检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出站终端节点管理 02 入门 丰富的端到端解析配置指导,帮助您快速上手使用云解析服务。 解析指导 快速添加网站域名解析 快速添加邮箱域名解析 配置ECS的内网域名解析 配置反向解析 04 实践 您可以使用云解析服务为您的网站或者云服务器配置解析。 解析迁移 将第三方域名解析转入华为云DNS
修改nscd配置参数。 安装NSCD NSCD一般在Linux操作系统中默认安装的,如果不确定当前ECS是否已经安装了NSCD,可以执行以下指令检测NSCD运行状态: systemctl status nscd#检查nscd的运行状态 如果检测结果如下,则说明没有安装nscd。 执行以下指令安装NSCD:
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
键和值的命名规则请参见表2。 说明: 如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为公网域名添加标签。标签如果不符合标签策略的规则,则可能会导致公网域名创建失败,请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
多数细粒度策略以API接口为粒度进行权限拆分,DNS支持的API授权项请参见策略及授权项说明。 如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS
DNS ReadOnlyAccess),表示“DNS ReadOnlyAccess”已生效。 在“服务列表”中选择除云解析服务外(假设当前策略仅包含DNS ReadOnlyAccess)的任一服务,如果提示权限不足,表示“DNS ReadOnlyAccess”已生效。 父主题: 权限管理
器之间通过内网域名互相访问,也支持云服务器通过内网DNS访问云上资源,无需经过Internet,访问时延小,性能高。 您可以参考为云服务器配置内网域名为您的云服务器创建域名。 平滑切换无感知 支持将使用中的网站域名迁移至华为云云解析服务进行解析。在域名转入时,我们可以提前创建域名
对组成。 配置原则: flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。 tag:仅支持大小写字母和数字0~9,长度1~15,常用取值: issue:授权任何类型的域名证书 issuewild:授权通配符域名证书 iodef:指定违规申请证书通知策略 valu
com仅作为示例,实际配置时根据您的业务需求选择其他未配置解析记录的二级域名。 务必先添加A和AAAA解析记录,再添加CNAME解析记录,否则可能会导致解析中断。 初始配置的主域名下的CNAME解析记录保持不变。 优化后的DNS解析配置如表3和图2所示: 表3 优化后的DNS解析配置 域名 线路类型
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
通过域名访问网站,需要将域名创建至云解析服务,并为域名配置A类型的记录集,将域名解析至网站的IP地址实现。 实现通过多个域名访问同一网站,则需要为每个域名配置一条取值相同的A类型记录集,如表1所示。 为每个域名配置解析记录的详细步骤,请参见配置网站解析。 表1 记录集配置示例 域名 记录集类型 记录集值
华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使用域名诊断功能检测配置的网站解析是否生效。 具体操作如下:
域名(域名注册服务)的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常
域名(域名注册服务)的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 表1提供了常
邮箱解析:主域名example.net配置MX解析记录和A记录不冲突,详细内容请参见添加MX类型记录集。 上述A类型解析记录、CNAME类型解析记录、MX类型解析记录具体配置请参考图1。 图1 配置解析记录 (不推荐)方案二:规避方案 个别中小企业没有专业的技术人员或运维人员,无法配置301/302跳转,希望域名example
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example
主机记录 类型 值 a1 A 1.2.3.4 访问a1.example.com时,通过已配置的内网解析记录返回地址1.2.3.4。 访问www.example.com时,未在内网解析记录集中配置,此时通过公网域名权威DNS解析,并返回解析结果。 设置开启子域名递归解析 您可以在创建
S解析 查看域名解析是否生效:检查域名解析是否生效 查看域名解析配置:检查域名解析配置是否正确 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核 查看网站配置:检查网站本地网络环境、网站服务器配置是否正常 提交工单 查询域名注册信息 通过华为云的WHOIS平台
出站终端节点创建完成后,需要配置转发规则,详细内容请参见修改出站终端节点或添加转发规则。 查看出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“出站终端节点”页签,查看出站终端节点列表。 单击目标出站终端节点名称,查看基础配置、IP地址、转发规则等详细信息。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
