检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“.in-addr.arpa”反向顶级域。例如,IP 地址 192.0
操作场景 您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。
TTL DNS支持设置解析记录在本地DNS服务器的缓存时间。TTL取值范围:1~2147483647。 批操作 反向解析支持批量导出反向解析 智能线路解析 运营商线路解析 DNS支持根据访问用户所在运营商网络调度到最佳访问地址。 详细内容,请参见配置运营商线路解析。 地域解析 DNS
我的配额”。 系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。
如果您的业务确实会产生超高的并发解析请求,建议您开启DNS缓存功能,以提升解析效率。 VPC内所有ECS外部递归解析总请求量 5000次/秒 单个VPC内整体外部递归请求阈值为5000次/秒,超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前
通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个
解析冲突。 具体可参考图2配置。 图2 配置解析记录 上述配置方案可以规避解析冲突,但是无法规避特殊场景下邮箱解析不可用的情况,请仔细评估业务风险,谨慎使用。 父主题: 公网域名解析
如果要立即同步ECS服务器的DNS,可以采用以下两种方法。 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。 重启操作系统会造成业务中断,请在业务低峰期谨慎操作。 ECS服务器的DHCP租约期(默认365天)结束后,DHCP服务器会重新向ECS服务器分配IP地址、更新DNS信息。
堡、土耳其-伊斯坦布尔、中国-香港、华北-乌兰察布一、广州-友好用户环境、亚太-曼谷、拉美-圣保罗一区域开启和配置访问日志功能,用户可根据业务需要选择相应的区域进行配置。 配置访问日志时需要您对接云日志服务,并且已经创建需要关联的云日志组和日志流。关于云日志服务的详细配置和操作方法,请参见《云日志服务用户指南》。
权限的粗粒度授权机制。该机制以服务为粒度,提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系,因此给用户授予角色时,可能需要一并授予依赖的其他角色,才能正确完成业务。角色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM
名。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您还可以利用此优势更轻
NAME解析记录,而不会去互联网请求MX解析,此时将无法获取到邮箱服务器MX记录导致邮箱发送邮件异常。 建议在规划邮箱域名和网站域名的时候业务要错开,比如如果域名用作邮箱,就不要再给其添加CNAME解析,直接添加A记录解析到IP。 如果您的CNMAE地址是华为云WAF或者企业门户
修改西部数码域名的DNS服务器地址 登录https://www.west.cn网站。 单击页面顶部的“管理中心”。 进入“管理中心”页面。 在左侧树状导航栏,选择“业务管理 > 域名管理”。 进入“域名管理”页面。 在待修改域名的“管理”列,单击“管理”。 选择“修改域名DNS”,单击“使用自定义DNS”。
域名找回到当前账号下,会删除之前配置的所有解析记录,请谨慎操作。 因错误执行域名找回操作造成的DNS解析服务异常,用户须自行承担造成的风险与后果。 如果域名当前已有生产业务在使用,建议联系账号所有者通过账号间转移功能转移解析管理。 操作步骤 获取TXT记录验证信息 进入公网域名列表页面。 单击页面右上角“创建公网域名”。
DNSSEC 介绍通过数字签名来保证DNS应答报文的真实性和完整性,能够保护用户不被重定向到非预期地址,防止DNS欺骗和缓存污染等攻击,保护用户核心业务。 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。
oint)。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API DNS创建内网Zone的API DNS创建Record Set的API 具体步骤 Token认证,具体操作请参考认证鉴权。
则。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能对资源进行权限内的访问,保证共享资源在满足资源使用者业务诉求的同时,提升资源管理的安全性。关于RAM服务的更多信息请参见什么是资源访问管理。 当您的账号由华为云组织管理时,您还可以利用此优势更轻
商进行备案。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。 IAM获取token的API DNS创建公网Zone的API DNS创建Record Set的API 具体步骤 Token认证,具体操作请参考认证鉴权。
将弹性IP映射到域名。 添加反向解析后,华为云需要联系CNNIC,APNIC等上级单位配置NS引流后才会生效,预计需要1-3个工作日。紧急业务请提交工单,我们将联系上级单位加急处理。 本节介绍为云服务(例如弹性云服务器)配置反向解析的过程。 约束与限制 目前支持针对32位子网掩码
e 请求成功响应缓存的生存时间。 negative-time-to-live 请求失败响应缓存的生存时间,建议设置为0,以免失败的缓存影响业务请求。 check-files 定期检查/etc/passwd、/etc/group、/etc/hosts等缓存文件的修改时间,如果文件从上次检查之后做过更改,则缓存失效。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
