检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
怎样把域名从其他服务商迁移到华为云DNS? 您可以将现有域名从其他服务商迁移到华为云平台提供的云解析服务上(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。
如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension Mechanisms for DNS,EDNS),则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。 如果访问者所用宽带服务商的Local DNS支持EDNS机制,则权威DNS根据EDNS里
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
但是每隔一段时间tcpdump依旧可以查到相关域名DNS查询请求报文,这是由于NSCD的主动刷新机制导致的,属于正常现象。可以通过将reload-count参数设置为0关闭主动刷新机制。 您也可以通过执行以下指令来查询缓存命中信息,在一段时间内多次执行ping指令后然后查看缓存命中情况。
通过Nginx配置URL转发 操作场景 用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。 例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。
添加TXT类型记录集 操作场景 TXT类型记录集常用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景: 记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 更多关于记录集类型的介绍,请参见记录集类型及配置规则。 操作步骤 进入云解析服务控制台。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
创建用户并授权使用DNS 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户
与其他服务的关系 云解析服务与周边服务的依赖关系如图1所示。 图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务
对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行权限拆分,授权更加精细,可以精确到某个操作、资源和条件,能够满足企业对权限最小化的安全管控要求。 如果您要允许
怎样测试域名解析是否生效? 解析记录集添加或修改完成后,域名解析多久生效? 添加域名的解析记录集后,将此解析同步至DNS服务器后才可以生效,这个过程所需要的时间就是解析生效时间。 新添加解析记录集,通常添加成功立即生效。 修改已经添加的解析记录,解析生效时间不会迟于修改前的解析记
问DNS时,需要先切换至授权区域。 根据授权精细程度分为角色和策略。 角色:IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions,DNSSEC),通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
快速添加邮箱域名解析 操作场景 云解析服务提供的“快速解析”功能支持快速添加邮箱解析,实现一步为不同类型邮箱配置MX、CNAME以及TXT类型的解析记录。主要适用于以下场景: 表1 快速添加邮箱域名解析场景介绍 场景 说明 域名注册后的服务配置 为新注册的域名配置邮箱解析,以便使用该域名作为电子邮件地址。
配置网站服务器的公网域名解析 操作场景 当您想在Internet上通过域名访问您的网站时,可以通过华为云的云解析服务为域名添加解析记录。 例如,搭建一个网站服务器,采用IPv4格式的弹性IP地址。如果想要实现通过域名“example.com”及其子域名“www.example.c
找回公网域名 操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条T
快速添加网站域名解析 操作场景 云解析服务提供的“快速解析”功能支持快速添加网站解析,适用于以下场景: 表1 快速添加网站域名解析场景介绍 场景 说明 网站域名解析至IP地址 将网站域名快速解析到具体的IPv4地址。 为域名的主域名和子域名分别添加一条A类型记录集(快速解析仅支持
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
