检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
高性能 云解析服务采用自研的新一代高性能解析加速服务,单节点支持千万级并发,为您提供高效稳定的解析服务。 安全防护 云解析服务基于华为自研Anti-DDoS设备以及多年防护经验,可以有效应对各类DDoS攻击。 轻松访问云上资源 云解析服务支持为云服务器创建内网域名,既支持云服务器
登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解
操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条TXT解析记录,用
添加二级域名解析的过程,即为主域名添加“主机记录”不为空的解析记录的过程。因此,每个主域名支持创建的二级域名数量与主域名支持添加的记录集配额有关。 默认情况下,一个租户支持添加500个记录集。您可以在记录集列表中查看当前还可以添加的记录集数量,即为当前支持创建的二级域名数量。 如果配额不满足实际需求,可以联系客服人员申请扩容。
云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 详细内容请参见入站终端节点管理。 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DN
and CLOUD_SDK_SK in the local environment ak = os.environ["CLOUD_SDK_AK"] sk = os.environ["CLOUD_SDK_SK"] projectId = "{project_id}"
勾选待删除的反向解析,单击“删除”。 在“删除反向解析”页面,单击“确定”,确认删除反向解析。 查看反向解析详情 反向解析创建完成后,您可以在“反向解析”页面查看新创建的反向解析详细信息,包含域名ID、TTL、弹性IP、标签等。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。
单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC
in-addr.arpa。 可以创建内网域名192.in-addr.arpa,然后添加10.1.168.192.in-addr.arpa的PTR记录集来实现设置该私网IP的反向解析记录。 创建内网域名 进入内网域名列表页面。 单击“创建内网域名”,开始创建内网域名。 根据界面提示配置参数,参数说明如表1所示。
您可以参考为云服务器配置内网域名为您的云服务器规划内网域名信息。 云服务器访问云上资源 当您创建云服务器时,可以使用内网DNS进行解析,不经公网直接访问SMN、OBS等云服务。 当您创建云服务器时, 如果关联VPC子网的DNS服务器设置为公共DNS,云服务器对云服务的访问需要通过
云解析服务最高支持几级域名? 云解析服务在创建公网域名时,对域名的级别有限制。 对于.com后缀的域名,支持创建如下级别域名: 主域名,例如example.com 子域名,例如www.example.com 对于.com.cn后缀的域名,支持创建如下级别域名: 主域名,例如example
对于内网域名,系统默认创建,不支持手工创建。 填写您要授权的域名服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 ns1.example.net ns2.example.net SOA 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。 系统默认创建,不支持手工创建。
询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example.com,然后创建子域名www.example.com,但未添加A类型的解析记录集www.example.com。
步骤。 约束与限制 不支持暂停系统自动生成的NS类型和SOA类型的记录集。 暂停解析 用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的所有解析:在域名列表页面,单击目标域名所在行“操作”列下的“暂停”,暂停域名下的所有解析记录集。
对于已创建的域名,是否支持修改? 是否支持将域名解析到其他云服务商或者线下机房? 如何实现通过多个域名访问同一网站? 配置权重解析 域名未备案可以配置解析吗? 通过Nginx配置URL转发 是否支持动态解析DDNS? 怎样查看并修改域名的DNS服务器地址? 默认线路下CNAME记录缓存导致解析调度不准如何解决?
公网域名 实践 描述 设置CAA记录防止错误颁发HTTPS证书 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 域名转入华为云解析 用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS
129.250 单击“立即创建”,完成VPC以及VPC默认子网的设置。 创建内网域名 为云服务器ECS1和数据库RDS1创建内网域名。 进入内网域名列表页面。 单击“创建内网域名”,开始创建内网域名。 根据界面提示配置参数,参数说明如表4所示。 表4 创建内网域名参数说明 参数 参数说明
方法之一。 CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS记录,发现未设置CAA字段,则为域名颁发证书。 这种情况下,任何CA机构均可为域名签发证书,存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。
可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
