 创建公网域名参数说明 参数 示例 说明 域名 example.com 从域名注册商处获得的授权域名。 域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内，支持按企业项目维度管理资源。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理反向解析资源，则采用默认值“default”。 如果通过企业项目管理反向解析资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为公网域名绑定标签，标签可用来分类和标识资源。 描述 This is a zone example. 请您按需设置公网域名的描述信息。 长度不超过255个字符。

操作流程 操作步骤 说明 准备工作 使用华为云DNS快速添加网站域名解析前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值、网站服务器搭建、域名注册、备案等相关准备工作。 步骤一：添加域名 华为云注册的域名，一般情况下系统会自动将域名添加至公网域名列表中。 非华为云注册的域名，需要通过“创建公网域名”将域名添加至公网域名控制台。 步骤二：确认并修改域名的DNS服务器地址 非华为云注册的域名，需要在原域名注册商处更改域名的DNS服务器地址。 步骤三：为域名添加A记录集 为主域名添加A类型记录集，实现通过主域名访问网站。 步骤四：为子域名添加A记录集 为子域名添加A类型记录集，实现通过子主域名访问网站。 步骤五：验证解析是否生效 网站域名解析配置完成后，验证解析是否生效。

步骤三：为域名添加A记录集 如果要实现通过域名“example.com”访问网站，则为域名“example.com”添加A类型记录集。 在“公网域名”页面的域名列表的“域名”列，单击域名的名称“example.com”。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 值：设置为网站服务器的弹性公网IP。 其余参数取默认值，更多参数说明，请参见添加A类型记录集。 表2 主域名A类型记录集参数说明 参数 示例 参数说明 主机记录 置为空 解析域名的前缀。 例如创建的域名为“example.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.example.com”。 空：用于网站解析，表示解析的域名为“example.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 abc：用于子域名解析，表示解析的域名为“example.com”的子域名“abc.example.com”。 mail：用于邮箱解析，表示解析的域名为“mail.example.com”。 *：用于泛解析，表示解析的域名为“*.example.com”，匹配“example.com”的所有子域名。 记录类型 A – 将域名指向IPv4地址 记录集的类型，此处为A类型。 添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与已有的记录集存在限制关系或者冲突。 详细内容请参见为什么会提示解析记录集已经存在？。 别名 否 用于是否将此记录集关联至云服务资源实例。 是：为此记录集关联云服务资源实例。 否：不为此记录集关联云服务资源实例。 别名地址 - “别名”参数设置选择“是”时，该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括：企业门户、Web应用防火墙。 线路类型 全网默认 解析的线路类型用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认：默认线路类型，当未根据访问者来源设置解析线路时，系统会返回默认解析结果。 运营商线路解析：根据访问者所在运营商。 地域解析：根据访问者所在地域，设置解析线路。 自定义线路：根据访问者所属IP网段，设置解析线路。 TTL(秒) 5分钟，即300s。 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值为“300秒”。取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 更多TTL相关内容请参见什么是TTL值？。 记录值 192.168.12.2 192.168.12.3 域名对应的IPv4地址。 最多可以输入50个不重复地址，多个地址之间以换行符分隔。 权重 1 可选参数，返回解析记录的权重比例。默认值为1，取值范围：0~1000。 当域名在同一解析线路中有多条相同类型的解析记录时，可以通过“权重”设置解析记录的响应比例。 标签 example_key1 example_value1 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 描述 - 可选参数，对域名的描述。 长度不超过255个字符。 单击“确定”，完成记录集的添加。 您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

准备工作 在配置ECS的内网域名解析之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值、部署弹性云服务器并获取对应VPC名称及私有IP。 注册账号。 详细请参见注册华为账号并开通华为云。 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 详细请参见账户充值。 部署弹性云服务器并获取对应的VPC名称及私有IP。 详细请参见ECS购买方式导航。

步骤一：创建内网域名 通过内网域名访问弹性云服务器之前，需要先创建内网域名，以“example.com”为例。 内网域名可以随意创建，无需注册，只需要保证VPC内唯一。 进入内网域名列表页面。 单击管理控制台左上角的，选择区域和项目。 在页面右上角，单击“创建内网域名”。 在“创建内网域名”页面中，根据界面提示配置相关参数，详细请参见创建内网域名。 表1 创建内网域名参数说明 参数 示例 说明 域名 example.com 创建的内网域名名称。 支持创建顶级域，但需符合域名命名规范。 域名的格式请参见域名格式与级别。 子域名递归解析代理 开启 开启该功能后，解析的子域名未在内网域名记录集中配置时，支持使用公网域名递归解析。 区域 华北-北京四 内网域名关联的VPC所属区域。 VPC - 内网域名关联的VPC。 说明： 关联的VPC需要与服务器（例如ECS）所在VPC保持一致，否则会导致内网域名解析不成功。 企业项目 default 请将内网域名加入已有的企业项目内，支持按企业项目维度管理资源。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理反向解析资源，则采用默认值“default”。 如果通过企业项目管理反向解析资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为内网域名绑定标签，标签可用来分类和标识资源。 描述 This is a zone example. 域名的描述信息。 单击“确定”。 返回“内网域名”页面。 创建完成后，您可以在内网域名列表中查看新创建的域名信息。 单击域名名称，可以看到系统已经为您创建了SOA类型和NS类型的记录集。 SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。

步骤二：为域名添加A记录集 域名创建完成后，需要为域名添加记录集，此处需要为域名添加A类型的记录集。 在“内网域名”页面的域名列表中，单击域名的名称“example.com”。 进入“解析记录”页面。 在页面右上角，单击“添加记录集”。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 值：设置为弹性云服务器的私有IP。 其余参数取默认值，更多参数说明，请参见添加A类型记录集。 表2 A类型记录集参数说明 参数 示例 说明 主机记录 www 解析域名的前缀。 例如创建的域名为“example.com”，其“主机记录”设置包括： www：用于网站解析，表示解析的域名为“www.example.com”。 空：用于网站解析，表示解析的域名为“example.com”。 主机记录置为空，还可用于为空头域名“@”添加解析。 abc：用于子域名解析，表示解析的域名为“example.com”的子域名“abc.example.com”。 mail：用于邮箱解析，表示解析的域名为“mail.example.com”。 *：用于泛解析，表示解析的域名为“*.example.com”，匹配“example.com”的所有子域名。 记录类型 A – 将域名指向IPv4地址 记录集的类型，此处为A类型。 添加记录集时，如果提示解析记录集已经存在，说明待添加的记录集与当前域名已添加的记录集存在限制关系或者冲突。 详细内容请参见为什么会提示解析记录集已经存在？。 TTL(秒) 5分钟，即300s。 解析记录在本地DNS服务器的缓存时间，以秒为单位。 默认值为“300秒”。取值范围为：1~2147483647 如果您的服务地址经常更换，建议TTL值设置相对小些，反之，建议设置相对大些。 更多TTL相关内容请参见什么是TTL值？。 记录值 192.168.12.2 192.168.12.3 域名对应的IPv4地址。 最多可以输入50个不重复地址，多个地址之间以换行符分隔。 标签 example_key1 example_value1 请您按需为解析记录绑定标签，标签可用来分类和标识资源。 描述 - 对解析记录的描述。 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

步骤三：确认并修改VPC子网的DNS服务器地址 如果要实现内网解析在VPC内生效，内网域名所在VPC子网的DNS服务器地址需要与云解析服务提供的内网 DNS地址 保持一致，各区域的内网DNS地址请参见华为云提供的内网DNS地址是多少？。 如果VPC子网的DNS服务器设置与华为云内网DNS地址不一致，则需要更改VPC子网的DNS服务器地址。 查询VPC子网的DNS服务器地址 进入内网域名列表页面。 单击管理控制台左上角的，选择区域和项目。 在“内网域名”页面域名列表中，单击域名名称进入域名的解析记录页面。 在内网域名的记录集列表上方会提示VPC子网使用的内网DNS地址。 确认内网DNS地址是否与华为云内网DNS地址一致，如果不一致，则进行步骤2。 修改VPC子网的DNS服务器地址 返回内网域名列表。 在内网域名列表的“已关联的VPC”列，单击VPC名称。 进入到“虚拟私有云”页面修改VPC子网的DNS服务器地址。 详细内容，请参考修改子网网络信息。

选择解析类型 云解析服务在不同的使用场景下，可以选择多种类型的解析方式，请参见表1。 表1 解析类型 解析类型 场景 方法 公网域名解析 提供Internet中的解析服务，将公网域名映射到网站服务器或Web应用程序。 快速添加网站域名解析 快速添加邮箱域名解析 配置网站解析 内网域名解析 提供VPC内的解析服务，将内网域名映射到私网IP地址。 配置ECS的内网域名解析 反向解析 主要应用于自建邮件服务器，通过IP地址反向获取该IP地址指向的公网域名。 配置反向解析

操作流程 步骤 说明 准备工作 在配置ECS的内网域名解析前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一：创建内网域名 如果要实现通过内网域名访问弹性云服务器，需要为弹性云服务器创建内网域名。 步骤二：为域名添加A记录集 内网域名创建成功后，需要为域名添加A类型记录集。 步骤三：确认并修改VPC子网的DNS服务器地址 如果要实现内网解析在VPC内生效，内网域名所在VPC子网的DNS服务器地址需要与云解析服务提供的内网DNS地址保持一致。 步骤四：验证解析是否生效 内网域名解析创建完成后，验证解析是否生效。

公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商，为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置，可以将域名解析迁移至华为云DNS。 通过云解析服务实现运营商线路解析和地域解析 云解析服务通过智能线路解析功能，能够根据用户的IP来源，包括运营商和地理位置，返回不同的IP地址，从而优化网络访问速度和体验。 将第三方域名解析转入华为云DNS 华为云云解析服务提供多种解析类型，解析安全可靠。 依托覆盖国内主流运营商以及海外六大洲线路的云解析服务，支持免费使用500个解析记录。 为站点提供稳定、安全、快速的解析体验。 账号间转移域名解析 用户基于业务需求要更换DNS解析所在账号，可以将域名与DNS解析从当前华为云账号转移至其他华为云账号，或者单独转移DNS解析。 将第三方域名转入华为云管理 域名转入华为云，指将域名的管理权转入华为云，该操作是针对域名的管理权，不改变域名的“DNS服务器”设置以及域名的解析记录。 域名转入华为云如何避免影响DNS解析 部分域名服务商不提供单独的DNS服务，例如GoDaddy，在域名转出后会删除原有的域名解析数据。为避免影响DNS解析，可以先将域名解析转入华为云等待生效后再转入域名。 通过Nginx配置URL转发 用户服务器上部署了多个网站放置在不同目录下，或者购买了多个服务器部署了不同的网站，访问这些网站时可以配置域名转发到不同目录URL，即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站，可以为每个网站配置独立的域名转发到不同的URL进行访问。 通过Serving Stale提高自建DNS的解析成功率 Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。 当Local DNS上的域名缓存过期，由于权威DNS故障导致Local DNS无法刷新本地缓存时，可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。

操作场景 云解析服务提供的“快速解析”功能支持快速添加邮箱解析，实现一步为不同类型邮箱配置MX、CNAME以及TXT类型的解析记录。主要适用于以下场景： 表1 快速添加邮箱域名解析场景介绍 场景 说明 域名注册后的服务配置 为新注册的域名配置邮箱解析，以便使用该域名作为电子邮件地址。 企业邮局搭建 企业为了建立自己的电子邮件系统，需要通过MX记录将域名指向自己的邮件服务器，以确保所有的邮件都能正确地发送到企业的邮件系统中。 使用第三方邮件服务 当企业或个人使用第三方邮件服务时，需要配置邮箱解析，以便邮件能够正确地发送和接收。 邮件客户端配置 在邮件客户端（如Outlook、Foxmail等）中，需要配置SMTP、IMAP以及POP服务器的地址，这通常涉及到CNAME记录的设置。 快速添加邮箱解析主要适用于以下类型的邮箱：华为云 企业邮箱 、阿里云企业邮箱、网易免费邮箱、网易企业邮箱、腾讯企业邮箱。 如果您的邮箱未包含在上述邮箱类型中，请参考添加邮箱解析自行添加邮箱解析记录。 本例实现的是主域名“exampleowner.com”和子域名“www.exampleowner.com”到邮箱的解析。

步骤二：快速添加邮箱域名解析 进入公网域名列表页面。 单击页面右上角的“创建公网域名”，根据界面提示将域名添加至公网域名控制台。 一般情况下，华为云注册的域名，系统会自动将域名添加至公网域名列表中，可以直接进行3。如果未自动添加，则需手动创建。 如果您在创建公网域名时提示“该域名已被添加至其他账号的DNS中，您需要将域名找回至当前账号。”，可以通过“域名找回”功能将域名找回至用户当前账号。详细内容请参见找回公网域名。 表2 创建公网域名参数说明 参数 示例 说明 域名 example.com 从域名注册商处获得的授权域名。 域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内，支持按企业项目维度管理资源。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理反向解析资源，则采用默认值“default”。 如果通过企业项目管理反向解析资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为公网域名绑定标签，标签可用来分类和标识资源。 描述 This is a zone example. 请您按需设置公网域名的描述信息。 在DNS公网域名列表页中，单击待解析的域名名称。 在解析记录集页面，单击页面右上角的“快速添加解析”。 在“快速添加解析”弹窗中，进入“邮箱解析”页签，选择邮箱类型。 系统会根据您选择的邮箱类型展示待添加的邮箱解析记录，并支持修改、删除操作，同时支持在当前页面添加记录集，如下图所示。 如果您的邮箱不属于快速添加邮箱解析支持的邮箱类型，可单击页面右上方的“添加解析记录”，在添加记录集页面自主配置邮箱解析，详细请参见配置邮箱服务器的公网域名解析。 单击“确定”，完成邮箱解析的配置。 您可以在域名的记录集列表中查看已添加的邮箱解析的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。 域名的记录集包括： 主域名的NS和SOA类型记录集是系统自动创建的记录集，用于标识域名具有最终解释权的主权威DNS服务器和权威DNS服务器。 邮箱解析相关的MX、CNAME以及TXT类型的记录集，详细含义可参考常用邮箱的解析记录示例。

操作流程 操作步骤 说明 准备工作 使用华为云DNS快速添加邮箱域名解析前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值、邮箱服务器搭建、域名注册、备案等相关准备工作。 步骤一：确认并修改域名的DNS服务器地址 非华为云注册的域名，需要在原域名注册商处更改域名的DNS服务器地址。 步骤二：快速添加邮箱域名解析 创建域名：非华为云注册的域名，需要通过“创建公网域名”将域名添加至公网域名控制台。 快速添加解析：在快速添加解析中选择邮箱解析配置解析记录。 步骤三：验证解析是否生效 使用域名诊断或者nslookup命令验证解析是否生效。

准备工作 在配置邮箱域名解析之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免购买资源失败。 注册账号。 详细请参见注册华为账号并开通华为云。 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 详细请参见账户充值。 已经完成邮箱服务器的搭建和域名注册，并获取服务器的IP地址。 中国大陆地区部署的服务器，需要完成域名和IP地址备案。 如果在华为云搭建服务器，则通过华为云的备案中心进行备案，详细内容请参见什么是备案。 如果在其他云服务商处搭建服务器，则通过对应的云服务商进行备案。

步骤三：验证解析是否生效 我们验证添加的邮箱解析记录中，MX类型解析是否生效，MX类型记录集用于指定邮箱服务器的地址。 方式一：通过邮箱诊断功能验证解析是否生效，详细内容请参见诊断公网域名解析是否生效。 方式二：通过nslookup命令验证解析是否生效，具体操作如下： 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例：nslookup -qt=mx exampleowner.com 回显信息如图1所示，显示的地址与设置域名解析的邮箱地址值一致，则说明解析已经生效。 图1 使用nslookup检查MX类型解析是否生效

步骤三：验证解析是否生效 方式一：通过域名诊断功能验证解析是否生效，详细内容请参见诊断公网域名解析是否生效。 方式二：通过nslookup命令验证解析是否生效，具体操作如下： 在本地主机单击“搜索”，输入cmd，打开命令窗口。 输入查询命令检查解析是否生效。 A类型解析：nslookup -qt=a 域名 示例：nslookup -qt=a exampleowner.com 回显信息如图3所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图3 使用nslookup检查A类型解析是否生效 CNAME类型解析：nslookup -qt=cname 域名 示例：nslookup -qt=cname exampleowner.com 回显信息如图4所示，显示的CNAME值与设置域名解析的CNAME值一致，则说明解析已经生效。 图4 使用nslookup检查CNAME类型解析是否生效

准备工作 在配置网站域名解析之前，请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金，以免购买资源失败。 注册账号。 详细请参见注册华为账号并开通华为云。 实名认证。 详细请参见实名认证。 如果您已开通华为云并进行实名认证，请忽略此步骤。 为账户充值。 详细请参见账户充值。 已经完成网站服务器的搭建和域名注册，并获取网站的IP地址。 网站搭建详细请参见ECS搭建网站入门。 通过华为云注册域名详细请参见流程指引。 中国大陆地区部署的网站服务器，需要完成网站域名和IP地址备案。 如果在华为云搭建网站服务器，则通过华为云的备案中心进行备案，详细内容请参见什么是备案。 如果在其他云服务商处搭建网站服务器，则通过对应的云服务商进行备案。

操作场景 云解析服务提供的“快速解析”功能支持快速添加网站解析，适用于以下场景： 表1 快速添加网站域名解析场景介绍 场景 说明 网站域名解析至IP地址 将网站域名快速解析到具体的IPv4地址。 为域名的主域名和子域名分别添加一条A类型记录集（快速解析仅支持解析域名至IPv4类型的IP地址），实现通过域名访问IP。 例如为主域名“exampleowner.com”和子域名“www.exampleowner.com”配置A记录，将其解析到IP地址192.168.xx.xx。 网站域名解析至另一域名 将网站域名快速解析到其他域名。 为域名的主域名和子域名分别添加一条CNAME类型记录集。 例如为主域名“exampleowner.com”和子域名“www.exampleowner.com”配置CNAME记录，将其解析到域名testexample.com。

操作流程 操作步骤 说明 准备工作 使用华为云DNS快速添加网站域名解析前，您需要注册华为账号并开通华为云、完成实名认证、为账户充值、网站服务器搭建、域名注册、备案等相关准备工作。 步骤一：确认并修改域名的DNS服务器地址 非华为云注册的域名，需要在原域名注册商处更改域名的DNS服务器地址。 步骤二：快速添加网站域名解析 创建域名：非华为云注册的域名，需要通过“创建公网域名”将域名添加至公网域名控制台。 快速添加解析：在快速添加解析中选择网站解析配置解析记录。 步骤三：验证解析是否生效 使用域名诊断或者nslookup命令验证解析是否生效。

步骤二：快速添加网站域名解析 进入公网域名列表页面。 单击页面右上角的“创建公网域名”，根据界面提示将域名添加至公网域名控制台。 一般情况下，华为云注册的域名，系统会自动将域名添加至公网域名列表中，可以直接进行3。如果未自动添加，则需手动创建。 如果您在创建公网域名时提示“该域名已被添加至其他账号的DNS中，您需要将域名找回至当前账号。”，可以通过“域名找回”功能将域名找回至用户当前账号。详细内容请参见找回公网域名。 表2 创建公网域名参数说明 参数 示例 说明 域名 example.com 从域名注册商处获得的授权域名。 域名的格式请参见域名格式与级别。 企业项目 default 请将公网域名加入已有的企业项目内，支持按企业项目维度管理资源。 说明： 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理反向解析资源，则采用默认值“default”。 如果通过企业项目管理反向解析资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 标签 example_key1 example_value1 请您按需为公网域名绑定标签，标签可用来分类和标识资源。 描述 This is a zone example. 请您按需设置公网域名的描述信息。 在DNS公网域名列表页中，单击待解析的域名名称。 在解析记录集页面，单击页面右上角的“快速添加解析”。 在“快速添加解析”弹窗中，选择“网站解析”页签，根据界面提示设置网站解析参数。 解析网站至IP地址 “网站地址”选择“IP地址”，在输入框中填写网站服务器的IP地址192.168.xx.xx。 解析网址至另一域名 “网站地址”选择“CNAME域名”，在输入框中对应的域名testexample.com。 如果使用企业门户，可填写企业门户的CNAME值，具体可通过企业门户控制台查看站点信息获取，详细内容请参考方法二 手动添加解析记录集 解析并绑定域名 。 单击“确定”，完成网站解析至IP地址/网站域名（CNAME值）的配置。 您可以在域名的记录集列表中查看已添加的网站解析的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。 域名的记录集包括： 主域名“exampleowner.com”的NS和SOA类型记录集：系统自动创建的记录集，用于标识域名具有最终解释权的主权威DNS服务器和权威DNS服务器。 主域名“exampleowner.com”的A类型/CNAME记录集：用于实现通过“exampleowner.com”访问网站。 子域名“www.exampleowner.com”的A类型/CNAME类型记录集：用于实现通过“www.exampleowner.com”访问网站。 图1 使用IP地址添加的A类型记录集列表 图2 使用CNAME域名添加的CNAME类型记录集列表

什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期，由于权威DNS故障导致Local DNS无法刷新本地缓存时，可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 上游DNS服务器故障时，使用过期的缓存应答请求，可能导致域名在上游DNS更新后，自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端，未缓存过的域名不适用。

bind9开启Serving Stale bind9支持版本：9.16.3及以上 配置文件：named.conf 配置位置：options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable yes 启用stale-cache来应答。 max-stale-ttl 1day 1day stale-cache缓存保持多长时间。 stale-refresh-time 30s 30s bind刷新stale-cache的时间间隔，即多长时间向权威DNS请求一次，并刷新缓存。 stale-answer-ttl 30s 30s 使用stale-cache回复response时，报文中的TTL值。 配置样例： options { stale-cache-enable yes; stale-answer-enable yes;};