检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
添加记录集时,为什么会提示“与已有解析记录冲突”? 在添加记录集时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 公网域名解析类型限制规则 NS CNAME A AAAA MX TXT PTR SRV
CNAME与MX解析记录冲突如何解决? 背景 企业购买域名用作公司网站访问,同时还要将域名作为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。 公网域名
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分隔,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下:
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施,包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题: 安全
域名当前DNS服务商为华为云DNS 如果转入域名当前DNS服务商为华为云DNS,不论域名转入的目标账号与域名DNS解析所属账号是否一致,域名转入华为云管理过程均不会影响DNS解析。 当域名转入目标账号与DNS解析所属账号不一致时,如果用户希望在同一账号下管理域名和DNS解析,可以通过以下方式实现:
与其他服务的关系 云解析服务与周边服务的依赖关系如图1所示。 图1 云解析服务与其他服务的关系示意图 云解析服务与其他服务的关系如表1所示。 表1 与其他服务的关系 相关服务 交互功能 位置 弹性云服务器 为弹性云服务器提供域名解析服务 配置网站解析 虚拟私有云 提供基于VPC网络的域名解析服务
析记录。 图3 域名解析记录 根据域名解析记录的查询结果,可以定位网站无法访问的原因是否与域名解析配置相关。 表2 检查项及处理措施 检查项 预期结果 处理措施 域名 网站域名 如果“域名”与网站的主域名不一致,则需要重新为网站域名的主域名添加一条记录集。 状态 正常 如果“状态”是“已暂停”,则需要启用记录集。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
设置别名解析 操作场景 当您想要将域名的解析记录与华为云服务资源实例关联时,可以通过设置记录集别名实现。 云解析服务支持将如下云服务资源实例与解析记录相关联: 企业门户 Web应用防火墙 本节介绍了为域名设置记录集别名的具体操作。 约束与限制 仅支持为公网域名添加别名解析。 不支持将
华为云云解析服务支持对公网域名、内网域名以及域名下的解析记录进行暂停、启用解析操作。 本节操作以公网域名暂停、启用解析为例,介绍具体的操作步骤。 约束与限制 不支持暂停系统自动生成的NS类型和SOA类型的记录集。 暂停解析 用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。
约束与限制 配额 查看每个配额项目支持的默认配额,请参考怎样查看我的配额?,登录控制台查询您的配额详情。如果需要扩大配额,可以提交工单申请提升配额。 表1 配额 资源类型 默认配额限制 如何提升配额 公网域名 50个 可以通过提交工单提高此限制。 内网域名 50个 可以通过提交工单提高此限制。
内网域名解析记录集冲突规则 在添加内网域名解析记录集时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的记录集存在限制关系或者冲突。 解析记录的限制规则如表1所示。 表1 内网域名解析记录集冲突规则 CNAME A AAAA MX TXT PTR SRV CNAME 重复
如何添加二级域名解析? 添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。 现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析记录的操作方法,解析记录的值为192.168.1.2。 添加二级域名解析的过程,即为
VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他公网域名的解析请求。 华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”
处将域名的DNS服务器地址修改为华为云DNS的地址。 登录https://cloud.tencent.com网站。 选择“云产品 > 域名与网站 > 域名管理”。 进入“我的域名”页面。 在待修改域名的“操作”列,单击“管理”。 进入“域名信息”页面。 单击“DNS服务器”参数后面的“修改”。
为华为云DNS的地址。 登录https://www.aliyun.com/网站。 单击“控制台”,登录进入管理控制台。 选择“产品与服务 > 域名与网站(万网) > 域名”。 进入“域名服务”页面。 在左侧树状导航栏,选择“域名列表”。 在域名列表中,单击待修改的域名。 进入域名的“基本信息”页面。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
