检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感,建议您在自建DNS中设置较小的max-cache-ttl值。 bind9 max-cache-ttl
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS FullAccess和拒绝策略授予用
在进行批量添加记录集之前,需要完成创建公网域名,否则批量操作无效。 在批量添加记录集时: 支持同时为10000个域名添加记录集。 包括主域名和子域名在内,每个域名最多支持添加10条解析记录。 每个域名的“主机记录”设置相同。 线路类型只支持“全网默认”,不支持智能线路解析。 TTL只支持设置为300秒。
以修改指定记录集的主机记录或记录值。 约束与限制 仅支持为公网域名批量修改记录集。 仅支持修改A记录类型的记录集。 仅支持选择“主机记录”和“记录值”的其中一项进行操作,不支持同时修改。 在批量修改记录集时: 最多支持同时为10000个域名修改记录集。 最多支持设置5个指定“主机记录”。
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
批量删除域名123.exampletest3.com的所有记录集。 约束与限制 仅支持为公网域名批量删除记录集。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时: 支持同时为10000个域名删除记录集。
无限制 - VPC内单个ECS解析请求量 2000次/秒 VPC内单IP每秒最高QPS为2000次,每秒请求DNS峰值超过限制阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS解析总请求量 无限制 -
设置子域名递归解析 操作场景 内网域名支持设置递归解析代理功能。 开启该功能后,如果请求的子域名没有配置解析记录,DNS服务不会直接返回nxdomain(解析记录不存在),而是会把请求转发到互联网解析再返回结果。 约束与限制 内网递归暂不支持递归判断解析器转发规则。 内网域名的子域名递归解析示例
集操作。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 选择待删除的记录集,单击“删除”。 在删除弹框中,确认待删除的记录集信息。
日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同时存在Global级和Region级的资源。表1中的操作为Global级操作,将只在当前局点的中心Region呈现。 表2中的操作为Region级操作,将在操作发生的局点中呈现。
单击页面左侧的“云服务监控”,在看板列表中单击看板名称“云解析服务 DNS”。 进入云服务监控详情页面。 在云服务监控详情页面,下拉选择服务名称和资源名称。 选择并进入“资源详情”页面。 在资源详情页面的实例列表中,单击目标实例所在行“操作”列的“查看监控指标”,查看实例的监控信息。
加的域名信息并选择企业项目。 图2 批量添加域名 单击“提交”。 操作完成后,您可以在“批量操作记录”页面查看操作名称、操作结果、操作时间和状态信息,还可以下载失败操作记录。 相关阅读 批量删除公网域名 批量添加记录集 批量删除记录集 批量导入域名解析记录 批量导出域名解析记录 账号间迁移域名解析记录集
内网域名管理说明 操作 适用场景 使用限制 创建内网域名 介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分隔的字符串组成,单个字符串不超过63个字符。
解析记录进行暂停、启用解析操作。 本节操作以公网域名暂停、启用解析为例,介绍具体的操作步骤。 约束与限制 不支持暂停系统自动生成的NS类型和SOA类型的记录集。 暂停解析 用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的
项目(cn-north-4)中设置相关权限,则该权限在所有区域项目中都生效。访问DNS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
