检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。
图2 开启DNSSEC 查看并记录页面下方的DNSSEC信息。 记录密钥标签、摘要算法、摘要算法类型、摘要。 图3 查看DNSSEC信息 根据获取到的DNSSEC信息,前往域名注册服务商处配置DS记录。 配置DS记录 域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。
怎样通过弹性云服务器的主机名访问弹性云服务器? 云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。 当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。用户可以在云解析服务器中将此名称创建为内网顶级域名,然后添加域名到私网IP的域名解析记录,这样用
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并
Stale提高自建DNS的解析成功率 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
ct-Token的值)。 响应参数 状态码: 202 表3 响应Body参数 参数 参数类型 描述 id String Record Set的ID。 name String Record Set的名称。 description String Record Set的描述信息。 zone_id
至不同网络服务器的IP地址 06:07 配置不同地域的智能线路解析 云解析服务 DNS 介绍如何为ECS配置内网解析,实现通过内网域名访问ECS 06:48 为ECS创建内网域名 特性讲解 云解析服务 DNS 介绍DNS解析器的由来,实现云上DNS和云下IDC的自建DNS互访等功能
Stale提高自建DNS的解析成功率? 什么是Serving Stale Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving
S服务器获取到的是递归服务器的IP地址,而没法按照客户端所在的网络出口IP精确调度。 因为华为云云解析服务支持EDNS(Extension Mechanisms for DNS),通过它可以使权威DNS服务器能获取到客户端的真实IP地址,以便能调度到更快和更准确的响应结果。 以CDN使用场景为例:
net域名为例,介绍该问题的解决方案。 (推荐)方案一:行业通用配置方案 网站解析: 主域名example.net添加A记录解析到网站IP,详细内容请参见添加A类型记录集。 子域名www. example.net添加CNAME记录解析到CDN、WAF、OBS等云服务域名,详细内容请参见添加CNAME类型记录集。
泛解析记录用来匹配相应域名的所有子域名的解析请求。您可以通过添加一个主机名为“*”的解析记录,将对域名所有子域名的访问请求都解析至相同的解析记录。 同一域名下配置的精准解析优先级高于泛解析。 本节介绍了给域名创建泛解析记录的具体操作。 约束与限制 不支持创建NS类型和SOA类型的泛解析记录。 操作步骤
在此阶段,出现如下情况,即使DNS成功解析域名的IP地址,网站仍然无法访问: 网站服务器不可用 网站服务器不可用的原因有很多,本文不详细介绍。 网站服务器域名及IP地址未备案 根据工信部规定,如果您使用的是中国大陆节点的服务器,则必须备案成功后,才可以开通访问。 如果您的服务器部署在华为云,请参考如何进行备案?完成网站的备案。
您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。
DNS解析线路的优先级顺序是什么? 云解析支持多种类型的智能线路解析,包括: 运营商线路解析 地域解析 自定义线路解析 详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路
具体操作如下: 进入公网域名列表页面。 选择待诊断的公网域名,单击“操作”列下的“域名检测”。 进入域名检测弹窗,默认展示“域名诊断”页签。 在域名诊断页面,单击目标域名所在行的“操作”列下的“开始诊断”。 系统将依次对所选域名下的A、AAAA、CNAME类型解析记录进行诊断。 稍后根据提示信息查看域名诊断结果。
可以通过提交工单提高此限制。 规格与限制 表2 规格说明 资源类型 规格 说明 每个终端节点绑定的IP地址的最大个数 6个 可以通过提交工单提高此限制。 每个内网域名关联的VPC的最大个数 无限制 - 每个解析规则关联的VPC的最大个数 无限制 - VPC内单个ECS解析请求量 2000次/秒 VPC
您可以修改或者删除已经创建的反向解析,同时还可以查看反向解析的详细信息。 修改反向解析 如果弹性IP对应的反向解析记录的域名、TTL或者描述信息发生变化时,您可以按照本操作修改反向解析记录。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待修改的反向解析,单击“操作”列下的“修改”。
修改或删除解析后多久生效? 修改或删除域名解析记录后,理论上生效的最长时间是解析记录修改或删除前设置的TTL值。 如果运营商强制设置了更长的域名解析记录的缓存时间,将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。 父主题: 域名解析不生效
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
