检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
谨慎调整VPC和虚拟机的DNS配置 CoreDNS启动时会默认从部署的实例上获取resolve.conf中的DNS配置,作为上游的解析服务器地址,并且在CoreDNS重启之前不会再重新加载节点上的resolve.conf配置。建议: 保持集群中各个节点的resolve.conf配
使用CES监控DNS 监控云解析服务 支持的监控指标 设置告警规则 查看监控指标
设置服务器地址信息 接口描述 调用此接口,可以设置对接的会议云服务的地址,可用于如果有代理时,连接到代理的地址。 SDK 连接时使用HTTPS协议和Web Socket Secure协议。 方法定义 1 setServerConfig(params):void 参数描述 表1 参数说明
监控云解析服务 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过监控,用户可以观察云解析服务资源。为使用户更好地掌握自己的云解析服务运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云解析服务,执行自动实时监控、告警和通知操作,帮助您更好地了解云解析服务的各项性能指标。
的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控DNS
添加云服务器组成员 功能介绍 将云服务器加入云服务器组。添加成功后,该云服务器与云服务器组中的其他成员尽量分散地创建在不同主机上。 接口约束 仅支持添加虚拟化类型为KVM的弹性云服务器。 当前只支持反亲和性策略,即同一云服务器组中的弹性云服务器分散地创建在不同的主机上,提高业务的可靠性。
DNS DNS概述 工作负载DNS配置说明 使用CoreDNS实现自定义域名解析 使用NodeLocal DNSCache提升DNS性能 父主题: 网络
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
如何调用API 构造请求 认证鉴权 返回结果
跳过本章节,不影响您使用DNS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并结合实际需求进行选择,DNS支持的系统权限,请参见:DNS系统权限。如果您需要对除DNS之外的其它服务授权,IAM支持服务的所有策略请参见权限策略。
支持的监控指标 功能说明 本节定义了云解析服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索云解析服务产生的监控指标和告警信息。 命名空间 SYS.DNS 监控指标 当用户使用了云解析服务后,无需额外安装其他插件,即可
odeLocal DNSCache、CoreDNS,最终以TCP协议请求VPC内DNS服务器。 VPC内DNS服务器对TCP协议支持有限,如果您使用了NodeLocal DNSCache,您需要修改CoreDNS配置,让其总是优先采用UDP协议与上游DNS服务器进行通信,避免解析
nameservers 是 Array of 表2 objects DNS列表,最小输入2个DNS,最大输入6个DNS。 表2 NameServer 参数 是否必选 参数类型 描述 name 是 String DNS名称,总长度不超过254个字符。 响应参数 状态码: 200 表3
操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚拟机访问这些域名
Servers”,确认域名所属的DNS服务器。 当“Name Servers”显示如所图1示时,则表示域名所属的“DNS服务器”为华为云DNS。 图1 Name Servers 请根据域名所属的DNS服务器进行DNS验证,执行以下操作: 域名所属的“DNS服务器”为华为云DNS:请参见如何进行DNS验证?
”,进入虚拟私有云子网页面。 单击“网关和DNS”中“DNS服务器地址”后的“修改”按钮,弹出“修改DNS服务器地址”窗口。 将DNS服务器地址修改为所需的DNS服务器地址,然后单击“确定”,保存DNS服务器地址的修改。 重启弹性云服务器,查看“/etc/resolv.conf”
本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 公网域名相关的操作事件也可以进入DNS控制台的
为什么CCE集群的容器无法通过DNS解析? 问题描述 某客户在DNS服务中做内网解析,将自有的域名绑定到DNS服务中的内网域名中,并绑定到特定的VPC中,发现本VPC内的节点(ECS)可以正常解析内网域名的记录,而VPC内的容器则无法解析。 适用场景 VPC内的容器无法进行正常DNS解析的情况。 解决方案
在“子网”列表中,单击子网名称。 在“网关和DNS”区域单击“DNS服务器地址”后的。 DNS服务器地址与3中的nameserver保持一致。 图3 修改DNS服务器地址 单击“确定”,保存设置。 在控制台修改DNS需重启ECS或BMS后生效。 安全组 修改ECS的安全组规则(管理控制台) 本
系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS Administrator 云解析服务的所有执行权限。 系统角色
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
