检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。
1年的费用。 步骤一:查看域名是否支持转入华为云 查看域名是否支持转入华为云。 在华为云的价格详情中,点击域名类型。 选择“转入”。 选择“时长”。 查看域名后缀类型是否包含在转入价格列表中,如果包含则表示支持转入华为云,否则不支持转入华为云。 图2 查看域名是否支持转入华为云 步骤二:创建实名认证的信息模板
进入内网域名列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。
Administrator。 表2列出了DNS常用操作与系统权限的授权关系,您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DNS FullAccess DNS ReadOnlyAccess DNS Administrator 创建公网域名 √ x √ 查看公网域名 √ √
单击“访问日志”,进入访问日志页面。 在访问日志列表中,在需要查看的访问日志所在行单击“查看详细日志”。 默认进入云日志服务的日志管理页面,并在日志列表中展示监听器对应的日志组和日志流信息。。 单击日志流名称,,可查看该流日志记录的详细信息。 日志显示示例如下,日志字段说明如表1所示。不支持修改日志格式。
SDK列表 在开始使用之前,请确保您安装的是最新版本的SDK。使用过时的版本可能会导致兼容性问题或无法使用最新功能。您可以在SDK中心查询版本信息。 表1提供了DNS服务支持的SDK列表,您可以在GitHub仓库查看SDK更新历史、获取安装包以及查看指导文档。 表1 SDK列表
详细内容,请参见快速添加网站解析和快速添加邮箱解析。 审计 查看审计日志 通过云审计,您可以记录与云解析服务相关的操作事件,便于日后的查询、审计和回溯。 华为云提供查看审计日志功能,支持在云审计服务管理控制台查看或导出最近7天的操作记录。 标签 资源标签 DNS支持为公网域名
1个弹性公网IP(EIP)或全域弹性公网IP(GEIP)最多支持关联10个域名。 操作步骤 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“创建反向解析”,开始创建反向解析。 根据界面提示配置参数,参数说明如表1所示。 表1 创建反向解析参数说明 参数 参数说明 取值样例 弹性IP 支持选择
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
在左侧树状导航栏,选择“公网域名”或者“内网域名”。 进入域名列表页面。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在待添加记录集的域名所在行,单击操作列的“管理记录集”。 单击“添加记录集”。 进入“添加记录集”页面。 设置记录集参数,如表1所示。 表1 添加SRV类型记录集参数说明
in-addr.arpa的PTR记录集来实现设置该私网IP的反向解析记录。 创建内网域名 进入内网域名列表页面。 单击“创建内网域名”,开始创建内网域名。 根据界面提示配置参数,参数说明如表1所示。 表1 创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 反向顶级域in-addr.arpa。
入门指引 云解析服务提供不同网络场景中的解析服务。 选择解析类型 云解析服务在不同的使用场景下,可以选择多种类型的解析方式,请参见表1。 表1 解析类型 解析类型 场景 方法 公网域名解析 提供Internet中的解析服务,将公网域名映射到网站服务器或Web应用程序。 快速添加网站域名解析
的操作,您可以在公网域名列表中查看添加的域名。 通过第三方域名注册商注册的域名,需要通过“创建公网域名”操作添加至云解析服务。 进入公网域名列表页面。 在页面右上角,单击“创建公网域名”。 一般情况下,华为云注册的域名,系统会自动将域名添加至公网域名列表中,可以直接进行下一步。如果未自动添加,则需手动创建。
机记录。 单击“提交”,完成批量修改记录集操作。 您可以在每个域名对应的记录集列表中查看修改的记录集。当记录集的状态显示为“正常”时,表示记录集修改成功。 操作完成后,您可以在“批量操作记录”页面查看操作名称、操作结果、操作时间和状态信息,还可以下载失败操作记录。 父主题: 解析记录管理
操作步骤 进入公网域名列表页面。 在域名列表上方的“批量操作”中,下拉选择“批量转移域名”。 输入转移的域名信息。 输入待转移的域名名称,一次最多转移1000个域名。 输入转移后的华为云账号ID。 在管理控制台右上角单击用户名,在下拉列表中单击“我的凭证”,即可查看账号名和账号ID。 单击“提交”,提交域名转移申请。
您可以通过whois查询域名的状态,查看域名当前状态、是否被注册、注册日期、到期时间、注册服务商等。如图2所示,使用whois查询域名状态。 您还可以在域名注册控制台查看域名实名认证状态、域名是否欠费等。 域名实名认证操作指导 域名到期续费操作指导 图2 使用whois查询域名状态 检查
最多支持设置5个指定“主机记录”。 操作步骤 进入公网域名列表页面。 在域名列表中,勾选待批量删除记录集的域名,并在域名列表上方的“批量操作”下拉框中,选择“批量删除记录集”。 在“批量操作”页面的“批量删除记录集”页签,如表1所示设置参数。 域名:待批量删除记录集的主域名。 步骤4
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example
操作步骤 开启DNSSEC 进入公网域名列表页面。 单击待开启DNSSEC的公网域名的名称。 默认进入“解析记录”页面。 在页面上方,选择进入“DNSSEC”页面。 在DNSSEC页面,单击“开启DNSSEC”。 图2 开启DNSSEC 查看并记录页面下方的DNSSEC信息。 记录
TTL只支持设置为300秒。 操作步骤 进入公网域名列表页面。 在域名列表中,勾选待批量添加记录集的域名,并在列表上方的“批量操作”下拉框中,选择“批量添加记录集”。 在“批量操作”页面的“批量添加记录集”页签,如表1所示设置参数。 域名:待批量添加记录集的主域名。 步骤4中
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
