检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
权限及授权项说明 如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况
公网域名管理 公网域名管理简介 创建公网域名 管理公网域名 找回公网域名 诊断公网域名解析是否生效 修改公网域名的DNS服务器地址 搜索公网域名 公网域名解析配置示例 批量添加公网域名 DNSSEC
发证书,防止未授权HTTPS证书错误颁发。 公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。 方案优势 为网站的域名添加CAA解析记录可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,提高网络的安全性。 约束和限制
对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list - √ × 只认证,不鉴权 查询配额 GET /v2/{domain_id}/quotas
ces:siteMonitorRule:put √ √ 内网Zone关联VPC POST /v2/zones/{zone_id}/associaterouter dns:zone:associaterouter vpc:*:get* vpc:*:list* √ √ 说明: 不含共享资源。 内网Zone解关联VPC POST
如果为空,表示查询公网类型的Record Set。 如果为public,表示查询公网类型的Record Set。 如果为private,表示查询内网类型的Record Set。 搜索模式默认为模糊搜索。 默认值为public。 marker 否 String 分页查询起始的资源ID,为空时为查询第一页。
公网支持修改类型:A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。 内网支持修改类型:A、AAAA、MX、CNAME、TXT、SRV。 ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records Array of
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
析服务可以为域名提供公网域名解析功能。如果要实现公网域名解析,需要先在云解析服务中为注册的域名创建一个公网域名。 本章节介绍如何创建并管理公网域名,如表1所示。 表1 公网域名管理说明 操作 适用场景 使用限制 添加网站解析 介绍如何快速添加网站解析,将域名解析至网站服务器IP地址或者另一域名。
公网支持修改类型: A、AAAA、MX、CNAME、TXT、NS、SRV、CAA 内网支持修改类型: A、AAAA、MX、CNAME、TXT、SRV ttl Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records Array of
权,用户可以访问您账号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中的资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
性? VPC内每台ECS机器每秒最高DNS峰值为2000次,单机每秒请求DNS峰值超过阈值后,将面临限速风险,无法保证可用性SLA。 为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多的ECS,从而降低每个ECS的DNS查询请求量。
的重要部分,通过监控,用户可以观察云解析服务资源。为使用户更好地掌握自己的云解析服务运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云解析服务,执行自动实时监控、告警和通知操作,帮助您更好地了解云解析服务的各项性能指标。 通过后续章节,您可以了解以下内容: 云解析服务当前支持的监控指标
基于资源访问管理(Resource Access Manager,简称RAM)服务,云解析服务可以实现跨账号共享转发规则,资源所有者将转发规则同时共享给多个其他账号使用,资源使用者接受共享邀请后就可以访问和使用共享的转发规则。资源所有者可以依据最小权限原则和不同的使用诉求,选择不同的共享权限,资源使用者只能
String 待查询的Record Set的记录集类型。公网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。内网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、SRV。 name 否 String 待查询的Record Set的域名中包含此name。
PTR记录对应的域名。 description 否 String 对PTR记录的描述。 ttl 否 Integer PTR记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 tags 否 Array of tag objects 资源标签。 表4 tag 参数
String 待查询的Record Set的记录集类型。 公网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、NS、SRV、CAA。 内网域名场景的记录类型: A、AAAA、MX、CNAME、TXT、SRV。 name 否 String 待查询的Record Set的域名中包含此name。
这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件 给用户组授权之前,请您了解用户组可以添加的DNS权限,并
是否支持将解析的域名从账号A转移到账号B? 支持。 您可以使用“转移域名”功能,实现账号间迁移域名解析记录集。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在
解析记录的状态。 取值范围: ENABLE:启用 DISABLE:暂停 默认值为ENABLE。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 records 否 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
