检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
问云上DNS或云上服务器访问云下业务域名。 约束与限制 目前解析器入站终端节点,出站终端节点均不支持DNSSEC功能,无法进行DNSSEC验证。 云上虚拟机DNS默认使用华为云内网DNS,不要修改为其他DNS地址,否则转发规则将无法生效。 使用场景 云下服务器访问云上业务域名,创
为主域名添加A类型记录集,实现通过主域名访问网站。 步骤四:为子域名添加A记录集 为子域名添加A类型记录集,实现通过子主域名访问网站。 步骤五:验证解析是否生效 网站域名解析配置完成后,验证解析是否生效。 准备工作 在配置网站域名解析之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值。请保证账户有足够的资金,以免购买资源失败。
DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache
DURATION:过期缓存的使用时长,默认值为1h。 REFRESH_MODE:支持配置为verify、immediate。 verify:在将过期的缓存发送到客户端之前,先验证上游的DNS是否可用。该方式可能会增加客户端的解析时延。 immediate:立即将过期的缓存作为响应发送给客户端。 配置样例: cache
添加完成后,您可以在域名对应的记录集列表中查看已添加的泛解析记录集。当记录集的状态显示为“正常”时,表示添加成功。 您可以参考怎样测试域名解析是否生效?验证泛解析的结果。 父主题: 解析记录管理
DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移DNS解析时,需要先在域名服务商处删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。 在域名注册控制台跨账号转移域名时,需要先删除DS记录,然后在DNS控制台关闭DNSSEC,否则可能导致解析失败。
添加CAA类型记录集 操作场景 当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。 用于防止HTTPS证书错误签发。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加CAA类型记录集。 操作步骤 进入公网域名列表页面。
行nscd -g查询缓存命中率。 NSCD缓存效果监测 NSCD关闭时拨测 在ECS上执行如下命令对53端口UDP报文进行抓包: tcpdump -i any udp and port 53 在NSCD的状态为关闭情况下,在ECS上执行多次如下指令,连续拨测三次。 ping -c
束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。 手工修改ECS服务器的DNS服务器配置。 如果用户的DHCP功能被关闭,需要手工修改ECS服务器的DNS配置。 例如Linux系统,在/etc/resolv.conf手工修改DNS,不同操作系统修改DNS方法有差别。
出站终端节点的转发规则名称。 域名 终端节点规则对应的域名。 类型 默认选择“解析器”。 出站终端节点 选择需要关联的出站终端节点。 关联VPC 支持打开或关闭。 开关打开后,需要配置VPC相关信息。 区域 VPC所属区域。 打开“关联VPC”开关后,需要配置该参数。 VPC 勾选转发规则需要关联的VPC,支持多选。
在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。 当域名配置多值时,nginx都会缓存,并且轮询使用。 父主题: 产品咨询类
是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 显性/隐性URL类型记录集不支持配置别名解析,此处请关闭别名解析。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资
记录集类型及配置规则 记录集类型 云解析服务支持的记录集类型如表1所示。 适用于公网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA、显性URL、隐性URL 适用于内网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、SOA、PTR
枚举类型 资源状态 名称 说明 ACTIVE 正常 PENDING_CREATE 创建中 PENDING_DELETE 删除中 PENDING_UPDATE 更新中 FREEZE 冻结 PENDING_DISABLE 暂停中 DISABLE 暂停 ERROR 失败 解析记录类型 类型
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
记录集及类型 记录集简介 云解析服务的解析记录由各种类型的记录集(Record Set)组成,是指一组资源记录的集合。这些资源记录属于同一域名,用于定义域名支持的解析类型以及解析值。 当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
