检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
账号间迁移域名解析记录集 操作场景 如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。
如果您想要将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中,可以通过批量添加域名功能实现。 通过华为云注册的域名会自动添加,无需手动处理。 约束与限制 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用户账号管理,可通过找回公网域名功能找回域名。
安全性是华为云与您的共同责任,如图1所示。 华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的
能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DNS的使用权限,但是不希望他们拥有删除DNS资源等高危操作的权限,那么您可以使用IAM为开发
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
您可以设置域名使其既支持内网解析也支持公网解析。 华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直接由内网DNS向ECS返回解析结果。
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
权限和授权项 权限及授权项说明 Zone管理 Record Set管理 PTR管理 Tag管理 导入管理 自定义线路管理 公共资源管理
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
附录 状态码 错误码 解析线路类型 枚举类型 数据结构 获取项目ID
版本管理 查询所有的云解析服务API版本号 查询指定的云解析服务API版本号 父主题: API
批量接口管理 批量删除Zone 批量删除Record Set 批量设置Zone状态 批量设置Record Set状态 父主题: API
Tag管理 为指定实例添加标签 删除资源标签 为指定实例批量添加或删除标签 查询指定实例的标签信息 查询指定实例类型的所有标签集合 使用标签查询资源实例 父主题: API
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
Zone管理 表1 Zone管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Zone POST /v2/zones dns:zone:create vpc:*:get* vpc:*:list*
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
导入管理 表1 导入管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 下载批量导入公网Record Set模板 GET /v2/templates/import/recordset d
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
