检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
户组授权并生效。如果仅支持IAM项目,不支持企业项目,表示仅能在IAM中给用户组授权并生效,如果在企业管理中授权,则该自定义策略不生效。关于IAM项目与企业项目的区别,详情请参见:IAM与企业管理的区别。 “√”表示支持,“x”表示暂不支持。 DNS支持的自定义策略授权项如下所示:
将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 公网域名相关的操作事件也可以进入DNS控制台的公网域名列表页面,单击需要查看操作日志的域名,在日志页签直接查看。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选
添加记录集 暂停/启用解析 管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com)的外部递归解析请求阈值为50
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
新创建的用户登录控制台,切换至授权区域,验证权限: 在“服务列表”中选择云解析服务,进入DNS的“总览 > 公网解析”页面,单击右上角“创建公网域名”,尝试创建公网域名,如果无法创建公网域名(假设当前权限仅包含DNS ReadOnlyAccess),表示“DNS ReadOnlyAccess”已生效。 在“
高的邮件服务器。 如果该服务器故障无法接收邮件,邮件发送方的DNS服务器会自动选择下一优先级的邮件服务器投递邮件。 用户可以在为公网域名或者内网域名添加MX记录集时设置MX优先级,具体操作请参见管理记录集。 父主题: 产品咨询类
具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DNS自定义策略样例。 DNS自定义策略样例 示例1:授权用户创建域名,为域名添加记录集,并支持查看域名以及对应的记录集。 { "Version": "1.1", "Statement": [ {
基本概念 域名格式与级别 记录集及类型 区域和可用区 项目
资源服务类型,支持别名记录的服务。 取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 父主题: 附录
网站无法访问 网站无法访问排查思路 为什么域名解析成功但网站仍然无法访问? 为什么通过“https”方式无法访问网站?
解析记录的权重,默认为1。 当weight=null时,表示该解析记录不设置权重。 当weight=0,表示备用域名解析记录。 当weight>0,表示主用域名解析记录。 取值范围:0~100 在相同域名、类型、线路下的解析记录,规则如下: 全部设置权重,或全部不设置权重。 当不设置权重时,只能创建一个解析记录。
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 域名,后缀需以zone name结束且为FQDN(即以“.”号结束的完整主机名)。 description 否 String 可选配置,对域名的描述。 长度不超过255个字符。 如果为空,表示维持原值。 默认值为空。
对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list - √ × 只认证,不鉴权 查询配额 GET
华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解析加速服务,单服务器节点支持千万级并发,服务整体支持亿级并发,为用户提供高性能无限扩展的解析服务。
String 域名,后缀需以zone name结束且为FQDN(即以“.”号结束的完整主机名)。 description 否 String 可选配置,对域名的描述。 长度不超过255个字符。 默认值为空。 type 是 String Record Set的类型。 公网域名场景的记录类型:
请求Body参数 参数 是否必选 参数类型 描述 name 是 String 域名,后缀需以zone name结束且为FQDN(即以“.”号结束的完整主机名)。 description 否 String 可选配置,对域名的描述。 type 是 String Record Set的类型。 status
待查询的Record Set的记录集类型。 公网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。 内网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、SRV。 name 否 String 待查询的Record Set的域名中包含此name。 搜索模式默认为模糊搜索。
ping -c 1 -n www.huaweicloud.com#对域名www.huaweicloud.com发一次ping指令。 查看相应的抓包情况,能够发现53端口3次DNS请求查询,并且每次DNS请求查询都返回域名解析记录,证明DNS请求查询记录并未被缓存,ECS每次都要通过53端口发送DNS请求查询。
是否支持泛解析? 支持。 您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。 当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
