检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 表1 场景说明 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
新发布网站。 方案架构 图1展示了某网站的逻辑组网,在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 图1 逻辑组网图 方案优势 通过内网
表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例,平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
AME与MX解析记录冲突)导致邮箱不可用,影响企业正常办公。 本文以域名example.net域名为例,介绍该问题的解决方案。 (推荐)方案一:行业通用配置方案 网站解析: 主域名example.net添加A记录解析到网站IP,详细内容请参见添加A类型记录集。 子域名www. example
在一个VPC内,部署了ECS和RDS。其中: ECS:作为主业务站点和业务入口。 ECS1:作为公共接口。 RDS1:作为数据库,存储业务数据。 ECS2和RDS2:作为备份服务器和数据库。 当该网站在运行过程中,因ECS1故障,需要将业务切换到备份的云服务器ECS2时,如果云服务器没有配置内网
表1 应用场景 用户场景 业务诉求 解决方案 域名和解析归属在同一账号。 例如:域名和解析同时归属在A账号下。 将解析从A账号转移至B账号 方案一:参考域名账号间转移,选择“转移DNS”,将域名和DNS解析从账号A转移至账号B管理。 方案二:参考本实践的操作步骤,将域名解析从账号A转移至账号B。
表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例,平均的分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example
启DNS缓存功能,以提升解析效率。 如果您有特殊诉求访问大量互联网域名,可能会被限流,如有此类业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限流影响您的业务。 父主题: 内网域名解析
ia开启,建议开启此功能。 shared 用于服务NSCD数据库的内存映射与客户端共享,默认:yes。 如果想利用nscd -g指令查询缓存命中率,则shared需要设置为no。 max-db-size NSCD缓存数据库的最大大小,单位为Byte。 positive-time-
单个VPC内整体外部递归请求阈值为5000次/秒,超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com
数据结构 表1 links对象参数说明 名称 参数类型 说明 self String 当前资源的链接。 next String 下一页资源的链接。 表2 tag对象参数说明 名称 参数类型 说明 key String 键。 最大长度36个unicode字符。 key不能为空。不能
188两个值。 测试时可以观察到,curl的时候,有50%概率卡顿后很快恢复,说明使用了192.168.0.188(可以通过日志中观察)。 方案总结 如果不使用set指令,将域名指定为变量,并在uri里使用,nginx只会在启动/reload时解析一次,永久使用。 重载nginx,会触发域名的重新解析。
并管理公网域名、内网域名、解析记录、反向解析。 API文档 API概览 API调用示例 SDK概述 常见问题 了解更多常见问题、案例和解决方案 热门案例 云解析服务是否计费? 华为云DNS对用户提供域名服务的DNS是什么? 华为云提供的内网DNS地址是多少? 怎样切换内网DNS?
设置CAA记录防止错误颁发HTTPS证书 方案概述 应用场景 CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification
内进行访问的企业,智能DNS解析可以判断用户处于中国大陆或全球范围,并能够根据具体的国家或地区返回相应的IP地址,以快速响应用户的访问。 方案架构 中国大陆用户根据运营商类型配置不同的IP访问地址 联通:1.1.xx.xx 移动:2.2.xx.xx 电信:3.3.xx.xx 其他运营商(教育网、铁通、鹏博士等):4
免您的业务因解析中断而受影响。 操作流程 将第三方域名解析转入华为云DNS的流程如图1所示。 图1 第三方域名解析转入华为云DNS流程图 方案优势 华为云云解析服务提供多种解析类型,解析安全可靠,依托覆盖国内主流运营商以及海外六大洲线路的云解析服务,支持免费使用500个解析记录,
址解析到WAF或者云速建站的CNAME地址。如图1所示。 设置别名解析详细内容请参见设置别名解析。 图1 添加A记录别名地址解析 其他解决方案请参考CNAME与MX解析记录冲突如何解决?。 当出现“与已有解析记录冲突”提示时,如果仍要添加某一记录集,您可以采取如下处理方式: 删除
可参考将第三方域名解析转入华为云DNS将原服务商的解析记录转移至华为云。 视频指导:域名转入华为云操作指导 图1 域名转入华为云流程图 方案优势 华为云域名注册服务提供域名的注册、购买、实名认证以及管理功能。 提供可靠稳定的域名解析服务,依托覆盖国内主流运营商以及海外六大洲线路
个域名。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 所有区域均已发布 调整配额 查看审计日志 云审计服务是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 在
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
