检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云解析服务的内网DNS为华为云服务提供基于VPC网络的域名解析服务,解析过程如图1所示。 图1 内网域名解析过程 当VPC内云服务器访问内网域名时,内网DNS直接对内网域名进行解析,向云服务器返回对应被访问的云服务器的私网IP地址。 云解析服务提供的VPC内的内网域名解析服务,具有以下特点:
用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 智能线路解析 云解析服务支持按运营商、地域等不同访问者IP的来源和类型,对同一域名的访问请求作出不同的解析响应,指向不同服务器的IP地址。解决跨运营商或者跨地域访问慢的难题,提高解析效率。 产品优势 云解析服务具有以下优势:
维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。 自定义线路解析 为了更细粒度的设置解析线路,云解析服务还支持按IP网段划分访问者的自定义线路解析,将访问者路由至不同的网站服务器。 权重(负载均衡)解析 当您的网站拥有多台服务器,
Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。 当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。
华为云提供的内网DNS地址是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势:
企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析
如果您是共享转发规则的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的所有者,具体操作请参见查看共享给您的资源。 停止共享 资源所有者如果不再需要某个共享时,可以随时将其删除,删除共享不会删除共享的资源。共享删除后,共享资源指定的使用者
进入“共享给我”页面,查看由其他账号共享的内网域名。 如果您是共享内网域名的所有者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共享内的资源情况、资源的权限以及资源的使用者,具体操作请参见查看共享。 如果您是共享内网域名的使用者,您可以通过共享名称,在RAM管理控制台,找到对应的共享,查看共
您可以选择通过华为云或者其他云平台搭建您的网站,如果您选择在华为云搭建您的网站,网站搭建从搭建方式、网站类型、操作系统等维度指导您完成网站的搭建。 备案网站 如果您的网站部署在华为云中国站,则可以通过华为云的备案中心进行备案,详细内容请参见什么是备案。 中信部规定,网站的域名和服务器IP需要进行
查看监控指标 操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息
一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。 父主题: 基本概念
云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。
析。 约束与限制 转发规则的内网域名和VPC不能与已创建的内网域名及其关联的VPC信息冲突。 例如,已创建内网域名example.com关联VPC A,则无法再创建内网域名为example.com并关联VPC A的转发规则。 添加转发规则 添加转发规则前需要先创建出站终端节点,详
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机
NS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 详细内容请参见入站终端节点管理。 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
与其他服务的关系 云解析服务与周边服务的依赖关系如图1所示。 图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
AK/SK签名认证方式仅支持消息体大小12MB以内,12MB以上的请求请使用Token认证。 AK/SK既可以使用永久访问密钥中的AK/SK,也可以使用临时访问密钥中的AK/SK,但使用临时访问密钥的AK/SK时需要额外携带“X-Security-Token”字段,字段值为临时访问密钥的security_token。
问质量差的情况。通过DNS智能解析的配置来实现用户的就近访问。 配置运营商线路解析 云解析服务 DNS 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。
并给用户组授予策略或角色,才能使用户组中的用户获得相应的权限,这一过程称为授权。授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。策略以API接口为粒度进行