检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
如果自建DNS开启了Serving Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。 图1 Serving Stale的使用场景 如何开启Serving Stale bind9开启Serving Stale:如果您的自建DNS用的是bind,可以在bind的options
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions,DNSSEC),通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名
怎样提高自建DNS的响应时效? 如果您在云上VPC内或者云下有自建DNS,自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。
什么是反向解析? 通常DNS解析是把域名解析到IP地址,访问网站域名即可通过DNS找到网站IP地址,进一步访问网站内容。 而DNS 反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。
管理反向解析 操作场景 您可以修改或者删除已经创建的反向解析,同时还可以查看反向解析的详细信息。 修改反向解析 如果弹性IP对应的反向解析记录的域名、TTL或者描述信息发生变化时,您可以按照本操作修改反向解析记录。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。
管理公网域名 操作场景 您可以修改、暂停/启用、删除以及导出已经添加到云解析服务的公网域名,同时还可以查看公网域名的详细信息。 修改公网域名 在使用公网域名的过程中,如果发现公网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理
为什么通过“https”方式无法访问网站? 如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用HTTPS加密协议传输数据。 您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。 父主题: 网站无法访问
通过云解析服务实现运营商线路解析和地域解析 应用场景 普通的域名解析只为用户返回解析结果,不会考虑访问者IP的来源和类型,这样,所有的访问者都被解析到同样的IP地址上,容易出现由跨运营商或者跨地域访问引起网络体验欠佳的问题。 云解析服务的智能线路解析功能支持按运营商、地域等维度区
设置域名泛解析 操作场景 泛解析记录用来匹配相应域名的所有子域名的解析请求。您可以通过添加一个主机名为“*”的解析记录,将对域名所有子域名的访问请求都解析至相同的解析记录。 同一域名下配置的精准解析优先级高于泛解析。 本节介绍了给域名创建泛解析记录的具体操作。 约束与限制 不支持创建NS类型和SOA类型的泛解析记录。
反向解析 反向解析是指通过IP地址反向获取该IP地址指向的域名,可以应用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 通常收件服务器在收到邮件时,会通过检测发件方邮箱的IP信誉度和域名信誉度,来判断是否为垃圾邮件。如果收件服务器反向解析发件方IP地址无法获取邮箱
配置自定义线路解析 操作场景 公网解析功能为您提供多达300+的运营商解析线路和地域线路,还支持您根据特定的IP网段自定义解析线路。自定义线路解析,支持DNS根据访问者的IP地址返回特定的IP地址。 如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension
添加PTR类型记录集 操作场景 当您想要通过私网IP地址反向解析对应的内网域名时,可以通过PTR类型记录集实现。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为内网域名添加PTR类型记录集。 仅支持为顶级域是in-addr.arpa的内网域名添加PTR记录。
添加NS类型记录集 操作场景 当您想要指定域名的DNS权威服务器时,可以通过为域名增加NS类型记录集实现。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 仅支持为公网域名添加NS类型记录集。 由于域名添加至云解析服务后,系统会自动为域名添加一条NS类型记录集
记录集类型及配置规则 记录集类型 云解析服务支持的记录集类型如表1所示。 适用于公网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA、显性URL、隐性URL 适用于内网域名场景的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、SOA、PTR
添加CNAME类型记录集 操作场景 当您想要将域名解析到另一个域名时,可以通过为域名增加CNAME类型记录集实现。 可以用于为企业门户配置解析记录。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 约束与限制 支持添加“主机记录”为空的CNAME类型记录集。 同一子域名,