正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限管理 如果您需要对华为云上创建的DNS资源,为企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。
如果您在云上VPC内或者云下有自建DNS,自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
通过华为云创建的ECS默认使用华为云提供的内网DNS进行解析。内网DNS不影响ECS对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。
同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。 云解析服务的内网DNS为华为云服务提供基于VPC网络的域名解析服务,解析过程如图1所示。
华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。
您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录,实现IPv4和IPv6的解析。
配置网站服务器的公网域名解析 操作场景 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。
配置网站解析 操作场景 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。
示例1:创建公网域名解析 场景描述 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 下面介绍如何通过调用创建单个公网Zone和创建单个Record Set接口创建公网域名和添加记录集。API的调用方法请参见如何调用API。
产品介绍 图说DNS 立即使用 成长地图 由浅入深,带您玩转DNS 01 了解 了解云解析服务的功能和应用场景,有助于您更准确地匹配实际业务,更快速地选择解析服务类型,让您的业务高效上云。
云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
对于云解析服务来说,添加记录集时只需满足不同记录集值的要求即可,并不需要必须为华为云的设备或者资源。 例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为云、其他云服务商或者线下机房的IP地址。 父主题: 公网域名解析
修改或删除域名解析记录后,理论上生效的最长时间是解析记录修改或删除前设置的TTL值。 如果运营商强制设置了更长的域名解析记录的缓存时间,将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。 父主题: 域名解析不生效
03:32 为ECS创建内网域名 特性讲解 云解析服务 DNS 介绍DNS解析器的由来,实现云上DNS和云下IDC的自建DNS互访等功能 05:26 DNS解析器功能介绍
当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。