检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
常见域名检测问题及解决措施 错误提示 原因 解决措施 域名无法解析 域名DNS未生效 请联系您的域名注册商检查域名状态。 域名未注册 请先前往域名注册商处注册域名。 超时或检测失败 请重试。 域名未使用华为云解析 域名使用了第三方DNS厂商 请在第三方DNS控制台进行域名解析配置,或自行联系您的DNS服务商排查。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域名所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 计费说明 不涉及。 父主题: 内网域名管理
内网域名解析 内网域名解析记录集冲突规则 怎样切换内网DNS? 怎样通过弹性云服务器的主机名访问弹性云服务器? 怎样设置弹性云服务器的私网IP的反向解析? 如何设置内网域名既支持内网解析,也支持公网解析? 内网解析是同区域还是跨区域? 自定义的内网域名是否需要注册? 删除VPC后,内网域名关联的VPC会同步被删除吗?
API概览 云解析服务提供自研的REST接口。 通过使用云解析服务的接口,您可以完整的使用云解析服务的所有功能,包括对公网域名、内网域名、记录集等资源的创建、查询、修改和删除。 云解析服务提供的具体API如表1所示。 表1 接口说明 子类型 说明 版本管理 DNS API的版本查
Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 address String 弹性公网IP的IP地址。 status String 资源状态。 action String 对该资源的当前操作。 取值范围:CREATE,UPDATE,DELETE,NONE。
DEPRECATED:表示为废弃版本,存在后续删除的可能。 links Array of LinksItem objects API的URL地址。 updated String 版本发布时间。 version String 支持的最大微版本号。若该版本API不支持微版本,则为空。 min_version
line_id String 解析线路ID。 name String 解析线路名称。 ip_segments Array of strings IP地址段。 created_at String 创建时间。 updated_at String 更新时间。 status String 资源状态。
构造请求 本节介绍REST API请求的组成,并以调用IAM服务的管理员创建IAM用户接口说明如何调用API。 您还可以通过这个视频教程了解如何构造请求调用API:https://bbs.huaweicloud.com/videos/102987 。 请求URI 请求URI由如下部分组成。
析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。 创建域名并为域名添加解析记录,详细内容请参考配置公网域名解析。 此时,就可以在互联网中访
需要包含一个next链接指向下一页。 masters Array of strings 主从模式中,从DNS服务器获取DNS信息。目前暂未使用。 表5 pageLink 参数 参数类型 描述 self String 当前资源的链接。 next String 下一页资源的链接。 状态码:
域名解析不生效 解析不生效怎么办? 怎样测试域名解析是否生效? 添加解析记录后多久生效? 修改或删除解析后多久生效? 修改DNS服务器后多久生效?
API 版本管理 公网Zone管理 内网Zone管理 Record Set管理 Record Set多线路管理 PTR Record管理 Tag管理 线路分组管理 自定义线路管理 名称服务器管理 配额管理
公网Zone管理 查询公网Zone列表 查询单个公网Zone 查询单个公网Zone的名称服务器 删除单个公网Zone 修改单个公网Zone 设置单个公网Zone状态 创建单个公网Zone 父主题: API
内网Zone管理 创建单个内网Zone 在内网Zone上关联VPC 在内网Zone上解关联VPC 查询单个内网Zone 查询内网Zone列表 查询单个内网Zone的名称服务器 删除单个内网Zone 修改单个内网Zone 父主题: API
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
操作场景 如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并
能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DNS的使用权限,但是不希望他们拥有删除DNS资源等高危操作的权限,那么您可以使用IAM为开发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
