检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
解析器管理 解析器简介 入站终端节点管理 出站终端节点管理 转发规则管理 共享转发规则
管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
反向解析 什么是反向解析?
将子域名授权给其他NS服务器解析 别名 用于是否将此记录集关联至云服务资源实例。 该类型记录集仅支持设置为“否”。 否 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默
bind9开启Serving Stale bind9支持版本:9.16.3及以上 配置文件:named.conf 配置位置:options 配置项说明 配置项 默认值 建议值 功能说明 stale-cache-enable no yes 启用缓存保持功能。 stale-answer-enable
根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。关于云日志服务的详细配置和操作方法,请参见《云日志服务用户指南》。 配置云日志服务 在云日志服务控制台创建日志组。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。
自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感,
介绍如何批量导出域名的解析记录。 无 迁移域名到华为云进行域名解析 介绍如何将某个在Internet中正常解析的域名迁移到华为云的云解析服务进行解析。 迁移前,需要到域名原服务商获取域名所有的解析记录。 迁移后,需要到域名注册商处修改域名的“DNS服务器地址”为华为云DNS。 搜索记录集 DNS管
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
com,想要实现外部用户访问网站服务器A(对应IP地址为1.1.1.1),内部用户访问网站服务器B(2.2.2.2),可以通过自定义线路功能实现。 步骤一:创建自定义线路 进入自定义线路列表页面。 单击“添加自定义线路”,开始创建自定义线路。 根据界面提示配置参数,参数说明如表1所示。
如果您想要将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中,可以通过批量添加域名功能实现。 通过华为云注册的域名会自动添加,无需手动处理。 约束与限制 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用户账号管理,可通过找回公网域名功能找回域名。
应用场景 华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使用域名诊断功能检测配置的网站解析是否生效。
设置别名解析 操作场景 当您想要将域名的解析记录与华为云服务资源实例关联时,可以通过设置记录集别名实现。 云解析服务支持将如下云服务资源实例与解析记录相关联: 企业门户 Web应用防火墙 本节介绍了为域名设置记录集别名的具体操作。 约束与限制 仅支持为公网域名添加别名解析。 不支
账号间迁移域名解析记录集 操作场景 如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。
为内网域名关联VPC 操作场景 当用户创建的内网域名需要关联新的VPC时,可以在管理控制台云解析服务页面进行关联VPC操作。 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选
添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时,表示记录集添加成功。 相关操作 更多关于PTR类型记录集的配置指导,请参考怎样设置弹性云服务器的私网IP的反向解析?。 父主题: 添加记录集
能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DNS的使用权限,但是不希望他们拥有删除DNS资源等高危操作的权限,那么您可以使用IAM为开发
如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没有
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
