检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
华为云:负责云服务自身的安全,提供安全的云。华为云的安全责任在于保障其所提供的IaaS、PaaS和SaaS类云服务自身的安全,涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身,也包括运维运营安全,以及更广义的安全合规遵从。 租户
云解析服务支持通过IP地址反向获取该IP地址指向的域名,通常用于自建邮件服务器的场景,是提高邮箱IP和域名信誉度的必要设置。 智能线路解析 云解析服务支持按运营商、地域等不同访问者IP的来源和类型,对同一域名的访问请求作出不同的解析响应,指向不同服务器的IP地址。解决跨运营商或者跨地域访问慢的难题,提高解析效率。
华为云基于域名注册服务、云速建站、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。 资源和成本规划 表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元) 公网域名 域名的名称 将域名解析转入华为云DNS服务,需要在DNS控制
PTR资源数量达到上限。如不满足您的需求,请联系客服人员。 403 DNS.0406 Insufficient inbound endpoint quota. 入站规则配额不足。 入站规则资源数量达到上限。如不满足您的需求,请联系客服人员。 403 DNS.0407 Insufficient outbound endpoint
案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。
单击“立即创建” 查看入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击进入“入站终端节点”页签,查看入站终端节点列表。 单击目标入站终端节点名称,查看基础配置、IP地址等详细信息。 修改入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。 约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不
解析器简介 概述 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务
置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析类型(例如邮箱MX)共存,而域名又要用作企业办公邮箱,所以会存在特殊情况(例如CNAME与MX解析记录冲突)导致邮箱不可用,影响企业正常办公。
部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解
设置,可以将域名解析迁移至华为云DNS。 通过云解析服务实现运营商线路解析和地域解析 云解析服务通过智能线路解析功能,能够根据用户的IP来源,包括运营商和地理位置,返回不同的IP地址,从而优化网络访问速度和体验。 将第三方域名解析转入华为云DNS 华为云云解析服务提供多种解析类型,解析安全可靠。
华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。 图3 销售许可证&软件著作权证书 父主题: 安全
授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查:
为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 约束和限制 CAA记录集的格式为:[flag] [tag] [value],由一个标志字节的[flag]和一个[tag]-[value](标签-值)对组成。 配置原则:
进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。 根据界面提示配置相关参数,详细内容请参见表1。 图1 创建出站终端节点 表1 创建出站终端节点参数说明 参数 参数说明 终端节点方式 支持选择“出站”、“入站”。 此处请选择“出站”。 终端节点名称
Service)提供高可用,高扩展的权威DNS服务和DNS管理服务,帮助您将域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。 产品介绍 图说DNS 立即使用 成长地图 由浅入深,带您玩转DNS 01 了解 了解云解析服务的功能和应用场景,有助于您更准确地匹配实际
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
快速添加解析 云解析服务支持为域名快速添加网站解析和邮箱解析,通过该功能可以简化解析记录的配置。 快速添加解析功能实现如下场景解析的配置: 网站解析至IP地址,为域名的主域名和子域名分别添加一条A类型记录集。 网站解析至另一域名,为域名的主域名和子域名分别添加一条CNAME类型记录集。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
