检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
操作步骤 说明 准备工作 使用华为云DNS快速添加邮箱域名解析前,您需要注册华为账号并开通华为云、完成实名认证、为账户充值、邮箱服务器搭建、域名注册、备案等相关准备工作。 步骤一:添加域名 华为云注册的域名,一般情况下系统会自动将域名添加至公网域名列表中。 非华为云注册的域名,需要通过“
对于部署了多台服务器的网站,如果想要实现解析的负载均衡,可以选择云解析服务的权重解析来实现。 介绍视频 通过视频了解华为云DNS智能解析的主要功能,以及如何实现运营商线路解析和地域解析。 使用场景 本章节介绍华为云智能解析的主要使用场景,如表1所示。 表1 智能解析使用场景 操作 适用场景 使用限制 配置运营商线路解析
域名未进行实名认证 根据工信部域名实名认证的规定,新注册域名需在购买成功后5天内进行实名认证,否则,注册局将暂停解析。 华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名参考域名注册商处的帮助文档完成实名认证。 域名实名认证审核通过后无需重新配置解析,待域名状态更新为“ok”后,解析自动生效。
平滑切换无感知 支持将使用中的网站域名迁移至华为云云解析服务进行解析。在域名转入时,我们可以提前创建域名,并设置解析记录,使您网站的DNS服务实现平滑切换,用户访问体验不中断。 DNS服务平滑切换的详细内容请参考迁移域名到华为云进行域名解析。 核心数据安全隔离 对于保存核心数
com A 192.168.1.2 www.example.com AAAA 2407:c080:0:ffff:ffff:fffe:0:1 华为云DNS(地址为ns1.huaweicloud-dns.com、ns1.huaweicloud-dns.cn、ns1.huaweicloud-dns
您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
解析器 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需
找回公网域名 操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条T
诊断公网域名解析是否生效 应用场景 华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使
如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。 例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进行处理。 提交工单 如果上述检查全部没有问题,网站仍然无法访问,请提交工单寻求更多帮助。
S欺骗和缓存污染等攻击,保护用户核心业务。 约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。
是否支持通过EDNS获取客户端真实IP地址实现精准调度? 华为云云解服务支持通过EDNS,使权威DNS能够获取到客户端的真实IP地址,从而实现精准调度。 一般情况下,当客户端需要请求某个域名时,通常是向运营商本地递归服务器或是自主配置的递归服务器查询,由递归服务器向权威DNS服务
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
内网域名管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
第三方邮箱可能会需要将“主机记录”设置为“@”,这表示为空头域名添加解析记录,可以通过将“主机记录”置为空实现。 华为云企业邮箱 如果您购买了华为云企业邮箱,可以参考表1为邮箱配置解析。 表1 华为云企业邮箱解析设置样例 记录集类型 主机记录 值 说明 MX 置为空 5 mx1.sparkspace
如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没
arpa”反向顶级域。例如,IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为云EIP默认添加了反向地址域名,格式:ecs-x-x-x-x.compute.hwclouds-dns.com。解析该EIP的PTR记录可
介绍如何批量导出域名的解析记录。 无 迁移域名到华为云进行域名解析 介绍如何将某个在Internet中正常解析的域名迁移到华为云的云解析服务进行解析。 迁移前,需要到域名原服务商获取域名所有的解析记录。 迁移后,需要到域名注册商处修改域名的“DNS服务器地址”为华为云DNS。 搜索记录集 DNS管
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
