检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
反向解析 什么是反向解析?
常见域名检测问题及解决措施 错误提示 原因 解决措施 域名无法解析 域名DNS未生效 请联系您的域名注册商检查域名状态。 域名未注册 请先前往域名注册商处注册域名。 超时或检测失败 请重试。 域名未使用华为云解析 域名使用了第三方DNS厂商 请在第三方DNS控制台进行域名解析配置,或自行联系您的DNS服务商排查。
当用户无需使用该记录集时,可以使用删除记录集功能。删除记录集后,对应类型的记录集功能会失效。例如,如果删除A类型记录集,域名将无法被解析为一个IPv4地址。如果删除CNAME类型记录集,该别名将无法映射到之前指定的域名上。 进入云解析服务控制台。 在“总览”页签,选择“我的资源”下的“公网域名”或者“内网域名”。
默认值为ENABLE。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 records 是 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
可以通过提交工单提高此限制。 解析规则 50个 可以通过提交工单提高此限制。 规格与限制 表2 规格说明 资源类型 规格 说明 每个终端节点绑定的IP地址的最大个数 6个 可以通过提交工单提高此限制。 每个内网域名关联的VPC的最大个数 无限制 - 每个解析规则关联的VPC的最大个数 无限制
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。 Serving Stale的使用场景 如下图中,容器/ECS使用了自建DNS做域名解析,当自建DNS的上游DNS由于故障而无法应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。
Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端,未缓存过的域名不适用。 Serving Stale的使用场景 如下图中,容器/ECS使用了自建DNS做域名解析,当自建DNS的上游DNS由于故障而无法应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。
解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。 创建域名并为域名添加解析记录,详细内容请参考配置公网域名解析。 此时,就可以在互联网中
是否支持将解析的域名从账号A转移到账号B? 支持。 您可以使用“转移域名”功能,实现账号间迁移域名解析记录集。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在待转移的公网域名所在行,选择“操作”列下的“更多
true:是,查询详细信息。 false:否,不查询详细信息。 默认为true。 status 否 String 资源状态。 ip 否 String IP地址范围。 请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。
选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC 父主题: 内网域名管理
怎样提高自建DNS的响应时效? 如果您在云上VPC内或者云下有自建DNS,自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。
如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没有
Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 address String 弹性公网IP的IP地址。 status String 资源状态。 action String 对该资源的当前操作。 取值范围: CREATE:表示创建 UPDATE:表示更新
Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 address String 弹性公网IP的IP地址。 status String 资源状态。 action String 对该资源的当前操作。取值范围:CREATE,UPDATE,DELETE,NONE
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
