检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。
怎样通过弹性云服务器的主机名访问弹性云服务器? 云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。 当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。用户可以在云解析服务器中将此名称创建为内网顶级域名,然后添加域名到私网IP的域名解析记录,这样
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另
为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多的ECS,从而降低每个ECS的DNS查询请求量。 ECS主机开启NSCD(Name Service Cache Daemon)服务进行缓存加速。 NSCD服务开启情况下,会导致变更解析记录的生效时间更长。
具体的操作方法请参考: 使用Ping命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 使用nslookup命令检查域名解析是否生效(适用于Windows、Linux操作系统主机) 验证A类型解析 验证CNAME类型解析 验证MX类型解析 验证NS类型解析 验证指定权威DNS的域名解析
反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“
是否支持泛解析? 支持。 您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。 当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。 最多可以输入50个不重复记录,多个记录之间以换行符分隔。 填写格式:[flag]
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
”。 进入“修改记录集”页面。 根据实际需要,修改记录集的配置参数。 对于公网解析,支持修改记录集的主机记录、类型、TTL、值、权重以及描述。 对于内网解析,支持修改记录集的主机记录、类型、TTL、值以及描述。 相关参数详细说明,请参见添加记录集。 单击“确定”,保存修改后的记录集。
效?验证域名解析的结果。 后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
S服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题: 附录
添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。 现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析记录的操作方法,解析记录的值为192.168.1.2。 添加二级域名解析的过程,即为主域名添加“主机记录”不为空的解析记录的过程。
输入一个域名,最多可输入10000个域名。 主机记录等于:输入待修改记录集的主机记录。每输入一个主机记录后单击回车,最多可输入5个主机记录。 对符合条件的记录执行:支持修改主机记录或者修改记录值。 主机记录改为:输入待修改记录集的新主机记录,选择此项时无需配置新记录值。 记录值改
为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。
不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时: 支持同时为10000个域名删除记录集。 最多支持设置5个指定“主机记录”。 操作步骤 进入公网域名列表页面。 在域名列表中,勾选待批量删除
当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游
当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。 上游DNS服务器故障时,使用过期的缓存应答请求,可能导致域名在上游
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
