华为云用户手册

内网 域名 管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联，为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点： 可以随意创建，无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效，一个域名可以关联多个VPC，且数量没有限制。 如果要实现内网域名解析，需要先在云解析服务中创建内网域名，并为其关联VPC。 本章节介绍如何创建并管理内网域名，如表1所示。 表1 内网域名管理说明 操作 适用场景 使用限制 创建内网域名 介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源，在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建，遵循以下格式要求： 由以点分隔的字符串组成，单个字符串不超过63个字符。 支持字母、数字以及中划线，中划线不能出现在域名的开头或末尾。 域名总长度不超过254个字符。 管理内网域名 介绍如何修改、删除、批量删除以及查看内网域名。 内网域名创建成功后不支持修改域名名称。 删除内网域名后，会同步删除域名的所有解析记录。 为内网域名关联VPC 介绍当想要使内网域名在多个VPC内生效时，该如何处理。 只允许关联当前租户账号下已创建的VPC。 同一个VPC只能关联一次。 为内网域名解关联VPC 介绍当想要解除内网域名与某个VPC的关联关系时，该如何处理。 解关联后，内网域名在该VPC内不再生效。 如果内网域名只关联了一个VPC，则不支持解关联操作。 如果要使内网域名在当前VPC内不生效，可以直接删除该内网域名。 父主题： 内网域名管理

概述 普通的域名解析只为用户返回解析结果，不会考虑访问者IP的来源和类型，这样，所有的访问者都被解析到同样的IP地址上，容易出现由跨运营商或者跨地域访问引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型，对同一域名的访问请求做出不同的解析响应，指向不同服务器的IP地址。当联通用户访问时，域名解析服务器返回联通服务器的IP地址；当电信用户访问时，返回电信服务器的IP地址，解决了跨网访问慢的难题，从而实现高效解析。 除了按运营商线路及地域解析之外，云解析服务还支持按IP网段划分访问者的自定义线路解析，您可以更细粒度的设置解析线路，将访问者路由至不同的网站服务器。 对于部署了多台服务器的网站，如果想要实现解析的负载均衡，可以选择云解析服务的权重解析来实现。

DNS自定义策略样例 示例1：授权用户创建域名，为域名添加记录集，并支持查看域名以及对应的记录集。 { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dns:zone:create", "dns:recordset:create", "dns:zone:list""dns:recordset:list" ] }, { "Effect": "Allow", "Action": [ "vpc:*:get*, "vpc:*:list*" ] } ]} 示例2：拒绝用户删除DNS资源 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略，但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限，您可以创建一条拒绝删除DNS资源的自定义策略，然后同时将DNS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对DNS执行除了删除外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "dns:*:delete*" ] } ] } 示例3：多个授权项策略 一个自定义策略中可以包含多个授权项，且除了可以包含本服务的授权项外，还可以包含其他服务的授权项，可以包含的其他服务必须跟本服务同属性，即都是项目级服务或都是全局级服务。多个授权语句策略描述如下： { "Version": "1.1", "Statement": [ { "Effect": "Allow", "Action": [ "dns:zone:update", "dns:zone:list" ] }, { "Effect": "Allow", "Action": [ "vpc:subnets:create", "vpc:vips:update" ] } ]}

使用场景 本章节介绍华为云智能解析的主要使用场景，如表1所示。 表1 智能解析使用场景 操作 适用场景 使用限制 配置运营商线路解析 介绍如何配置按运营商维度来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置地域解析 介绍如何配置按地域维度来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置自定义线路解析 介绍如何配置按IP网段来区分访问者来源的线路解析。 仅适用于公网解析场景。 配置权重解析 介绍如何配置按解析记录响应比例实现解析负载均衡的权重解析。 仅适用于公网解析场景。

示例2：单属性搜索 选择属性后，输入对应的属性信息。 以下属性仅支持精确搜索，需输入完整的属性值：弹性IP、ID、状态、域名、资源ID、企业项目、标签。 模糊搜索：仅域名名称支持模糊搜索 在反向解析列表上方的搜索输入框中选择“域名”。 输入域名名称，单击回车进行搜索。域名支持模糊搜索，例如输入“example”，可以搜索到所有域名包含example的反向解析。 精确搜索：ID 在反向解析列表上方的搜索输入框中选择“ID”。 输入完整的反向解析ID，单击回车进行搜索。

搜索语法 反向解析支持多种类型的搜索，首先了解搜索类型、搜索属性、搜索语法。详细的搜索语法和示例请参考表1。 搜索类型：精确搜索、模糊搜索。 搜索属性：弹性公网IP、域名、ID、状态、标签、企业项目。 支持精确搜索的属性：弹性IP、ID、状态、域名、资源ID、企业项目、标签，精确搜索时必须输入完整的属性值。 支持模糊搜索的属性：弹性IP、域名。 按标签过滤时可选择键或键值对搜索，支持设置多个标签： 如果键不同，标签按“与”的关系搜索。 如果键相同，值不同，标签按“与”的关系搜索。 表1 反向解析搜索语法 搜索类型 支持的属性 输入格式 示例 说明 仅输入属性值，但不选择属性 默认按照域名模糊搜索。 属性值 example.com 未选择搜索属性，仅输入属性值时默认是按照域名模糊搜索。 单属性 控制台支持的所有属性 属性：属性值 状态：正常 选择属性后，输入对应的属性信息，系统进行精确搜索。 弹性公网IP、域名支持模糊搜索。 多属性 控制台支持的所有属性 属性：取值 &属性：取值 域名：example.com 状态：正常 支持选择多个不同的属性，搜索时多个属性为“与”的关系。 弹性公网IP、域名支持模糊搜索。

解析记录简介 云解析服务的解析由各种类型的记录集（Record Set）实现，记录集是指一组资源记录的集合。这些资源记录属于同一域名，用于定义域名支持的解析类型以及解析值。 本章节介绍如何添加并管理记录集，如表1所示。 表1 记录集管理说明 操作 适用场景 使用限制 添加记录集 介绍云解析服务支持的记录集类型及其配置规则、如何为域名添加记录集。 云解析服务支持添加的记录集类型如表1所示。 域名添加至云解析服务后，系统默认创建SOA类型和NS类型的记录集。 每个账户支持添加500个记录集。 管理记录集 介绍如何修改、删除以及查看记录集。 记录集添加成功后不支持修改“线路类型”。 支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改解析系统默认创建的SOA类型的记录集。 不支持删除以及暂停解析系统默认创建的SOA类型和NS类型的记录集。 批量添加记录集 介绍如何为 多个域名 批量添加记录集。 仅支持为公网域名批量添加记录集。 在进行批量添加记录集之前，需要完成创建公网域名，否则批量操作无效。 在批量添加记录集时： 支持同时为10000个域名添加记录集。 包括主域名和子域名在内，每个域名最多支持添加10条解析记录。 每个域名的“主机记录”设置相同。 线路类型只支持“全网默认”，不支持智能线路解析。 TTL只支持设置为300秒。 批量删除记录集 介绍如何为多个域名批量删除指定“主机记录”的记录集。 仅支持为公网域名批量删除记录集。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”，则针对该“主机记录”的批量操作无效。 在批量删除记录集时： 支持同时为10000个域名删除记录集。 最多支持设置5个指定“主机记录”。 设置域名泛解析 介绍如何为域名添加匹配所有子域名的解析记录。 不支持创建NS类型和SOA类型的泛解析记录。 设置别名解析 介绍如何将如下云服务资源实例与记录集相关联： 企业门户 Web应用防火墙 不支持将云服务资源实例与NS类型和CNAME类型的记录集相关联。 批量导入域名解析记录 介绍如何批量导入域名的解析记录。 批量导入的上传文件格式支持xlsx，大小不超过2MB。 每次最多可以导入500条解析记录，超出的部分将不会导入。 批量导出域名解析记录 介绍如何批量导出域名的解析记录。 无 迁移域名到华为云进行域名解析 介绍如何将某个在Internet中正常解析的域名迁移到华为云的云解析服务进行解析。 迁移前，需要到域名原服务商获取域名所有的解析记录。 迁移后，需要到域名注册商处修改域名的“DNS服务器地址”为华为云DNS。 搜索记录集 DNS管理控制台提供的搜索功能快速搜索解析记录集。 搜索类型：精确搜索、模糊搜索。 搜索属性：域名、值（记录集取值）、ID（记录集ID）、健康检查ID、状态、类型、标签。 支持精确搜索的属性：域名、值（记录集取值）、ID（记录集ID）、健康检查ID（仅公网域名记录集支持）、状态、类型、标签。精确搜索时必须输入完整的属性值。 支持模糊搜索的属性：域名、值（记录集取值）。 云解析服务中，不同类型记录集的添加步骤相同，如图1所示。 图1 记录集配置流程 图1中的“创建域名”既可以是公网域名，也可以是内网域名，详细内容请参见： 创建公网域名 创建内网域名 父主题： 解析记录管理

操作场景 当用户想要将通过云解析服务解析的域名转出到其他DNS服务商时，可以通过本操作批量完成域名解析记录的导出。公网域名和内网域名均支持批量导出功能。 公网域名支持导出的信息包括：域名、记录类型、线路类型、TTL值(秒)、权重值、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 内网域名支持导出的信息包括：域名、记录类型、TTL值(秒)、记录值、状态、描述、记录集ID、创建时间、最近修改时间。 本文以域名example.com为例进行介绍。

操作步骤 进入云解析服务控制台。 在左侧树状导航栏，选择“公网域名”或者“内网域名”。 进入域名列表页面。 （可选）如果选择“内网解析”，请单击管理控制台左上角的，选择区域和项目。 在域名列表中，单击待导出的域名“example.com”，进入域名详情页面。 在左侧导航栏，单击“批量导入/导出”，进入批量导入/导出详情页面。 单击页面右上角的“批量导出”，开始批量导出域名“example.com”的解析记录。 导出完成后，会生成格式为“域名.xlsx”的解析记录表格。例如“example.com.xlsx”。 在“example.com.xlsx”中可以查看导出的解析记录，以公网域名的解析记录为例，包括域名、记录类型、线路类型、TTL值(秒)、权重值、记录值、状态、描述、记录集ID、创建时间、最近修改时间。

反向解析管理简介 反向解析是指通过IP地址反向获取该IP地址指向的域名，可以应用于自建邮件服务器的场景，是提高邮箱IP和域名信誉度的必要设置。 通常收件服务器在收到邮件时，会通过检测发件方邮箱的IP信誉度和域名信誉度，来判断是否为垃圾邮件。如果收件服务器反向解析发件方IP地址无法获取邮箱域名，则会认为这是由恶意主机发送的垃圾邮件而拒收。因此，搭建邮箱服务器时，建议您为邮箱服务器的IP地址添加到域名的反向解析。 本章节介绍如何创建并管理反向解析，如表1所示。 表1 反向解析管理说明 操作 适用场景 使用限制 创建反向解析 介绍如何为云服务器（如E CS ）创建反向解析。 反向解析属于项目级资源，在创建之前需要先设置区域和项目。 每个租户支持添加50个反向解析。 管理反向解析 介绍如何修改、删除、批量删除以及查看反向解析。 反向解析创建成功后不支持修改弹性IP。 删除反向解析后，会将弹性IP指向的域名变更为华为云平台提供的默认域名。 父主题： 反向解析管理

步骤一：创建自定义线路 进入自定义线路列表页面。 单击“添加自定义线路”，开始创建自定义线路。 根据界面提示配置参数，参数说明如表1所示。 表1 添加自定义线路参数说明 参数 参数说明 取值样例1 取值样例2 线路名称 自定义线路名称。 Line1 Line2 IP地址范围 DNS访问者的IP网段。 最多可输入50个IP地址范围，起始IP地址和结束IP地址以中划线“-”分隔，IP地址范围之间不能相互重叠。 1.0.0.1-1.0.0.2 1.0.0.3-1.0.0.4 单击“确定”，完成自定义线路的设置。

操作场景 公网解析功能为您提供多达300+的运营商解析线路和地域线路，还支持您根据特定的IP网段自定义解析线路。自定义线路解析，支持DNS根据访问者的IP地址返回特定的IP地址。 如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制（Extension Mechanisms for DNS，EDNS），则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。 如果访问者所用宽带服务商的Local DNS支持EDNS机制，则权威DNS根据EDNS里封装的访问者的公网IP地址进行自定义线路网段匹配解析。 如果您在特定地区或特定运营商使用DNS智能线路IP调度不准，可以通过配置自定义线路解析来规避。 在普通的域名解析中，DNS根据访问请求中的域名直接返回对应的IP地址，不考虑访问者的网络、地域或者IP地址等来源信息，所有的访问请求都被路由到同样的IP地址。 如果有一个网站，对外的域名为example.com，想要实现外部用户访问网站服务器A（对应IP地址为1.1.1.1），内部用户访问网站服务器B（2.2.2.2），可以通过自定义线路功能实现。

运营商线路细分 运营商线路是指按中国各大运营商来划分的解析线路。运营商线路细分如表1所示。 表1 运营商线路细分 一级 二级 三级 电信、移动、联通、鹏博士 地区默认 省市默认 华北地区 省市默认、北京、天津、河北、山西、内蒙古 东北地区 省市默认、辽宁、吉林、黑龙江 西北地区 省市默认、陕西、甘肃、青海、宁夏、新疆 华中地区 省市默认、河南、湖北、湖南 华东地区 省市默认、上海、江苏、浙江、安徽、福建、江西、山东 华南地区 省市默认、广东、海南、广西 西南地区 省市默认、重庆、四川、贵州、云南、西藏 教育网、铁通 地区默认 省市默认 对于域名example.com，如果解析线路设置如下： 全网默认：1.1.1.1 电信：2.2.2.2 电信_华北地区：3.3.3.3 当华北地区的电信用户访问时，则返回IP地址3.3.3.3。当非华北地区的电信用户访问时，则返回IP地址2.2.2.2。当非华北地区且非电信用户访问时，则返回1.1.1.1。

背景 普通的域名解析只为用户返回解析记录，不会考虑访问者的来源，这样所有的访问者都被解析到相同的IP地址上，容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型，DNS根据访问者的DNS服务器所在的运营商，对同一域名作出不同的解析响应，指向不同网络服务器的IP地址。 公网域名支持使用运营商线路解析功能。内网域名、反向解析不支持使用运营商线路解析功能。 如果某一条解析线路故障，不支持切换至其他解析线路。 例如，您的网站域名为example.com，拥有3台服务器，分别位于电信、联通和移动，则可以设置4条解析线路，类型分别为：全网默认、电信、联通和移动。

CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标（标签-值）对组成，可以将多个CAA字段添加到域名的DNS记录中。 表1 CAA记录配置规则 目的 样例 描述 设置单域名CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以为域名domain.com颁发证书，未经授权的第三方CA机构申请域名domain.com的HTTP证书将被拒绝。 0 issue ";" 该字段表示拒绝任何CA机构为域名domain.com颁发证书。 设置发送警报通知 0 iodef "mailto:admin@domain.com" 该字段用于当第三方尝试为一个未获得授权的域名申请证书时，通知CA机构向网站所有者发送警报邮件。 0 iodef "http:// domain.com/log/" 0 iodef "https:// domain.com/log/" 该字段用于记录尝试在其他CA申请HTTPS证书的行为。 设置颁发通配符域名证书 0 issuewild "ca.example.com" 该字段用于将通配符证书的颁发权限指定CA机构ca.example.com。 综合配置样例 0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。

什么是TTL值？ TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS，默认使用的DNS是宽带运营商自动分配的DNS服务器，用户也可以将该DNS修改为公共DNS服务器，例如，114.114.114.114、8.8.8.8。 当本地DNS服务器收到某一域名的解析请求时，需要向域名指定的权威DNS服务器发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。在这段时间内，如果本地DNS服务器再次收到域名的解析请求，将不再向权威DNS服务器发送解析请求，而是直接返回保存在本地DNS服务器中的解析记录。 解析记录在本地DNS服务器的保存时间就是TTL值，用户可以在为公网域名或者内网域名添加记录集时设置，具体操作请参见管理记录集。 如下操作的生效时间均与TTL值有关，如果要加快生效，可以通过调小TTL值的方式实现： 添加解析记录后多久生效？ 修改或删除解析后多久生效？ 修改DNS服务器后多久生效？ 父主题： 产品咨询类

CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

如何设置内网域名既支持内网解析，也支持公网解析？ 您可以设置域名使其既支持内网解析也支持公网解析。 华为云的内网DNS功能实现VPC内的内网解析，并且会将对公网域名的解析请求转发到公共DNS进行处理，例如，华为云上的ECS通过域名访问网站： 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名，则直接由内网DNS向ECS返回解析结果。 如果域名是通过域名注册商已注册的域名，内网DNS会将解析请求转发到公网DNS（例如公共DNS，114.114.114.114）进行解析，然后向ECS返回解析结果。 但是，当网站注册的公网域名与通过DNS创建的内网域名相同时，ECS对域名的访问请求，会直接通过内网DNS进行解析。当解析不成功时，内网DNS会返回解析记录不存在，并不再转发到公共DNS进行公网解析。 要解决这个问题，您需要使用公网域名的子域名创建内网域名并添加解析记录。 例如，网站注册的公网域名为example.com，您需要通过云解析服务创建内网域名123.example.com，并为其配置解析记录。这样，对于123.example.com及其所有子域名(*.123.example.com)的访问请求都会通过内网DNS进行内网解析，对于example.com及其他子域名的访问请求仍然会转发公网DNS进行公网解析。 如果注册的域名选择华为云DNS进行公网解析，您可以参考快速添加网站域名解析为域名example.com配置解析。 如果注册的域名选择其他DNS服务商进行公网解析，请参考DNS服务商帮助文档完成配置。 通过华为云云解析服务为子域名123.example.com配置内网解析的操作步骤，请参见配置内网解析。 父主题： 内网域名解析

权重解析规划 网站有3台服务器，配置了3条A类型解析记录，分别指向各服务器的IP地址。设置不同的“权重”参数，可以控制向用户返回不同IP地址的比例。 表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例，平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example.com A 全网默认 192.168.1.1 2 用户的访问请求将按照“2:3:1”的比例进行分摊。 例如，DNS收到6条访问请求，则两次返回“192.168.1.1”、三次返回“192.168.1.2”，一次返回“192.168.1.3”，返回IP地址的顺序随机。 192.168.1.2 3 192.168.1.3 1

操作场景 在大型网络应用中，通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力，通常会选择采用负载均衡来实现，提高服务器响应效率。 云解析服务支持解析的负载均衡，也叫做带权重的记录轮询，通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为0时，不会返回此解析记录结果。 当您的网站拥有多台服务器，每台服务器具有独立的IP地址。通过解析的负载均衡可以实现将不同用户的访问请求按比例分配到各个服务器上。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 在不配置“权重”参数的情况下，可以配置1条A类型记录集，将记录集值设置为3个IP地址。 在这种配置中，不同的访问者会随机访问其中1个IP地址。详细信息，请参见当记录值有多个IP地址时，域名是如何解析的？。 在配置“权重”参数的情况下，可以配置3条A类型记录集，记录集值分别设置为3个IP地址。 在这种配置中，通过“权重”参数，可以设置这3条解析记录在解析响应消息中所占比重，实现将用户的访问按比例路由到各个服务器上。 权重解析对解析请求的负载均衡更为精确，本章节将介绍如何配置公网域名权重解析。

操作步骤 以为域名“example.com”设置3条全网默认的A类型记录集为例介绍权重解析的操作步骤，3条解析记录的权重比例设置为“1:1:1”。 进入公网域名列表页面。 在“公网域名”页面的域名列表中，单击域名example.com的名称。 进入“解析记录”页面。 单击“添加记录集”，进入“添加记录集”页面。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 线路类型：设置为“全网默认”。 值：设置为网站第一台服务器的IP地址“192.168.1.1”。 权重：设置为“1”。 单击“确定”，完成第1条解析记录的设置。 重复执行3~5，完成第2条和第3条解析记录的设置。 参数取值与第1条解析记录类似，仅参数“值”需要替换为网站另外两台服务器的IP地址“192.168.1.2”和“192.168.1.3”。 至此，完成权重解析的配置，用户的访问请求会平均分配至3台网站服务器上，实现负载均衡。

使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 验证A类型解析：用于指定域名的IP地址解析。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=a 域名 或 nslookup 域名 示例：nslookup example.com 回显信息如图2所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图2 使用nslookup检查A类型解析是否生效 验证CNAME类型解析：用于指定域名的CNAME值，适用于CDN、WAF、企业门户场景等场景。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=cname 域名 示例：nslookup -qt=cname examplesite.com 回显信息如图3所示，显示的CNAME值与设置域名解析的CNAME值一致，则说明解析已经生效。 图3 使用nslookup检查CNAME类型解析是否生效 验证MX类型解析：用于指定邮箱服务器的地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例：nslookup -qt=mx example123.com 回显信息如图4所示，显示的地址与设置域名解析的邮箱地址值一致，则说明解析已经生效。 图4 使用nslookup检查MX类型解析是否生效 验证NS类型解析：用于指定解析服务商的 DNS 地址。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=ns 域名 示例：nslookup -qt=ns example123.top 回显信息如图5所示，显示的IP地址与设置解析域名的服务商的DNS服务器地址一致，则说明解析已经生效。 图5 使用nslookup检查NS类型解析是否生效 查询指定权威DNS的域名解析是否生效。 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=类型 域名 权威 DNS地址 示例：nslookup -qt=a example123.com ns1.huaweicloud-dns.cn 回显信息如图6所示，example123.com使用权威DNS ns1.huaweicloud-dns.cn的解析已经生效。 图6 使用nslookup检查权威DNS的域名解析是否生效

常见问题 如果在验证解析的过程中无法获取正确的域名解析IP地址，说明解析未生效、或解析被修改等原因。建议参考解析不生效怎么办进行排查。 域名过期之后续费，网站依然打不开。 可能是由于DNS解析缓存未刷新，您可以执行ipconfig /flushdns刷新缓存。或等待DNS刷新后重试。 使用ping检查域名解析正常，但是打不开网站。 域名解析正常但是网站无法访问，需要排查搭建网站的云服务器是否正确绑定域名，或网站是否完成备案。您可以参考 为什么域名解析成功但网站仍然无法访问？

当记录值有多个IP地址时，域名是如何解析的？ 当为域名添加A类型或者AAAA类型解析记录时，参数“值”支持填写多个IP地址，将域名解析到多个IP地址。 当解析记录的“值”包含多个IP地址时，域名解析会返回所有的IP地址，但返回IP地址的顺序是随机的，浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下： 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS在收到解析请求后，将所有IP地址以随机顺序全部返回Local DNS。 Local DNS将所有IP地址返回浏览器。 网站访问者的浏览器随机访问其中一个IP地址，通常选取返回的第一个IP地址。 根据大量测试数据显示，解析到各IP地址的比例接近相等。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 为域名“example.com”配置一条A类型记录集，将记录集值设置为3个IP地址。 图1 记录集列表（多个IP） 不同用户访问网站时，返回的解析结果如表1所示。 表1 解析结果示例 用户 返回结果 解析结果 用户A 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.1 用户B 192.168.1.2 192.168.1.1 192.168.1.3 192.168.1.2 用户C 192.168.1.3 192.168.1.1 192.168.1.2 192.168.1.3 父主题： 公网域名解析

解析记录集添加或修改完成后，域名解析多久生效？ 添加域名的解析记录集后，将此解析同步至DNS服务器后才可以生效，这个过程所需要的时间就是解析生效时间。 新添加解析记录集，通常添加成功立即生效。 修改已经添加的解析记录，解析生效时间不会晚于修改前的解析记录的TTL值。例如修改前TTL值为300s，则在300s内新的解析就会生效。如果本地DNS不存在缓存延时，则修改后立即生效。 如果运营商强制设置了更长的域名解析记录的缓存时间，将会导致修改或删除解析记录生效的延迟，最长预计48小时，修改期间，需要保证修改前后的IP地址都能够正常提供服务。

使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 在本地主机单击“搜索”，输入cmd，打开命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例：检查域名example.com的解析是否生效，执行命令ping example.com 回显信息如图1所示，显示的IP地址与设置域名解析的IP地址保持一致，则说明解析已经生效。 图1 使用ping检查解析是否生效 使用Ping命令时，解析是否生效与域名能否Ping通没有直接联系，执行“ping 域名”命令后，显示的IP地址与设置域名解析的IP地址一致，则说明解析已经生效。

MX优先级有什么意义？ MX优先级，用来指定邮件服务器接收邮件的先后顺序，数值越小优先级越高。 当DNS服务器的解析记录中只有一条MX记录时，MX优先级没有意义。 当DNS服务器的解析记录中存在多条MX记录时，邮件发送方的DNS服务器会优先把邮件投递到MX优先级高的邮件服务器。 如果该服务器故障无法接收邮件，邮件发送方的DNS服务器会自动选择下一优先级的邮件服务器投递邮件。 用户可以在为公网域名或者内网域名添加MX记录集时设置MX优先级，具体操作请参见管理记录集。 父主题： 产品咨询类

为什么域名解析成功但网站仍然无法访问？ 成功访问网站包含以下两个阶段，这两个阶段缺一不可，需要同时成功才能正常访问网站，如图1所示。 图1 访问网站示意图 阶段一：DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段，出现如下情况将导致网站无法访问： 域名解析不成功 无法返回解析结果，可参考解析不生效怎么办？进行处理。 域名未进行实名认证 根据工信部域名实名认证的规定，新注册域名需在购买成功后5天内进行实名认证，否则，注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析，待域名状态更新为“ok”后，解析自动生效。 阶段二：访问网站服务器IP获取网站内容。 在此阶段，出现如下情况，即使DNS成功解析域名的IP地址，网站仍然无法访问： 网站服务器不可用 网站服务器不可用的原因有很多，本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定，如果您使用的是中国大陆节点的服务器，则必须备案成功后，才可以开通访问。 如果您的服务器部署在华为云，请参考如何进行备案？完成网站的备案。 父主题： 网站无法访问

怎样检查域名解析是否生效？ 使用查询命令检测是否生效： ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考： 使用Ping命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 使用nslookup命令检查域名解析是否生效（适用于Windows、Linux操作系统主机） 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析 验证指定权威DNS的域名解析

添加PTR记录集 在“内网域名”页面的域名列表中，单击新创建域名的名称。 进入“解析记录”页面。 单击“添加记录集”。 进入“添加记录集”页面。 图1 添加记录集 根据界面提示填写参数配置，参数说明如表3所示。 表3 添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析具体的IP地址。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.in-addr.arpa。 如果创建的域名为192.in-addr.arpa，则主机记录为10.1.168 如果创建的域名为1.168.192.in-addr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 值 反向解析指向的域名。 仅可输入1个域名。 mail.example.com 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 键和值的命名规则请参见表2。 说明： 如您的组织已经设定云解析服务的相关标签策略，则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则，则可能会导致记录集创建失败，请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选配置，对PTR记录集的描述，当“其他配置”开关打开时显示。 The description of the PTR Record. 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。