检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
诊断公网域名解析是否生效 应用场景 华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使
对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list - √ × 只认证,不鉴权 查询配额 GET /v2/{domain_id}/quotas
查询、修改等。支持的全部操作请参见2 API概览。 在调用云解析服务的API之前,请确保已经充分了解云解析服务的相关概念,详细信息请参见产品介绍。 调用说明 云解析服务提供了REST(Representational State Transfer)风格API,支持您通过HTTPS
内网域名:在创建时通过物理区域划分,为项目级服务。 反向解析:在创建时通过物理区域划分,为项目级服务。 上述DNS资源中,公网域名的权限不支持在“全局服务”中设置。因此,DNS资源的权限均需按照项目级服务进行授权。 授权时,“作用范围”需要选择“区域级项目”,然后在指定区域(如华
托管该记录的zone_name。 type String 记录类型。 公网支持修改类型: A、AAAA、MX、CNAME、TXT、NS、SRV、CAA 内网支持修改类型: A、AAAA、MX、CNAME、TXT、SRV ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。
前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。 示例流程 图1 给用户授权DNS权限流程 创建用户组并授权 在I
region。 表4 alias_target对象参数说明 名称 参数类型 说明 resource_type String 资源服务类型,支持别名记录的服务。 取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。
单击需要查看操作日志的域名,在日志页签直接查看。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下: 事件类型、事件来源、资源类型和筛选类型。 在下拉框中选择查询条件。 其中筛选类型
解析记录的状态。 取值范围: ENABLE:启用 DISABLE:暂停 默认值为ENABLE。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records 否 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
String 记录类型。 取值范围: 公网支持修改类型:A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。 内网支持修改类型:A、AAAA、MX、CNAME、TXT、SRV。 ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。
止DNS欺骗和缓存污染等攻击,保护用户核心业务。 约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名注
400 DNS.0008 The zone of this type is not supported now. 服务暂不支持此类型域名。 所填写域名类型不支持,请检查域名类型,并重试请求。 400 DNS.0009 The startTime parameter is invalid
自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感,建议您在自建DNS中设置较小的max-cache-ttl值。 bind9 max-cache-ttl
ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中
用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
下的“暂停”/“ 启用”。 进入“暂停内网域名”/“启用内网域名”页面。 单击“确定”,暂停/启用内网域名。 批量导出内网域名 云解析服务支持批量导出内网域名信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入内网域名列表页面。 在内网域名列表上方,单击“导出”。
DNS解析线路的优先级顺序是什么? 云解析支持多种类型的智能线路解析,包括: 运营商线路解析 地域解析 自定义线路解析 详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路
请求Body参数 参数 是否必选 参数类型 描述 recordset_ids 是 Array of strings Record Set ID列表。最多支持100个。 响应参数 状态码: 202 表4 响应Body参数 参数 参数类型 描述 links pageLink object 指向当前
在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DNS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表 编程语言 Github地址 参考文档
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
