检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
资源 资源所有者的操作权限 资源使用者的操作权限 转发规则 所有者拥有转发规则的全部操作权限。 使用者可以查看转发规则所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 支持共享的资源类型和区域 当前云解析服务支持共享的资源类型和区域如表2所示: 表2 云解析服务支持共享的资源类型和区域
资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域名所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 计费说明 不涉及。 父主题: 内网域名管理
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
对于部署了多台服务器的网站,如果想要实现解析的负载均衡,可以选择云解析服务的权重解析来实现。 介绍视频 通过视频了解华为云DNS智能解析的主要功能,以及如何实现运营商线路解析和地域解析。 使用场景 本章节介绍华为云智能解析的主要使用场景,如表1所示。 表1 智能解析使用场景 操作 适用场景 使用限制 配置运营商线路解析
已经完成网站服务器的搭建,并获取网站的IP地址。 如果网站服务器在中国大陆地区部署,需要完成网站域名和IP地址的备案。 若在华为云搭建网站服务器,则通过华为云的备案中心进行备案,详细内容请参见什么是备案。 若在其他云服务商处搭建网站服务器,则通过对应的云服务商进行备案。 涉及API
如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没有任
DNS解析线路的优先级顺序是什么? 云解析支持多种类型的智能线路解析,包括: 运营商线路解析 地域解析 自定义线路解析 详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路
介绍如何批量导出域名的解析记录。 无 迁移域名到华为云进行域名解析 介绍如何将某个在Internet中正常解析的域名迁移到华为云的云解析服务进行解析。 迁移前,需要到域名原服务商获取域名所有的解析记录。 迁移后,需要到域名注册商处修改域名的“DNS服务器地址”为华为云DNS。 搜索记录集 DNS管理
析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。 创建域名并为域名添加解析记录,详细内容请参考配置公网域名解析。 此时,就可以在互联网中访
内网域名管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
根据获取到的DNSSEC信息,前往域名注册服务商处配置DS记录。 配置DS记录 域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。 以下非华为云域名注册服务商的DS记录配置指导仅供参考,具体以域名注册服务商官网操作指导为准。 登录域名管理控制台。
选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC 父主题: 内网域名管理
arpa”反向顶级域。例如,IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为云EIP默认添加了反向地址域名,格式:ecs-x-x-x-x.compute.hwclouds-dns.com。解析该EIP的PTR记录可以获
如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
进入“修改公网域名”页面。 图1 修改公网域名 根据界面提示,修改相关信息。 单击“确定”,保存修改后的公网域名。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在待转移的公网域名所在行,选择“操作”列下的“更多
解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。 添加反向解析后,华为云需要联系CNNIC,APNIC等上级单位配置NS引流后才会生效,预计需要1-3个
域名DNS未生效 请联系您的域名注册商检查域名状态。 域名未注册 请先前往域名注册商处注册域名。 超时或检测失败 请重试。 域名未使用华为云解析 域名使用了第三方DNS厂商 请在第三方DNS控制台进行域名解析配置,或自行联系您的DNS服务商排查。 父主题: 公网域名管理
建议在规划邮箱域名和网站域名的时候业务要错开,比如如果域名用作邮箱,就不要再给其添加CNAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者企业门户服务,可以通过添加A记录别名地址解析到WAF或者企业门户的CNAME地址。如图1所示。 设置别名解析详细内容请参见设置别名解析。
圣保罗一区域开启和配置访问日志功能,用户可根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。关于云日志服务的详细配置和操作方法,请参见《云日志服务用户指南》。 配置云日志服务 在云日志服务控制台创建日志组。 登录管理控制台。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
