检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
析。 自定义线路:根据访问者所属IP网段,设置解析线路,详细内容请参见配置自定义线路解析。 全网默认 TTL(秒) 解析记录在本地DNS服务器的缓存时间,以秒为单位。 默认值为“300秒”。取值范围为:1~2147483647 如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
Set任务等接口。 自定义线路管理:包含DNS所有自定义线路管理接口对应的授权项,如创建自定义线路等接口。 公共资源管理:包含查询域名服务器列表、查询配额等接口。 父主题: 权限和授权项
华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直接由内网DNS向ECS返回解析结果。 如果域名是通过域名注册商已注册的域名,内网DNS会将解析请求转发到公网DNS(例如公共DNS,114
自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感,建议您在自建DNS中设置较小的max-cache-ttl值。 bind9 max-cache-ttl
zone_name String 托管该记录的zone_name。 type String 记录类型。 ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records Array of strings 域名解析后的值。 created_at
Resolver的valid指令,支持版本是nginx的1.17.5版本以上。 使用resolver指令,可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。
本章节介绍如何创建并管理公网域名,如表1所示。 表1 公网域名管理说明 操作 适用场景 使用限制 添加网站解析 介绍如何快速添加网站解析,将域名解析至网站服务器IP地址或者另一域名。 仅支持将域名解析至IPv4格式的IP地址。 添加邮箱解析 介绍如何快速添加常见邮箱的邮箱解析。 仅支持为如下邮箱快速添加邮箱解析:
指向当前资源或者其他资源的链接。当查询需要分页时,需要包含一个next链接指向下一页。 masters Array of strings 主从模式中,从DNS服务器获取DNS信息。目前暂未使用。 表5 pageLink 参数 参数类型 描述 self String 当前资源的链接。 next String
记录集值 ecs1.example.com A 192.168.1.3 ecs3.example.com A 192.168.2.3 解析过程如图1所示。 图1 内网解析过程 VPC A和VPC B中的所有ECS都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3
PTR记录对应的域名。 description 否 String 对PTR记录的描述。 ttl 否 Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 tags 否 Array of tag objects 资源标签。 表4 tag 参数
Set的类型。 status 否 String 解析记录的状态。默认值为ENABLE。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records 否 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
String 可选配置,对域名的描述。 type 否 String Record Set的类型。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records 否 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
Set的类型。 取值范围:A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records 否 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
A、AAAA、MX、CNAME、TXT、SRV。 status 否 String 资源状态。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 records
创建用户并授权使用DNS 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
无限制 - VPC内单个ECS解析请求量 2000次/秒 VPC内单IP每秒最高QPS为2000次,每秒请求DNS峰值超过限制阈值后,将面临限速风险。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS解析总请求量 无限制 -
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
CNAME与MX解析记录冲突如何解决? 背景 企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、
zone_name String 托管该记录的zone_name。 type String 记录类型。 ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records Array of strings 域名解析后的值。 create_at
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
