检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型,对同一域名的访问请求做出不同的解析响应,指向不同服务器的IP地址。当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。
反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。
图解内网域名解析
图解公网域名解析
Tag管理 表1 Tag管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目(Enterprise Project) 添加资源标签 POST /v2/{project_id}/{resource_type}/{resource_id}/tags
储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区(AZ,Availability
是否支持泛解析? 支持。 您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。 当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚
反向解析主要应用于自建邮箱服务器,可以提高邮箱服务器IP地址和域名的信誉度。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪。设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
如果要实现通过内网域名访问弹性云服务器,需要为弹性云服务器创建内网域名。 步骤二:为域名添加A记录集 内网域名创建成功后,需要为域名添加A类型记录集。 步骤三:确认并修改VPC子网的DNS服务器地址 如果要实现内网解析在VPC内生效,内网域名所在VPC子网的DNS服务器地址需要与云解析服务提供的内网DNS地址保持一致。
添加记录集 记录集类型及配置规则 添加A类型记录集 添加CNAME类型记录集 添加MX类型记录集 添加AAAA类型记录集 添加TXT类型记录集 添加SRV类型记录集 添加NS类型记录集 添加CAA类型记录集 添加PTR类型记录集 添加显性/隐性URL类型记录集 父主题: 解析记录管理
约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。 在DNS控制台跨账号转移
搜索反向解析 操作场景 DNS管理控制台提供的搜索功能可以快速检索反向解析,支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性IP、ID、状态、域名、资源ID、企业项目、标签。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先
设置告警规则 操作场景 通过设置告警规则,用户可自定义监控目标与通知策略,及时了解云解析服务的状况,从而起到预警作用。 操作步骤 登录管理控制台。 在系统首页,单击管理控制台左上角的,选择“管理与监管 > 云监控服务”。 在左侧导航栏,选择“告警 > 告警规则”。 在“告警规则”界面,单击“
操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息 进入公网域名列表页面。
域名:example.com 状态:正常 支持选择多个不同的属性,搜索时多个属性为“与”的关系。 域名名称、记录集取值支持模糊搜索。 操作步骤 进入云解析服务控制台。 在“总览”页面,选择“记录集”,进入记录集列表页面。 选择“公网域名记录集”或“内网域名记录集”页签。 也可以在公网域名或内网域
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
