检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
公网解析与内网解析有什么区别? 公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名
不同用户的内网DNS是否相同? 内网DNS每个AZ可用区的所有租户是一样的,但是租户之间的内网域名是逻辑隔离的。 父主题: 内网域名解析
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
内网域名管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
设置子域名递归解析 操作场景 内网域名支持设置递归解析代理功能。 开启该功能后,如果请求的子域名没有配置解析记录,DNS服务不会直接返回nxdomain(解析记录不存在),而是会把请求转发到互联网解析再返回结果。 约束与限制 内网递归暂不支持递归判断解析器转发规则。 内网域名的子域名递归解析示例
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。 图1 迁移域名与迁移解析
附录 状态码 错误码 解析线路类型 枚举类型 数据结构 获取项目ID
范围。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户进行权限管理,您可以跳过本章节,不影响您使用DNS的其它功能。 IAM是华为云提供权限管理的基础服务,无需付费即可使用,您只需要为您账号中的资源进行付费。 关于IAM的详细介绍,请参见IAM产品介绍。 DNS权限
配额调整 什么是配额? 为防止资源滥用,平台限定了各服务资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少公网域名、内网域名、反向解析或者记录集。 如果当前资源配额限制无法满足使用需要,您可以申请扩大配额。 怎样查看我的配额? 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
权限管理 创建用户并授权使用DNS 创建DNS自定义策略
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
智能线路解析 智能线路解析简介 配置运营商线路解析 配置地域解析 配置自定义线路解析 配置权重解析
解析记录管理 解析记录简介 添加记录集 暂停/启用解析 管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
邮箱解析 常用邮箱的解析记录示例
配额管理 查询租户配额 父主题: API
基本概念 域名格式与级别 记录集及类型 区域和可用区 项目
Tag管理 为指定实例添加标签 删除资源标签 为指定实例批量添加或删除标签 查询指定实例的标签信息 查询指定实例类型的所有标签集合 使用标签查询资源实例 父主题: API
认证证书 合规证书 华为云服务及平台通过了多项国内外权威机构(ISO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
