检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
云解析服务是否支持端口解析? 云解析服务不支持端口解析,即不支持将域名指向【服务器IP地址:端口号】。 父主题: 产品咨询类
对于已创建的域名,是否支持修改? 域名创建后不支持修改,但是可以修改域名的“邮箱”和“描述”。 父主题: 公网域名解析
对于内网域名,系统默认创建,不支持手工创建。 填写您要授权的域名服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 ns1.example.net ns2.example.net SOA 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。
是否支持动态域名解析? 云解析服务不支持动态域名解析,仅支持将域名解析至固定的IPv4地址或者IPv6地址。 父主题: 产品咨询类
创建NS记录。 对于内网域名,系统默认创建,不支持手工创建。 SOA 公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 公网域名、内网域名 指定
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任,如图1所示。 图1 HTTPS证书错误颁发 CAA标准要求CA机构
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
是否支持动态解析DDNS? 云解析服务不支持动态域名解析,仅支持将域名解析至固定的IPv4地址或者IPv6地址。 父主题: 公网域名解析
指定该域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 SOA 指定该域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 指定为域名颁发HTTPS证书的授权CA机构,用于防止HTTPS证书错误签发。 PTR 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 父主题:
支持免费使用500个解析记录,为您的站点提供稳定、安全、快速的解析体验。 华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明
授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
对应的区域和项目。 内网域名只在关联的VPC内生效,支持关联多个VPC,当内网域名关联多个VPC时,内网域名可以在多个VPC内生效,但并不支持跨VPC访问内网域名。 例如,创建内网域名example.com,关联VPC A和VPC B,其解析记录规划如表1所示。 表1 内网解析记录
dy,在域名转出后会删除原有的域名解析数据。因此,从GoDaddy转入华为云的域名,其解析会失效。 在域名转移期间,不支持修改域名的“DNS服务器”设置,即不支持进行解析的迁移。 域名转入过程通常需要5~7天,取决于域名原注册商的转出确认时间。若您想要快速完成域名转入,请联系域名原注册商尽快完成转出确认。
约束与限制 仅支持为公网域名批量修改记录集。 仅支持修改A记录类型的记录集。 仅支持选择“主机记录”和“记录值”的其中一项进行操作,不支持同时修改。 在批量修改记录集时: 最多支持同时为10000个域名修改记录集。 最多支持设置5个指定“主机记录”。 最多支持输入50个记录值。
后续操作 如果想要进一步实现网站的可信身份认证与安全数据传输,即通过“https”访问网站,可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 公网域名解析配置示例
com的所有记录集。 123 批量删除域名123.exampletest3.com的所有记录集。 约束与限制 仅支持为公网域名批量删除记录集。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时:
云解析服务支持将如下云服务资源实例与解析记录相关联: 企业门户 Web应用防火墙 本节介绍了为域名设置记录集别名的具体操作。 约束与限制 仅支持为公网域名添加别名解析。 不支持将NS类型和CNAME类型的解析记录与云服务资源实例相关联。 操作步骤 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。
开启该功能后,如果请求的子域名没有配置解析记录,DNS服务不会直接返回nxdomain(解析记录不存在),而是会把请求转发到互联网解析再返回结果。 约束与限制 内网递归暂不支持递归判断解析器转发规则。 内网域名的子域名递归解析示例 域名example.com,在内网域名解析中添加了如下解析记录集: 表1 内网解析记录集
IP网段自定义解析线路。自定义线路解析,支持DNS根据访问者的IP地址返回特定的IP地址。 如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension Mechanisms for DNS,EDNS),则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
