检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。
入站终端节点管理 操作场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 创建入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数
仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。
default Boolean 标识是否由系统默认生成,系统默认生成的Record Set不能删除。 project_id String 该Record Set所属的项目ID。 links pageLink object 指向当前资源或者其他资源的链接。
云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控DNS
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护
不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时: 支持同时为10000个域名删除记录集。 最多支持设置5个指定“主机记录”。 操作步骤 进入公网域名列表页面。
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。
当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息 进入公网域名列表页面。
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的
配置DS记录 域名注册服务商为华为云的DS记录配置指导详细请参见域名系统安全扩展(DNSSEC)配置。 以下非华为云域名注册服务商的DS记录配置指导仅供参考,具体以域名注册服务商官网操作指导为准。 登录域名管理控制台。
由于域名添加至云解析服务后,系统会自动为域名添加一条NS类型记录集,且该记录集不可删除,因此,仅支持添加如下场景的NS类型记录集: 为主域名的子域名添加NS类型记录集,即“主机记录”不为空。 为主域名添加“线路类型”为非“全网默认”的NS类型记录集。
后台系统会验证域名TXT解析记录是否生效,请耐心等待,验证通过后,域名将自动添加至当前账号中。 父主题: 公网域名管理
因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。 父主题: 基本概念
单击操作列的“管理记录集”,可以看到系统已经为您创建了SOA类型和NS类型的记录集。其中, SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。 NS类型的记录集标识了此域名的权威服务器。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认对应一个项目,这个项目由系统预置,用来隔离物理区域间的资源(计算资源、存储资源和网络资源),以默认项目为单位进行授权,用户可以访问您账号中该区域的所有资源。
例如Linux系统,在/etc/resolv.conf手工修改DNS,不同操作系统修改DNS方法有差别。 父主题: 内网域名解析
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
