检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
创建单个内网Zone 在内网Zone上关联VPC 在内网Zone上解关联VPC 查询单个内网Zone 查询内网Zone列表 查询单个内网Zone的名称服务器 删除单个内网Zone 修改单个内网Zone 父主题: API
公网域名管理 公网域名管理简介 创建公网域名 管理公网域名 找回公网域名 诊断公网域名解析是否生效 修改公网域名的DNS服务器地址 搜索公网域名 公网域名解析配置示例 批量添加公网域名 域名网站检测 DNSSEC
作。 关联的VPC需要与服务器(例如ECS)所在VPC保持一致,否则会导致内网域名解析不成功。 操作步骤 进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果
对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list - √ × 只认证,不鉴权 查询配额 GET /v2/{domain_id}/quotas
在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题:
务。 详细内容,请参见设置域名泛解析。 别名解析 DNS支持将解析记录与华为云服务资源实例(云速建站、Web应用防火墙)相关联,为云速建站以及Web应用防火墙实例提供解析服务。 详细内容,请参见设置别名解析。 TTL DNS支持设置解析记录在本地DNS服务器的缓存时间。TTL取值范围:1~2147483647。
云日志服务支持设置日志转储,将日志信息进行二次分析。 登录管理控制台。 在管理控制台左上角单击图标,选择区域和项目。 单击页面左上角的,选择“ 管理与监管 > 云日志服务”。 在左侧导航栏,单击“日志转储”。 在日志转储页面,单击“配置转储”。 图1 配置日志转储 根据实际情况设置转储方
方式三:修改域名example.com的NS类型记录集的值 如果想要为域名配置新的权威DNS服务器地址,则可以通过修改NS记录集实现,设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么?。 添加CNAME类型的记录集冲突(邮箱解析场景) 邮箱域名example
自建DNS默认的转发IP是华为云的内网DNS,具体如图1所示。 图1 自建DNS场景示意 由于自建DNS会根据域名的TTL值,缓存从华为云内网DNS响应的结果,所以当外部域名修改后,在TTL的时间内,ECS可能无法解析到修改后的结果。 如果您的ECS对域名解析的时效性比较敏感,
请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:云速建站、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域
设置子域名递归解析 操作场景 内网域名支持设置递归解析代理功能。 开启该功能后,解析的子域名未在内网域名记录集中配置时,支持使用公网域名递归解析。 内网域名的子域名递归解析示例 域名example.com,在内网域名解析中添加了如下解析记录集: 表1 内网解析记录集 主机记录 类型
详细内容请参见为什么会提示解析记录集已经存在?。 NS – 将子域名授权给其他NS服务器解析 别名 用于是否将此记录集关联至云服务资源实例。 该类型记录集仅支持设置为“否”。 否 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
TXT – 设置文本记录 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 别名记录 “别名”参数设置选择“是”时,该项必选。 用于设置记录集关联的华为云服务资源实例。
图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射
名认证审核。 已经完成网站服务器的搭建,并获取网站的IP地址。 如果网站服务器在中国大陆地区部署,需要完成网站域名和IP地址的备案。 若在华为云搭建网站服务器,则通过华为云的备案中心进行备案,详细内容请参见什么是备案。 若在其他云服务商处搭建网站服务器,则通过对应的云服务商进行备案。
暂停公网域名后会停止域名下所有记录集解析。 批量添加域名 介绍如何将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中。 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用户账号管理,可通过找回公网域名功能找回域名。 找回公网域名
性? VPC内每台ECS机器每秒最高DNS峰值为2000次,单机每秒请求DNS峰值超过阈值后,将面临限速风险,无法保证可用性SLA。 为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多的ECS,从而降低每个ECS的DNS查询请求量。
如下图中,容器/ECS使用了自建DNS做域名解析,当自建DNS的上游DNS由于故障而无法应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。 如果自建DNS开启了Serving Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。
能,可以帮助您安全地控制华为云资源的访问。 通过IAM,您可以在华为云账号中给员工创建IAM用户,并授权控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员,您希望他们拥有DNS的使用权限,但是不希望他们拥有删除DNS资源等高危操作的权限,那么您可以使用IAM为开发
如下图中,容器/ECS使用了自建DNS做域名解析,当自建DNS的上游DNS由于故障而无法应答时: 如果自建DNS未开启Serving Stale能力,容器/ECS解析域名会失败。 如果自建DNS开启了Serving Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
