检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
可以使ECS不用绑定EIP访问公网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,详细内容请参见怎样切换内网DNS?。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访
和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
权限及授权项说明 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
记录集及类型 记录集简介 云解析服务的解析记录由各种类型的记录集(Record Set)组成,是指一组资源记录的集合。这些资源记录属于同一域名,用于定义域名支持的解析类型以及解析值。 当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。
实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
记录集类型及配置规则 记录集类型 云解析服务支持的记录集类型如表1所示。 适用于公网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA、显性URL、隐性URL 适用于内网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、SOA、PTR
com且关联VPC A,则无法再创建关联VPC A的内网域名example.com。 操作步骤 进入内网域名列表页面。 在页面右上角,单击“创建内网域名”。 在“创建内网域名”页面中,输入域名及相关参数。 图1 创建内网域名 参数说明如表1所示。 表1 创建内网域名参数说明 参数 参数说明
网域名解析的操作指导。 操作流程 步骤 说明 准备工作 在配置ECS的内网域名解析前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。 步骤一:创建内网域名 如果要实现通过内网域名访问弹性云服务器,需要为弹性云服务器创建内网域名。 步骤二:为域名添加A记录集 内网域名创建成功后,需要为域名添加A类型记录集。
加CNAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者云速建站服务,可以通过添加A记录别名地址解析到WAF或者云速建站的CNAME地址。如图1所示。 设置别名解析详细内容请参见设置别名解析。 图1 添加A记录别名地址解析 其他解决方案请参考CNAME与MX解析记录冲突如何解决?。
支持模糊搜索的属性:域名、值(记录集取值)。 云解析服务中,不同类型记录集的添加步骤相同,如图1所示。 图1 记录集配置流程 图1中的“创建域名”既可以是公网域名,也可以是内网域名,详细内容请参见: 创建公网域名 创建内网域名 父主题: 解析记录管理
参数类型 描述 resource_type 否 String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name 否 String 对应服务下的域名,由各服务提供。 响应参数 状态码: 202 表6
参数类型 说明 resource_type String 资源服务类型,支持别名记录的服务。 取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 父主题: 附录
平滑切换,用户访问体验不中断。 DNS服务平滑切换的详细内容请参考迁移域名到华为云进行域名解析。 核心数据安全隔离 对于保存核心数据的云服务器,不绑定弹性IP,使用内网DNS为其提供域名解析服务,这样,既保证了核心数据的安全性,又实现了对核心数据的访问。 如何使用云解析服务 云解
状态:正常 名称:example.com 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 域名名称、记录集取值支持模糊搜索。 操作步骤 进入云解析服务控制台。 在“总览”页签,选择“记录集”。 进入记录集页面。选择“公网域名记录集”或“内网域名记录集”页签。 或在公网域名