检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS
在相同域名、类型、线路下的解析记录,设置权重的个数超过限制。 在相同域名、类型、线路下的解析记录,设置权重的个数超过限制。如不满足您的需求,请联系客服人员。 400 DNS.0323 The weight must range from %s to %s. 解析记录的权重值为整数,范围为0到100。
书错误颁发的风险。 如果检查域名的DNS记录,在CAA字段发现获得授权,则为域名颁发证书。 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为域名颁发证书,防止未授权HTTPS证书错误颁发。 CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]
用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的所有解析:在域名列表页面,单击“操作”列下的“暂停”,暂停域名下的所有解析记录集。 暂停某一个或多个解析记录:在域名列表页面,单击域名名称。进入“解析记录”页面。选择待暂停的记录集,单击“操作”列下的“暂停”。
在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
除记录集的域名,则需要填写域名的主域名,多个域名以换行符分隔。 删除类型:默认勾选“删除满足下方任意一个条件的记录”。 当前仅支持“主机记录等于”,即批量删除指定“主机记录”的记录集。 单击“提交”,完成批量删除记录集操作。 您可以在每个域名对应的记录集列表中查看对应的记录集是否删除成功。
域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下: 根域名:
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。 图1
如果您想要将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中,可以通过批量添加域名功能实现。 通过华为云注册的域名会自动添加,无需手动处理。 约束与限制 每次最多可输入10000个域名。 仅支持添加非华为云注册的域名。 如果待添加域名已经被华为云其他用
内网域名支持设置递归解析代理功能。 开启该功能后,如果请求的子域名没有配置解析记录,DNS服务不会直接返回nxdomain(解析记录不存在),而是会把请求转发到互联网解析再返回结果。 约束与限制 内网递归暂不支持递归判断解析器转发规则。 内网域名的子域名递归解析示例 域名example.com
可以访问和使用共享的转发规则。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理
域名:待批量添加记录集的主域名。 步骤4中已经勾选了待批量添加记录集的域名,此处无需设置。 如果您直接单击“批量添加记录集”,未勾选待批量添加记录集的域名,则需要填写域名的主域名,多个域名以换行符分隔。 类型:设置待添加的记录集类型。 主机记录:设置域名的解析前缀。 值:设置添加的记录集值。
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。
营安全,以及更广义的安全合规遵从。 租户:负责云服务内部的安全,安全地使用云。华为云租户的安全责任在于对使用的IaaS、PaaS和SaaS类云服务内部的安全以及对租户定制配置进行安全有效的管理,包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统,虚拟防火墙、API网关和高级安全
域名(后缀无需用户手动填写)。 如果输入框未填值,则参数值默认为该Zone的名称。 www 类型 设置别名的记录集的类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是 别名地址 用于设置与解析记录关联的云服务资源实例,该参数包括两部分: 云服务资源类型:企业门户、Web应用防火墙。
可以访问和使用共享的内网域名。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理
您可以修改、暂停/启用、删除以及导出已经添加到云解析服务的公网域名,同时还可以查看公网域名的详细信息。 修改公网域名 在使用公网域名的过程中,如果发现公网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参见SOA记录中的Email格式为什么变化了?。
您可以修改或者删除已经创建到云解析服务的内网域名,同时还可以查看内网域名的详细信息。 修改内网域名 在使用内网域名的过程中,如果发现内网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参见SOA记录中的Email格式为什么变化了?。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
