检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
入门实践 当您注册公网域名或者创建内网域名之后,可以根据业务需要将公网域名与IP地址相关联,为您提供基于Internet网络的域名解析服务,实现通过域名直接访问网站或者Web应用程序;也可以将在VPC内生效的内网域名与私网IP地址相关联,为华为云上资源提供VPC内的域名解析服务。
您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为云账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不
、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“.in-addr.arpa”反向顶级域。例如,IP 地址 192.0
用户因账号变更、资源集中管理或分离管理、企业业务重组或拆分、避免资源冲突等原因需要更换域名解析所属账号,需要将域名的DNS解析从当前华为云账号转移至其他华为云账号。 华为云域名注册和云解析服务支持用户跨账号转移域名解析,主要包括以下两种场景: 表1 应用场景 用户场景 业务诉求 解决方案 域名和解析归属在同一账号。
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
操作场景 您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。
添加到云解析服务的公网域名,同时还可以查看公网域名的详细信息。 修改公网域名 在使用公网域名的过程中,如果发现公网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参见SOA记录中的Email格式为什么变化了?。
您可以修改或者删除已经创建到云解析服务的内网域名,同时还可以查看内网域名的详细信息。 修改内网域名 在使用内网域名的过程中,如果发现内网域名的配置信息不符合您的业务需求,可以重新设置域名的管理员邮箱地址、域名的描述信息。 更多关于域名管理员邮箱的信息,请参见SOA记录中的Email格式为什么变化了?。
责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击,华为云在遵从法律法规业界标准的基础上,以安全生态圈为护城河,依托华为独有的软硬件优势,构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任,如图1所示。
如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS外部递归解析总请求量 5000次/秒 单个VPC内整体外部递归请求阈值为5000次/秒,超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前
ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS
权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM
将弹性IP映射到域名。 添加反向解析后,华为云需要联系CNNIC,APNIC等上级单位配置NS引流后才会生效,预计需要1-3个工作日。紧急业务请提交工单,我们将联系上级单位加急处理。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。 约束与限制 目前支持针对32位子网掩码
了解云解析服务的功能和应用场景,有助于您更准确地匹配实际业务,更快速地选择解析服务类型,让您的业务高效上云。 产品介绍 什么是云解析服务 公网域名解析 内网域名解析 反向解析 智能线路解析 约束与限制 03 使用 云解析服务提供了丰富的域名管理和解析场景,您可以根据实际业务需求,选择合适的解析服务和解析类型。
通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个
如果要立即同步ECS服务器的DNS,可以采用以下两种方法。 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期(默认365天)结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。
检查本地网络是否正常。 尝试ping其他域名,检查域名解析是否生效? 如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。 例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进行处理。
本文指导用户通过华为云DNS服务智能解析配置以下业务场景: 中国大陆跨运营商访问:在中国大陆地区实现跨运营商进行访问,智能DNS解析可以配置多个运营商IP地址,智能判断用户访问来源,并返回最合适的IP地址,实现用户的就近访问。 全球业务范围的智能访问:对于需要在全球范围内进行访问的
NAME解析记录,而不会去互联网请求MX解析,此时将无法获取到邮箱服务器MX记录导致邮箱发送邮件异常。 建议在规划邮箱域名和网站域名的时候业务要错开,比如如果域名用作邮箱,就不要再给其添加CNAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者云速建站
域名找回到当前账号下,会删除之前配置的所有解析记录,请谨慎操作。 因错误执行域名找回操作造成的DNS解析服务异常,用户须自行承担造成的风险与后果。 如果域名当前已有生产业务在使用,建议联系账号所有者通过账号间转移功能转移解析管理。 操作步骤 获取TXT记录验证信息 进入公网域名列表页面。 单击页面右上角“创建公网域名”。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
