检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
域名:example.com 状态:正常 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 域名名称、记录集取值支持模糊搜索。 操作步骤 进入云解析服务控制台。 在“总览”页面,选择“记录集”,进入记录集列表页面。 选择“公网域名记录集”或“内网域名记录集”页签。 也可以在公网域名或内网域
引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。
已经完成网站服务器的搭建,并获取网站的IP地址。 如果网站服务器在中国大陆地区部署,需要完成网站域名和IP地址的备案。 若在华为云搭建网站服务器,则通过华为云的备案中心进行备案,详细内容请参见什么是备案。 若在其他云服务商处搭建网站服务器,则通过对应的云服务商进行备案。 涉及API
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
示例2:创建内网域名解析 场景描述 如果用户想要使云服务能够不经过公网,直接使用内网域名访问云服务器,可以通过DNS为云服务器创建一个内网域名,并为该域名添加A类型记录集。 下面介绍如何通过调用创建单个内网Zone和创建单个Record Set接口创建内网域名和添加记录集。API的调用方法请参见如何调用API。
图解内网域名解析
图解公网域名解析
地址。 如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension Mechanisms for DNS,EDNS),则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。 如果访问者所用宽带服务商的Local DNS支持
批量导出域名解析记录 操作场景 当用户想要将通过云解析服务解析的域名转出到其他DNS服务商时,可以通过本操作批量完成域名解析记录的导出。公网域名和内网域名均支持批量导出功能。 公网域名支持导出的信息包括:域名、记录类型、线路类型、TTL值(秒)、权重值、记录值、状态、描述、记录集ID、创建时间、最近修改时间。
除NS类型和SOA之外,其他类型的记录集均支持泛解析。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 线路类型 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
批量删除记录集 操作场景 云解析服务支持对记录集的批量操作,可以为多个域名批量删除指定“主机记录”的所有记录集。 如果批量删除单个域名的记录集,还可以参考批量删除记录集(单个域名)操作。 删除记录集后,不可恢复,请谨慎操作。 本节以表1所示内容为例,介绍批量删除记录集的操作。 表1
修改公网域名 根据界面提示,修改相关信息。 单击“确定”,保存修改后的公网域名。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在待转移的公网域名所在行,选择“操作”列下的“更多
MX优先级,用来指定邮件服务器接收邮件的先后顺序,数值越小优先级越高。 当DNS服务器的解析记录中只有一条MX记录时,MX优先级没有意义。 当DNS服务器的解析记录中存在多条MX记录时,邮件发送方的DNS服务器会优先把邮件投递到MX优先级高的邮件服务器。 如果该服务器故障无法接收邮件,
请求参数 表2 请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。
公网域名解析配置示例 配置网站服务器的公网域名解析 配置邮箱服务器的公网域名解析 父主题: 公网域名管理
内网DNS并发有什么限制? 为保证内网域名的解析效率,内网DNS服务器会限制来自单个IP地址的解析流量,QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高,超出了正常的业务访问量,即QPS超过2000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求。 如果
管理内网域名 操作场景 您可以修改或者删除已经创建到云解析服务的内网域名,同时还可以查看内网域名的详细信息。 修改内网域名 在使用内网域名的过程中,如果发现内网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参
反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“
返回结果 请求发送以后,您会收到响应,包含状态码、响应消息头和消息体。 状态码 状态码是一组从1xx到5xx的数字代码,状态码表示了请求响应的状态,完整的状态码列表请参见状态码。 对于管理员创建IAM用户接口,如果调用后返回状态码为“201”,则表示请求成功。 响应消息头 对应请
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
