检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为企业办公邮箱使用,需要合理规划配置。 企业网站基于访问加速或者安全访问等方面的考虑,使用了CDN、WAF、OBS等场景,不能直接配置A记录解析到网站IP,需要添加CNAME解析到CDN、WAF、OBS等服务的CNAME地址。由于DNS标准协议不允许同域名CNAME解析和其他解析
实现访问加速。 通过全球加速和CDN实现跨境访问加速 云解析服务 DNS 全球加速 GA 内容分发网络 CDN 海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。
IP地址。 如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension Mechanisms for DNS,EDNS),则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。 如果访问者所用宽带服务商的Local DNS
地址,以便能调度到更快和更准确的响应结果。 以CDN使用场景为例: CDN在全国各省各市甚至县级、镇级都有部署CDN节点,以便用户就近访问实现加速效果。 用户所在地为A地区,运营商为用户网络配置了B地区递归DNS IP,用户访问CDN域名时,权威DNS服务器根据递归服务器的地理位
记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。 方案架构 图1展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。
了正常的业务访问量,即QPS超过2000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求。 如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 如果您有特殊诉求访问大量互联网域名,可能会被限流,如有此类业务场景,请
中心访问云上DNS或云上服务器访问云下业务域名。 使用场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 详细内容请参见入站终端节点管理。 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,
用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置,可以将域名解析迁移至华为云DNS。 本文主要介绍如何将第三方域名解析平滑迁移至华为云DNS解析,避免您的业务因解析中断而受影响。 操作流程 将第三方域名解析转入华为云DNS的流程如图1所示。
S攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解析加速服务,单服务器节点支持千万级并发,服务整体支持亿级并发,为用户提供高性能无限扩展的解析服务。 支持智能解析,可以按运营商、大洲/国家、权重等方式将用户流量调度到不同后端服务器,极大提高客户业务可靠性。 父主题: 安全
记录在本地DNS服务器中的缓存时间。 本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服务器,例如,114.114.114.114、8.8.8.8。 当本地D
器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。 华为云推出DNS解析器可以协助用户轻松实现混合云场景下云上云下业务互访诉求。 以控制台实际上线区域为准
一致,则说明解析已经生效。 图2 使用nslookup检查A类型解析是否生效 验证CNAME类型解析:用于指定域名的CNAME值,适用于CDN、WAF、云速建站场景等场景。 在本地主机单击“搜索”,输入cmd,打开命令窗口。 然后输入以下命令检查解析是否生效。 nslookup -qt=cname
Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚
的地址。 登录https://www.west.cn网站。 单击页面顶部的“管理中心”。 进入“管理中心”页面。 在左侧树状导航栏,选择“业务管理 > 域名管理”。 进入“域名管理”页面。 在待修改域名的“管理”列,单击“管理”。 选择“修改域名的DNS”页签,单击“使用自定义”。
出站终端节点管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 操作流程 出站终端节点配置流程详细内容请参见图1。
入站终端节点管理 操作场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 创建入站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 在页面右上角,单击“创建终端节点”。 根据界
可以减少网络时延,提高访问速度。 在除中国大陆以外的亚太地区有业务的用户,可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户,可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户,可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。
修改西部数码域名的DNS服务器地址 登录https://www.west.cn网站。 单击页面顶部的“管理中心”。 进入“管理中心”页面。 在左侧树状导航栏,选择“业务管理 > 域名管理”。 进入“域名管理”页面。 在待修改域名的“管理”列,单击“管理”。 选择“修改域名的DNS”页签,单击“使用自定义”。
Extensions),简称DNSSEC,通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。 约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
