检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。 JSON视图:通过JSON视图创建自定义策略,可以在选择策略模板后,根据具体需求编辑策略内容;也
资源。为使用户更好地掌握自己的云解析服务运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云解析服务,执行自动实时监控、告警和通知操作,帮助您更好地了解云解析服务的各项性能指标。 通过后续章节,您可以了解以下内容: 云解析服务当前支持的监控指标 如何自定义云解析服务告警规则
为云服务器配置内网域名时,执行本操作。 “创建内网域名”和“创建记录集”:在管理控制台云解析服务页面完成相关配置。 “(可选)更改VPC子网的DNS”:在管理控制台虚拟私有云服务页面完成配置,仅当您为已运行网站的云服务器配置内网域名时,执行本操作。 实施步骤 (可选)创建VPC及VPC的子网
找回域名。 操作步骤 进入公网域名列表页面。 在域名列表上方的“批量操作”中,下拉选择“批量添加域名”。 图1 选择批量添加域名 在批量添加域名页面,根据界面提示输入待添加的域名信息并选择企业项目。 图2 批量添加域名 单击“提交”。 操作完成后,您可以在“批量操作记录”页面查看
单击“提交”,提交域名转移申请。 操作完成后,您可以在“批量操作记录”页面查看操作名称、操作结果、操作时间和状态信息,还可以下载失败操作记录。 登录B账号的DNS控制台,进入已转移DNS解析的域名解析记录列表页,查看转移结果。 相关阅读 表2 域名与解析常见迁移操作 类型 说明 是否影响DNS解析
在备案结束后,重新启用解析。 华为云云解析服务支持对公网域名、内网域名以及域名下的解析记录进行暂停、启用解析操作。 本节操作以公网域名暂停、启用解析为例,介绍具体的操作步骤。 约束与限制 不支持暂停系统自动生成的NS类型和SOA类型的记录集。 暂停解析 用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。
华为云提供的内网DNS地址是多少? 怎样切换内网DNS? 解析不生效有哪些原因? 怎样测试域名解析是否生效? 为什么域名解析成功但网站仍然无法访问? 添加解析记录后多久生效? 为什么会提示解析记录集已经存在? 当记录值有多个IP地址时,域名是如何解析的? 更多 解析限制 云解析服务最高支持几级域名?
支持修改、删除内网域名的记录集。 详细内容,请参见全局搜索记录集。 批操作 DNS支持对公网域名和内网域名记录集的批操作,包括批量添加、批量删除、批量导入以及批量导出。 详细内容,请参见: 批量添加记录集(仅支持对公网域名操作) 批量删除记录集(仅支持对公网域名操作) 批量导入域名解析记录 批量导出域名解析记录。
域名找回到当前账号下,会删除之前配置的所有解析记录,请谨慎操作。 因错误执行域名找回操作造成的DNS解析服务异常,用户须自行承担造成的风险与后果。 如果域名当前已有生产业务在使用,建议联系账号所有者通过账号间转移功能转移解析管理。 操作步骤 获取TXT记录验证信息 进入公网域名列表页面。
退出共享。 共享转发规则的操作权限说明 所有者和使用者对共享转发规则及其关联资源的使用操作权限不同,具体如表1所示。 表1 共享转发规则及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 转发规则 所有者拥有转发规则的全部操作权限。 使用者可以查看转发规
退出共享。 共享内网域名的操作权限说明 所有者和使用者对共享内网域名及其关联资源的使用操作权限不同,具体如表2所示。 表2 共享内网域名及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域
在待转移的公网域名所在行,选择“操作”列下的“更多 > 转移域名”。 进入“批量转移域名”页面。 在“批量转移域名”页面,根据界面提示输入对方账号ID。 单击“提交”。 删除公网域名 当用户不再使用云解析服务解析域名时,可以删除公网域名。删除公网域名后,域名将无法再被解析。 执行删除公网域名操作前,请确
致解析失败。 使用DNSSEC时请不要为主域名配置CNAME类型的记录集,否则会导致解析失败。 操作流程 DNSSEC操作流程流程详细内容请参见图1。 图1 DNSSEC操作流程 操作步骤 开启DNSSEC 进入公网域名列表页面。 单击待开启DNSSEC的公网域名的名称。 默认进入“解析记录”页面。
for this resource. 不允许操作该资源。 请检查对所操作资源是否有操作权限。 403 DNS.0031 User not allowed. 用户无操作权限。 当进行接口调用时,请检查token的有效性。 请检查对所操作资源是否有操作权限。 400 DNS.0032 Invalid
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 操作流程 出站终端节点配置流程详细内容请参见图1。
开启子域名递归解析。 创建内网域名的具体操作请参考创建内网域名。 图1 创建内网域名并开启子域名递归解析 修改内网域名时开启子域名递归解析 如图2所示,修改内网域名时,勾选“子域名递归解析代理”,即可开启子域名递归解析。 修改域名的具体操作请参考管理内网域名。 图2 修改内网域名开启子域名递归解析
NS不会立即更新。 如果要立即同步ECS服务器的DNS,可以采用以下两种方法。 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期(默认365天)结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。
的云服务商进行备案。 操作流程 配置网站解析的流程如图1所示。 图1 操作流程 步骤一:添加域名 华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。
云解析服务的所有执行权限。 系统角色 该角色有依赖,需要在同项目中勾选依赖的角色:Tenant Guest、VPC Administrator。 表2列出了DNS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DNS FullAccess
权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
