检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 操作流程 出站终端节点配置流程详细内容请参见图1。
将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 否 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。
用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:云速建站、Web应用防火墙。
Resolver的valid指令,支持版本是nginx的1.17.5版本以上。 使用resolver指令,可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。
添加记录集 记录集类型及配置规则 添加A类型记录集 添加CNAME类型记录集 添加MX类型记录集 添加AAAA类型记录集 添加TXT类型记录集 添加SRV类型记录集 添加NS类型记录集 添加CAA类型记录集 添加PTR类型记录集 添加显性/隐性URL类型记录集 父主题: 解析记录管理
重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。
当本地DNS服务器收到某一域名的解析请求时,需要向域名指定的权威DNS服务器发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。在这段时间内,如果本地DNS服务器再次收到域名的解析请求,将不再向权威DNS服务器发送解析请求,而是直接返回保存在本地DNS服务器中的解析记录。
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
图解内网域名解析
图解公网域名解析
反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“
引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
导入管理 表1 导入管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset d
使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名服务商处删
败的记录进行处理。 步骤四:在域名服务商处修改DNS服务器地址 前往域名服务商处修改域名DNS服务器地址,详细内容请参见修改公网域名的DNS服务器地址。 一般情况下,DNS服务器地址修改后会快速同步到顶级域服务器并在互联网中生效。由于DNS服务商的NS记录的TTL值通常设置为48小时,可能存在某些地区Local
详细内容请参见为什么会提示解析记录集已经存在?。 NS – 将子域名授权给其他NS服务器解析 别名 用于是否将此记录集关联至云服务资源实例。 该类型记录集仅支持设置为“否”。 否 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。 填写邮箱服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。 填写格式:[优先级] [邮箱服务器域名地址] 配置规则: 优先级:用来指定邮箱服务器接收邮件优先顺序,数值越小优先级越高。 邮箱服务器域名地址:邮箱服务商提供的域名地址。
建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 通常收件服务器在收到邮件时,会通过检测发件方邮箱的IP信誉度和域名信誉度,来判断是否为垃圾邮件。如果收件服务器反向解析发件方IP地址无法获取邮箱域名,则会认为这是由恶意主机发送的垃圾邮件而拒收。因此,搭建邮箱服务器时,建
支持的监控指标 当用户使用了云解析服务后,无需额外安装其他插件,即可在云监控查看云解析服务的状态,云解析服务支持的监控指标如表1所示。 表1 云解析服务的监控指标 指标ID 指标名称 含义 取值范围 测量对象 监控周期(原始指标) zone_noerror_count 域名NOERROR解析次数
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
