检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计
项目 项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小
暂停/启用解析 操作场景 如果您已经在云解析控制台添加了域名解析,需要停止用户对域名或记录集进行访问时,可以通过“暂停解析”功能暂停当前的域名解析或记录集解析。已暂停解析的域名或记录集,可以通过“启用解析”功能恢复用户访问。 公网域名在备案期间,注册局要审查网站的合法性,即注册局要求在备案期间网站是不能进行访问的
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请求消息头
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面
搜索记录集 操作场景 DNS管理控制台提供的搜索功能快速搜索解析记录集。单击搜索框可以选择搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:域名、值(记录集取值)、健康检查ID(仅公网域名记录集支持)、状态、类型、标签。 本节操作介绍搜索记录集的方法。 搜索语法 记录集支持多种类型的搜索
管理记录集 操作场景 您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的
查询租户配额 功能介绍 查询单租户在DNS服务下的资源配额,包括公网zone配额、内网zone配额、Record Set配额、PTR Record配额、入站终端节点配额、出站终端节点配额、自定义线路配额、线路分组配额等。 调用方法 请参见如何调用API。 URI GET /v2/quotamg
删除资源标签 功能介绍 删除资源标签 调用方法 请参见如何调用API。 URI DELETE /v2/{project_id}/{resource_type}/{resource_id}/tags/{key} 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是
是否支持泛解析? 支持。 您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。 当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务
搜索反向解析 操作场景 DNS管理控制台提供的搜索功能快速检索反向解析。单击搜索框可以选择搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性公网IP、域名、ID、状态、标签、企业项目。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先了解搜索类型
支持的监控指标 功能说明 本节定义了云解析服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索云解析服务产生的监控指标和告警信息。 命名空间 SYS.DNS 监控指标 当用户使用了云解析服务后,无需额外安装其他插件,
管理反向解析 操作场景 您可以修改或者删除已经创建的反向解析,同时还可以查看反向解析的详细信息。 修改反向解析 如果弹性IP对应的反向解析记录的域名、TTL或者描述信息发生变化时,您可以按照本操作修改反向解析记录。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。
批量删除记录集 操作场景 云解析服务支持对记录集的批量操作,可以为多个域名批量删除指定“主机记录”的所有记录集。 如果批量删除单个域名的记录集,还可以参考批量删除记录集(单个域名)操作。 删除记录集后,不可恢复,请谨慎操作。 本节以表1所示内容为例,介绍批量删除记录集的操作。 表1
查询线路分组 功能介绍 查询线路分组。该接口部分区域未上线、如需使用请提交工单申请开通。 调用方法 请参见如何调用API。 URI GET /v2.1/linegroups/{linegroup_id} 表1 路径参数 参数 是否必选 参数类型 描述 linegroup_id 是
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下