检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
支持审计的关键操作列表 云审计服务直接对接公有云上的其他服务,记录租户的云服务资源的操作信息,实现云账户操作各个云服务资源动作和结果的实时记录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并
S服务器获取到的是递归服务器的IP地址,而没法按照客户端所在的网络出口IP精确调度。 因为华为云云解析服务支持EDNS(Extension Mechanisms for DNS),通过它可以使权威DNS服务器能获取到客户端的真实IP地址,以便能调度到更快和更准确的响应结果。 以CDN使用场景为例:
具体操作如下: 进入公网域名列表页面。 选择待诊断的公网域名,单击“操作”列下的“域名检测”。 进入域名检测弹窗,默认展示“域名诊断”页签。 在域名诊断页面,单击目标域名所在行的“操作”列下的“开始诊断”。 系统将依次对所选域名下的A、AAAA、CNAME类型解析记录进行诊断。 稍后根据提示信息查看域名诊断结果。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。
图2 开启DNSSEC 查看并记录页面下方的DNSSEC信息。 记录密钥标签、摘要算法、摘要算法类型、摘要。 图3 查看DNSSEC信息 根据获取到的DNSSEC信息,前往域名注册服务商处配置DS记录。 配置DS记录 域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。
由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“.in-addr.arpa”反向顶级域。例如,IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为云EIP默认添加了反向地址域名,格式:ecs-x-x-x-x
提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 权重 可选参数,返回解析记录的权重比例。默认值为1,取值范围:0~1000。 仅支持为公网域名的记录集配置此参数。 当域名在同一解析线路中有多条相同类型的解析记录时,可
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS
P地址和域名的信誉度。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作
反向解析是指通过IP地址反向获取该IP地址指向的域名,可以应用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 通常收件服务器在收到邮件时,会通过检测发件方邮箱的IP信誉度和域名信誉度,来判断是否为垃圾邮件。如果收件服务器反向解析发件方IP地址无法获取邮箱域名,则会认为这是由恶意主机发送的垃圾邮件而拒
问和使用共享的转发规则。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您
问和使用共享的内网域名。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您
当您为已运行网站的云服务器配置内网域名时,需要更改VPC子网的DNS。 为实现内网域名在VPC内的正常解析,您需要把VPC子网的DNS改成云解析服务提供的内网DNS。 更改VPC子网的DNS的操作请参见怎样切换内网DNS?。 切换ECS 当ECS1发生故障,需要将业务切换到备份的云服务器
域名(后缀无需用户手动填写)。 如果输入框未填值,则参数值默认为该Zone的名称。 www 类型 设置别名的记录集的类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是 别名地址 用于设置与解析记录关联的云服务资源实例,该参数包括两部分: 云服务资源类型:企业门户、Web应用防火墙。
记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
