检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
如果您已经在云解析控制台添加了网站的域名解析,此时您需要通过“暂停解析”功能停止网站当前的解析,在备案结束后,重新启用解析。 华为云云解析服务支持对公网域名、内网域名以及域名下的解析记录进行暂停、启用解析操作。 本节操作以公网域名暂停、启用解析为例,介绍具体的操作步骤。 约束与限制
PTR管理 表1 PTR管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 设置PTR Record PATCH /v2/reverse/floatingips/{region}:{floatingip_id}
获取项目ID 操作场景 在调用接口的时候,部分URL中需要填入项目ID,所以需要获取到项目ID。有如下两种获取方式: 调用API获取项目ID 从控制台获取项目ID 调用API获取项目ID 项目ID可以通过调用查询指定条件下的项目列表API获取。 获取项目ID的接口为“GET ht
域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。 内网解析 为ECS配置内网域名实现云服务器平滑切换 云解析服务 DNS 弹性云服务器 ECS 云数据库 RDS 网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。
圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。 准备工作 在配置反向解析之前,请先注册华为账号并开通华为云、完成实名认证、为账户充值、在华为云
反向解析管理 反向解析管理简介 创建反向解析 管理反向解析 搜索反向解析
公网Zone管理 查询公网Zone列表 查询单个公网Zone 查询单个公网Zone的名称服务器 删除单个公网Zone 修改单个公网Zone 设置单个公网Zone状态 创建单个公网Zone 父主题: API
创建单个内网Zone 在内网Zone上关联VPC 在内网Zone上解关联VPC 查询单个内网Zone 查询内网Zone列表 查询单个内网Zone的名称服务器 删除单个内网Zone 修改单个内网Zone 父主题: API
configuration. 配额管理服务endpoint配置无效。 请联系客服人员进行处理。 500 DNS.2001 An error occurred when the Quota Manage service is called. 服务内部调用配额管理服务异常。 请联系客服人员进行处理。
说明 resource_type String 资源服务类型,支持别名记录的服务。 取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 父主题: 附录
怎样设置弹性云服务器的私网IP的反向解析? 反向域名解析提供通过IP地址查找域名的功能。 设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。 设置反向解析的方法请参见创建反向解析。
如果在其他云服务商处搭建网站服务器,则通过对应的云服务商进行备案。 步骤一:添加域名 华为云注册的域名,系统会自动在云解析服务完成添加域名的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 状态码: 200 表3 响应Body参数 参数 参数类型 描述 quotas
请求Header参数 参数 是否必选 参数类型 描述 X-Auth-Token 是 String 用户Token。 通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 响应参数 无 请求示例 无 响应示例 无 SDK代码示例 SDK代码示例如下。
什么是CAA? CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。
同的IP地址上,容易出现由跨地域访问引起网络延迟。 地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用地域线路解析功能。内网域名、反向解析不支持使用地域线路解析功能。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
