检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前
Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定
解析记录的限制规则如下: 冲突:表示当“主机记录”相同,在同一解析线路下,两种解析记录类型不允许共存。 无限制:表示添加的两种解析记录类型互不影响。 DNS标准RFC协议里,CNAME优先级最高,如果CNAME解析类型和其他类型(例如MX)同时存在,特定场景下会导致CNAME解析劫持MX解析导致邮箱无法收发邮件。
HTTPS证书错误颁发 CAA标准要求CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS解析记录,发现未设置CAA字段,则为该域名颁发证书。 这种情况下,任何CA机构均可为该域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS解析记录,在CAA字段发现获得授权,则为该域名颁发证书。
排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查看域名解析是否生效:检查域名解析是否生效 查看域名解析配置:检查域名解析配置是否正确 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核 查看网站配置:检查网站本地网络环境、网站服务器配置是否正常
未选择搜索属性,仅输入属性值时默认是按照域名模糊搜索。 单属性 控制台支持的所有属性 属性:属性值 状态:正常 选择属性后,输入对应的属性信息,系统进行精确搜索。 域名名称、记录集取值支持模糊搜索。 多属性 控制台支持的所有属性 属性:取值 属性:取值 域名:example.com
常提供服务。 怎样检查域名解析是否生效? 使用查询命令检测是否生效: ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(
Stale提高自建DNS的解析成功率? 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析
Stale提高自建DNS的解析成功率 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图3 使用ping检查解析是否生效 使用nslookup验证解析
参数类型 描述 zone_id 是 String 所属zone的ID。 recordset_id 是 String 待查询recordset的ID信息。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通
搜索类型:精确搜索、模糊搜索。 搜索属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID、状态、类型、标签。 支持精确搜索的属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID(仅公网域名记录集支持)、状态、类型、标签。精确搜索时必须输入完整的属性值。 支持模糊搜索的属性:域名、值(记录集取值)。
域名TTL生效时间 - - 网站信息 网站备案 网站未备案 网站未备案,访问将会被阻断,详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请
健康检查功能暂不支持。 健康检查功能暂不支持。 400 DNS.1102 Invalid health check ID. 健康检查ID无效。 请检查请求参数中的健康检查ID。 400 DNS.1103 This health check is disabled. 所操作的健康检查处于未启用状态。
在邮箱诊断页面,单击“一键诊断”。 稍等根据提示查看域名诊断结果。 单击“查看详情”可查看详细诊断信息。 常见域名检测问题及解决措施 错误提示 原因 解决措施 域名无法解析 域名DNS未生效 请联系您的域名注册商检查域名状态。 域名未注册 请先前往域名注册商处注册域名。 超时或检测失败 请重试。 域名未使用华为云解析
输入查询命令检查解析是否生效。 A类型解析:nslookup -qt=a 域名 示例:nslookup -qt=a exampleowner.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图3 使用nslookup检查A类型解析是否生效
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
然后输入以下命令检查解析是否生效。 nslookup -qt=mx 域名 示例:nslookup -qt=mx exampleowner.com 回显信息如图1所示,显示的地址与设置域名解析的邮箱地址值一致,则说明解析已经生效。 图1 使用nslookup检查MX类型解析是否生效
功。 单击页面右上角的“批量导入”,选择填写完成的导入模板,开始执行批量导入。 导入完成后,可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录:显示导入成功的记录数。 导入失败记录:逐条显示导入失败的记录,您可以根据“失败原因”对导入失败的记录进行处理。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
