检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定
域名TTL生效时间 - - 网站信息 网站备案 网站未备案 网站未备案,访问将会被阻断,详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请
请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。 persistent 开启时,NSCD在重启之后会保留之前
解析记录的限制规则如下: 冲突:表示当“主机记录”相同,在同一解析线路下,两种解析记录类型不允许共存。 无限制:表示添加的两种解析记录类型互不影响。 DNS标准RFC协议里,CNAME优先级最高,如果CNAME解析类型和其他类型(例如MX)同时存在,特定场景下会导致CNAME解析劫持MX解析导致邮箱无法收发邮件。
HTTPS证书错误颁发 CAA标准要求CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS解析记录,发现未设置CAA字段,则为该域名颁发证书。 这种情况下,任何CA机构均可为该域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS解析记录,在CAA字段发现获得授权,则为该域名颁发证书。
、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析
未选择搜索属性,仅输入属性值时默认是按照域名模糊搜索。 单属性 控制台支持的所有属性 属性:属性值 状态:正常 选择属性后,输入对应的属性信息,系统进行精确搜索。 域名名称、记录集取值支持模糊搜索。 多属性 控制台支持的所有属性 属性:取值 属性:取值 域名:example.com
常提供服务。 怎样检查域名解析是否生效? 使用查询命令检测是否生效: ping 域名 nslookup -qt=类型 域名 具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(
排查思路 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解析 查看域名解析是否生效:检查域名解析是否生效 查看域名解析配置:检查域名解析配置是否正确 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核 查看网站配置:检查网站本地网络环境、网站服务器配置是否正常
参数类型 描述 zone_id 是 String 所属zone的ID。 recordset_id 是 String 待查询recordset的ID信息。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通
输入查询命令检查解析是否生效。 A类型解析:nslookup -qt=a 域名 示例:nslookup -qt=a exampleowner.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图3 使用nslookup检查A类型解析是否生效
健康检查功能暂不支持。 健康检查功能暂不支持。 400 DNS.1102 Invalid health check ID. 健康检查ID无效。 请检查请求参数中的健康检查ID。 400 DNS.1103 This health check is disabled. 所操作的健康检查处于未启用状态。
搜索类型:精确搜索、模糊搜索。 搜索属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID、状态、类型、标签。 支持精确搜索的属性:域名、值(记录集取值)、ID(记录集ID)、健康检查ID(仅公网域名记录集支持)、状态、类型、标签。精确搜索时必须输入完整的属性值。 支持模糊搜索的属性:域名、值(记录集取值)。
在本地主机打开cmd命令窗口。 然后输入以下命令检查解析是否生效。 ping 域名 示例:检查域名example.com的解析是否生效,执行命令ping example.com 回显信息如图3所示,显示的IP地址与设置域名解析的IP地址保持一致,则说明解析已经生效。 图3 使用ping检查解析是否生效 使用nslookup验证解析
Stale提高自建DNS的解析成功率? 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
功。 单击页面右上角的“批量导入”,选择填写完成的导入模板,开始执行批量导入。 导入完成后,可以通过查看“导入成功记录”和“导入失败记录”检查解析记录导入是否成功。 导入成功记录:显示导入成功的记录数。 导入失败记录:逐条显示导入失败的记录,您可以根据“失败原因”对导入失败的记录进行处理。
在邮箱诊断页面,单击“一键诊断”。 稍等根据提示查看域名诊断结果。 单击“查看详情”可查看详细诊断信息。 常见域名检测问题及解决措施 错误提示 原因 解决措施 域名无法解析 域名DNS未生效 请联系您的域名注册商检查域名状态。 域名未注册 请先前往域名注册商处注册域名。 超时或检测失败 请重试。 域名未使用华为云解析
Stale提高自建DNS的解析成功率 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
域名TTL生效时间 - - 网站信息 网站备案 网站未备案 网站未备案,访问将会被阻断,详细请参考网站备案。 80端口检查 端口不通 请联系您公司的运维人员检查网站配置。 443端口检查 端口不通 HTTP状态码 端口不通,请检查服务器设置 Ping检查 失败 华为云DNS服务商,请
华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
