检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网域名管理简介 公网域名是指在Internet中,使用公网解析的域名,用于访问网站或Web应用程序,需要通过域名注册商注册。华为云的云解析服务可以为域名提供公网域名解析功能。如果要实现公网域名解析,需要先在云解析服务中为注册的域名创建一个公网域名。 本章节介绍如何创建并管理公网域名,如表1所示。
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
公网域名解析 什么是公网域名解析 公网域名解析是基于Internet网络的域名解析过程,可以把人们常用的域名(如www.example.com)转换成用于计算机连接的IP地址(如1.2.3.4)。公网域名解析支持通过直接在浏览器中输入域名,访问网站或Web应用程序。 云解析服务为
是否支持将解析的域名从账号A转移到账号B? 支持。 您可以使用“转移域名”功能,实现账号间迁移域名解析记录集。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在
为什么域名解析成功但网站仍然无法访问? 成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问网站,如图1所示。 图1 访问网站示意图 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。 在此阶段,出现如下情况将导致网站无法访问: 域名解析不成功 无法返
共享内网域名 共享内网域名简介 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享内网域名,资源所有者将内网域名同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的内网域名。资源所有者可以依据最小
共享转发规则 共享转发规则简介 基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。资源所有者可以依据最小
是否支持通过EDNS获取客户端真实IP地址实现精准调度? 华为云云解服务支持通过EDNS,使权威DNS能够获取到客户端的真实IP地址,从而实现精准调度。 一般情况下,当客户端需要请求某个域名时,通常是向运营商本地递归服务器或是自主配置的递归服务器查询,由递归服务器向权威DNS服务
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
示例2:创建内网域名解析 场景描述 如果用户想要使云服务能够不经过公网,直接使用内网域名访问云服务器,可以通过DNS为云服务器创建一个内网域名,并为该域名添加A类型记录集。 下面介绍如何通过调用创建单个内网Zone和创建单个Record Set接口创建内网域名和添加记录集。API的调用方法请参见如何调用API。
通过Nginx配置URL转发 操作场景 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。
找回公网域名 操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条T
通过Nginx配置URL转发 操作场景 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并
权限及授权项说明 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
配置运营商线路解析 背景 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商
诊断公网域名解析是否生效 应用场景 华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 操作流程 出站终端节点配置流程详细内容请参见图1。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
