检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检索云解析服务产生的监控指标和告警信息。 命名空间 SYS.DNS 监控指标 当用户使用了云解析服务后,无需额外安装其他插件,即可在云监控查看云解析服务的状态,云解析服务支持的监控指标如表1所示。 表1 云解析服务的监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标)
则,将来自特定IP地址或网络的查询请求转发给指定的另一台DNS服务器。这种方式下,DNS管理员可以精确控制哪些查询需要被转发,以及转发到哪个服务器。 显性转发可以用于优化DNS查询的性能,例如,将来自某个地理位置的查询转发到该地区的DNS服务器,或者将特定类型的查询转发给专门的服务器。
快速添加邮箱域名解析 配置网站解析 内网域名解析 提供VPC内的解析服务,将内网域名映射到私网IP地址。 配置ECS的内网域名解析 反向解析 主要应用于自建邮件服务器,通过IP地址反向获取该IP地址指向的公网域名。 配置反向解析 注册华为云并实名认证 如果用户已注册华为云,可直接登录
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example
一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。 父主题: 基本概念
邮件到admin@domain.com。 验证CAA解析记录是否生效? CAA解析记录可以通过dig+trace命令查看域名是否生效以及具体的解析过程。如果操作系统没有自带dig命令,需要手动安装后才能使用。 命令格式为:dig [类型] [域名] +trace。 示例如下: dig
仅公网域名支持配置URL转发记录集。 转发前的原域名需在华为云完成备案。 URL转发不支持泛解析设置。 URL转发前的域名不支持下划线。 URL转发记录值不能为IP地址,且目标域名不支持中文域名。 URL转发前的原域名支持HTTP,不支持HTTPS;转发后的目标域名支持HTTP、HTTPS。 添加显性URL类型记录集
114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。 可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,详细内容请参见怎样切换内网DNS?。
务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
创建完成后,您可以在“内网域名”页面查看新创建的域名信息。 在“内网域名”页面的域名列表中,单击域名的名称,进入“解析记录”页面。 在“解析记录”页面,可以通过“添加记录集”为域名配置解析记录,详细内容请参见解析记录简介。 单击域名名称,可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中,
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“
域名(后缀无需用户手动填写)。 如果输入框未填值,则参数值默认为该Zone的名称。 www 类型 设置别名的记录集的类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是 别名地址 用于设置与解析记录关联的云服务资源实例,该参数包括两部分: 云服务资源类型:云速建站、Web应用防火墙。
中。但是,由于“@”符号在SOA记录中有特殊的含义,因此邮箱地址中的“@”符号会被替换为“.”符号,同时,如果“@”符号前面有“.”符号,系统会自动使用转义字符“\”进行转换。更多详情,请参见RFC1035。 示例: 以“test.hostmaster@example.com”为
控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享转发规则的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的所有者,具体操作请参见查看共享给您的资源。 停止共享
略,该用户才能成功调用该接口。例如,用户要调用接口来查询公网域名列表,那么这个IAM用户被授予的策略中必须包含允许“dns:zone:list”的授权项,该接口才能调用成功。 支持的授权项 策略包含系统策略和自定义策略,如果系统策略不满足授权要求,管理员可以创建自定义策略,并通过
拒绝共享邀请。 查看共享详情 进入内网域名列表页面。 进入“共享给我”页面,查看由其他账号共享的内网域名。 如果您是共享内网域名的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共
收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。
联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC 父主题: 内网域名管理
的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DNS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档 Java hu
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
