检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable stale-answer-enable
内网域名 关联VPC 内网IP 记录集类型 说明 ECS1 api.ecs.com VPC_001 192.168.2.8 A 公共接口ECS。 ECS2 api.ecs.com VPC_001 192.168.3.8 A 备份公共接口ECS。 RDS1 db.com VPC_001
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机
账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。
支持的监控指标 功能说明 本节定义了云解析服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索云解析服务产生的监控指标和告警信息。 命名空间 SYS.DNS 监控指标 当用户使用了云解析服务后,无需额外安装其他插件
、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析
在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数,详细内容请参见表1。 图1 创建入站终端节点 表1 创建入站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“入站”。 终端节点名称 终端节点的名称。 只能由中文字符,英文字母,数字,及“_”,“-”,“
根据界面提示配置相关参数,参数说明如表4所示。 图3 创建公网域名 表4 创建公网域名参数说明 参数 参数说明 取值样例 域名 从域名注册商处获得的授权域名。 域名的格式请参见域名格式与级别。 domain.com 企业项目 公网域名关联的企业项目,用于将公网域名资源按照企业项目进行管理。 说明: 仅当
如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作。多数细粒度策略以API接口为粒度进行权限拆分,DNS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系
域名转入华为云如何避免影响DNS解析 智能解析 通过云解析服务实现运营商线路解析和地域解析 05 API 通过DNS开放的丰富API和调用示例,您可以使用并管理公网域名、内网域名、解析记录、反向解析。 API文档 API概览 API调用示例 SDK概述 常见问题 了解更多常见问题、案例和解决方案 热门案例
通过管理控制台上的简单配置,可以快速地让DNS服务开始提供域名解析工作。 API方式 如果用户需要将云解析服务集成到第三方系统,用于二次开发,请使用API方式访问云解析服务,具体操作请参见《云解析服务API参考》。
表1 A类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名(后缀无需用户手动填写)。 123 类型 记录集的类型,此处为A类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。
进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加TXT类型记录集参数说明 参数 参数说明 取值样例 记录类型 记录集的类型,此处为TXT类型。 添加记录集时,如果提示解析记录集已经存在,说明待添加的记录集与已有的记录集存在限制关系或者冲突。 详细内容请参见为什么会提示解析记录集已经存在?。
DNS缓存了域名的NS记录,则最长需要48小时才能刷新成新的NS记录,变更为修改后的DNS服务器。 因此,修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间,请勿删除域名在原域名服务商处的解析记录,这样即使域名的新DNS没有生效,仍然可以通过访问原DNS进行解析,使域名的解析不中断。
内网域名解析记录集冲突规则 在添加内网域名解析记录集时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 内网域名解析记录集冲突规则 CNAME A AAAA MX TXT PTR SRV CNAME 重复
场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务 DNS 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度
SDK概述 本文介绍了DNS服务提供的SDK语言版本,列举了最新版本SDK的获取地址。 在线生成SDK代码 API Explorer能根据需要动态生成SDK代码功能,降低您使用SDK的难度,推荐使用。 SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可
创建内网域名 进入内网域名列表页面。 单击“创建内网域名”,开始创建内网域名。 根据界面提示配置参数,参数说明如表1所示。 表1 创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 反向顶级域in-addr.arpa。 192.in-addr.arpa VPC 内网域名要关联的VPC。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
