检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNSSEC DNSSEC简介 域名系统安全扩展(Domain Name System Security Extensions,DNSSEC),通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。
DNS解析线路的优先级顺序是什么? 云解析支持多种类型的智能线路解析,包括: 运营商线路解析 地域解析 自定义线路解析 详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路
项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。
com的所有记录集。 123 批量删除域名123.exampletest3.com的所有记录集。 约束与限制 仅支持为公网域名批量删除记录集。 不支持批量删除系统自动生成的NS类型和SOA类型的记录集。 如果某个域名不存在指定的“主机记录”,则针对该“主机记录”的批量操作无效。 在批量删除记录集时:
查看监控指标 操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息
此记录为系统默认域名记录值,不能删除。 该记录为系统默认预置,不能删除。 400/409 DNS.0318 This record set is a default one and cannot be updated. 此记录为系统默认域名记录值,不能更新。 该记录为系统默认预置,不能更新。
解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路。 地域解析:根据访问者所在地域,设置解析线路,详细内容请参见配置地域线路解析。
解析记录值的优先级相同时,系统将比较权重大小。 2 1 2355 example_server.test.com NS 指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。 对于公网域名,系统默认创建,支持为域名的子域名手工创建NS记录。 对于内网域名,系统默认创建,不支持手工创建。
如表1所示,包括了DNS的所有系统权限。 表1 DNS系统权限 系统角色/策略名称 描述 类别 依赖关系 DNS FullAccess 云解析服务的所有执行权限。 系统策略 无 DNS ReadOnlyAccess 云解析服务只读权限,拥有该权限的用户仅能查看云解析服务资源。 系统策略 无 DNS
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
否:不为此记录集关联云服务资源实例。 否 否 线路类型 默认值为“全网默认”。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析。 地域解析:根据访问者所在地域,设置解析线路。
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机
并实名认证”。 通过管理控制台上的简单配置,可以快速地让DNS服务开始提供域名解析工作。 API方式 如果用户需要将云解析服务集成到第三方系统,用于二次开发,请使用API方式访问云解析服务,具体操作请参见《云解析服务API参考》。
服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析。 地域解析:根据访问者所在地域
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管
需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改系统自动生成的SOA类型的记录集。 进入云解析服务控制台。 在左侧树状导航栏,选择“公网域名”或者“内网域名”。
服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析。 地域解析:根据访问者所在地域
设置不同的“线路类型”,选择非“全网默认”线路添加记录集。 下文以示例介绍常见的冲突解决方法。 添加NS类型记录集冲突 域名example.com已创建至云解析服务,系统自动生成了NS类型和SOA类型的记录集,且这两条记录集无法删除。 在相同解析线路下,NS类型记录集在主域名级别是冲突的,因此,无法为域名example
域名添加至云解析服务后,系统默认创建SOA类型和NS类型的记录集。 每个账户支持添加500个记录集。 管理记录集 介绍如何修改、删除以及查看记录集。 记录集添加成功后不支持修改“线路类型”。 支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改解析系统默认创建的SOA类型的记录集。
指定域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析: 对于公网域名,系统默认创建,支持为域名的子域名手工创建NS记录。 对于内网域名,系统默认创建,不支持手工创建。 SOA 公网域名、内网域名 指定域名的主权威DNS服务器,系统默认创建,不支持手工创建。 CAA 公网域名 指定为域名颁发
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
