检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。
反向解析管理 反向解析管理简介 创建反向解析 管理反向解析 搜索反向解析
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
请求进行签名,也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能,与服务提供的SDK不同,使用时请注意。 您也可以通过这个视频教程了解AK/SK认证的使用:https://bbs.huaweicloud.com/videos/100697
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
自定义线路管理 创建单个自定义线路 查询自定义线路 删除单个自定义线路 更新单个自定义线路 父主题: API
资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
网站无法访问 网站无法访问排查思路 为什么域名解析成功但网站仍然无法访问? 为什么通过“https”方式无法访问网站?
内网域名管理 内网域名管理简介 创建内网域名 管理内网域名 共享内网域名 为内网域名关联VPC 为内网域名解关联VPC 搜索内网域名 设置子域名递归解析
使用CES监控DNS 监控云解析服务 支持的监控指标 设置告警规则 查看监控指标
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
添加记录集 记录集类型及配置规则 添加A类型记录集 添加CNAME类型记录集 添加MX类型记录集 添加AAAA类型记录集 添加TXT类型记录集 添加SRV类型记录集 添加NS类型记录集 添加CAA类型记录集 添加PTR类型记录集 添加显性/隐性URL类型记录集 父主题: 解析记录管理
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“
重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
设置别名的记录集的类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是 别名地址 用于设置与解析记录关联的云服务资源实例,该参数包括两部分: 云服务资源类型:企业门户、Web应用防火墙。 云服务资源域名:site 企业门户:site 标签 键和值的命名规则请参见表2。
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
如果您已经在云解析控制台添加了网站的域名解析,此时您需要通过“暂停解析”功能停止网站当前的解析,在备案结束后,重新启用解析。 华为云云解析服务支持对公网域名、内网域名以及域名下的解析记录进行暂停、启用解析操作。 本节操作以公网域名暂停、启用解析为例,介绍具体的操作步骤。 约束与限制
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
