检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例,平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example
AME与MX解析记录冲突)导致邮箱不可用,影响企业正常办公。 本文以域名example.net域名为例,介绍该问题的解决方案。 (推荐)方案一:行业通用配置方案 网站解析: 主域名example.net添加A记录解析到网站IP,详细内容请参见添加A类型记录集。 子域名www. example
188两个值。 测试时可以观察到,curl的时候,有50%概率卡顿后很快恢复,说明使用了192.168.0.188(可以通过日志中观察)。 方案总结 如果不使用set指令,将域名指定为变量,并在uri里使用,nginx只会在启动/reload时解析一次,永久使用。 重载nginx,会触发域名的重新解析。
启DNS缓存功能,以提升解析效率。 如果您有特殊诉求访问大量互联网域名,可能会被限流,如有此类业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限流影响您的业务。 父主题: 内网域名解析
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例,平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example
云服务器切换 随着互联网用户数量的高速增长,一个网站应用部署在一个服务器上很难经得起高并发的访问,业务拆分到多个服务器分担压力是最基本的方案。 多个服务器可以建立在同一个VPC内,云服务器之间通过私网IP实现互访,私网IP会写入云服务器的内部调用API接口中。此时,存在这样的问
项目 项目用于将资源(计算资源、存储资源和网络资源等)进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离
(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名的公网域名,用于存储域名信息。 创建域名的方法,请参见快速添加网站域名解析。 创建公网域名时,系统会自动创建NS类型、SOA类型的记录集,用于系统查询域名所属的DNS服务器。
并管理公网域名、内网域名、解析记录、反向解析。 API文档 API概览 API调用示例 SDK概述 常见问题 了解更多常见问题、案例和解决方案 热门案例 云解析服务是否计费? 华为云DNS对用户提供域名服务的DNS是什么? 华为云提供的内网DNS地址是多少? 怎样切换内网DNS?
存在:TXT、MX等 AAAA 不存在:AAAA 存在:A 不存在:A和AAAA 存在:TXT、MX等 MX 不存在:MX TXT 不存在:TXT 解决方案 配置非“全网默认”线路类型下子域名的A、AAAA类型的解析记录。 配置非“全网默认”线路类型(与1中的线路类型保持一致)下主域名的CNA
新发布网站。 方案架构 图1展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网
单个VPC内整体外部递归请求阈值为5000次/秒,超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com
区域和可用区用来描述数据中心的位置,您可以在特定的区域、可用区创建资源。 区域(Region):从地理位置和网络时延维度划分,同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用
免您的业务因解析中断而受影响。 操作流程 将第三方域名解析转入华为云DNS的流程如图1所示。 图1 第三方域名解析转入华为云DNS流程图 方案优势 华为云云解析服务提供多种解析类型,解析安全可靠,依托覆盖国内主流运营商以及海外六大洲线路的云解析服务,支持免费使用500个解析记录,
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
表1 应用场景 用户场景 业务诉求 解决方案 域名和解析归属在同一账号。 例如:域名和解析同时归属在A账号下。 将解析从A账号转移至B账号 方案一:参考域名账号间转移,选择“转移DNS”,将域名和DNS解析从账号A转移至账号B管理。 方案二:参考本实践的操作步骤,将域名解析从账号A转移至账号B。
内进行访问的企业,智能DNS解析可以判断用户处于中国大陆或全球范围,并能够根据具体的国家或地区返回相应的IP地址,以快速响应用户的访问。 方案架构 中国大陆用户根据运营商类型配置不同的IP访问地址 联通:1.1.xx.xx 移动:2.2.xx.xx 电信:3.3.xx.xx 其他运营商(教育网、铁通、鹏博士等):4
BS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同时存在Global级和Region级的资源。表1中的操作为Global
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
