检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云解析服务作为内网DNS的典型应用场景如图2所示。 图2 为云服务器配置内网域名 在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需
置邮箱服务器。 AAAA 指定域名对应的IPv6地址,用于将域名路由到IPv6地址。 TXT 用于对域名进行标示和说明,可填写任意的信息。 SRV 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 NS 指定该域名的权威DNS服务器,用于指定域名由哪个DNS服务器进行解析。
方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。
器,可以通过DNS为云服务器创建一个内网域名,并为该域名添加A类型记录集。 下面介绍如何通过调用创建单个内网Zone和创建单个Record Set接口创建内网域名和添加记录集。API的调用方法请参见如何调用API。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个
String 该zone下SOA记录中的ttl值。 serial String 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num String 该zone下的recordset个数。 pool_id
String 该zone下SOA记录中的ttl值。 serial String 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num String 该zone下的recordset个数。 pool_id
在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务器地址。 切换DNS服务器为内网DNS 如果ECS服务器当前DNS不是华为云内网DNS,要使用华为云内网DNS进行解析,需要切换DNS服务器为华为云内网DNS。 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的“”。
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下:
TXT 公网域名、内网域名 用于对域名进行标识和说明,可填写任意的信息。主要用于以下场景: 记录DKIM的公钥,用于反电子邮件欺诈。 用于记录域名所有者身份信息,用于域名找回。 SRV 公网域名、内网域名 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 NS 公网域名、内网域名
将签名信息添加到消息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点中获取。例如IAM服务在“华北-北京四”(中国站)区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”(中国站)。
在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同时存在Global级和Region级的资源。表1中的操作为Global级操作,将只在当前局点的中心Region呈现。
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
Integer 该zone下SOA记录中的ttl值 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步 status String 资源状态 record_num Integer 该zone下的recordset个数 pool_id String
Integer 该zone下SOA记录中的ttl值 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步 status String 资源状态 record_num Integer 该zone下的recordset个数 pool_id String
"eee" "fff" 用于SPF反垃圾邮件 "v=spf1 a mx -all" 表示只有当前域名的A记录和MX记录中的IP地址有权限使用这个域名发送邮件。 SRV 记录了具体某台计算机对外提供哪些服务,供用户查询使用。 填写指定服务的服务器地址。 最多可以输入50个不重复地址,多个地址之间以换行符分隔。
Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 pool_id
Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 status String 资源状态。 record_num Integer 该zone下的recordset个数。 pool_id
Integer 该zone下SOA记录中的ttl值。 serial Integer 该zone下SOA记录中用于标识zone文件变更的序列值,用于主从节点同步。 该参数暂未使用。 status String 资源状态。 record_num Integer 该zone下的recordset个数。