检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设备状态为“正常”表示设备已上线成功。 登录华为乾坤控制台,单击右上角帐号选择“订单中心 > 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 在华为乾坤控制台上可以检测到源地址为内网地址的威胁事件,如192.168.41.254。 在租户内网设备上能够ping通公网域名。
开启UseDNS导致SSH连接缓慢怎么办? 问题现象 SSH方式连接云服务器,出现卡顿,需要较长时间才可以连接。 根因分析 服务端sshd服务开启UseDNS选项状态下,当客户端试图使用SSH连接服务器时,服务器端先根据客户端的IP地址进行DNS PTR反向查询出客户端的主机名,然
图1 网站解析 内网解析 A、AAAA类型的记录集常用于内网解析,通过内网域名获取对应的私网IP地址。 图2 内网解析 邮箱解析 MX、CNAME以及TXT类型的记录集常用于邮箱解析。 图3 邮箱解析 私网IP反向解析 PTR记录集常用于通过云服务器的私网IP反向解析对应的内网域名。
配置思路 前提条件 已购买相应的服务。 除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,配置全局白名单,增加租户的全部内网地址段,保证对内网流量的检测。 配置交换机到DNS服务器的流量为镜像流量(回程流量不需要检测),并且保证镜像流量可以到达天关2镜像口。
端口规划 观察端口:GigabitEthernet0/0/1 镜像端口:GigabitEthernet0/0/2 - 父主题: 企业内部存在DNS服务器场景
监控CoreDNS运行状态 CoreDNS通过标准的Promethues接口暴露出解析结果等健康指标,发现CoreDNS服务端甚至上游DNS服务器的异常。 CoreDNS自身metrics数据接口,默认zone侦听{$POD_IP}:9153,请保持此默认值,否则普罗无法采集coredns
操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 创建出站终端节点 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。
Forward 插件将自建 DNS 设为上游 DNS:完全使用自建DNS作为外部域名解析服务器。自建DNS中,可以管理大量的解析记录,解析记录专门管理,增删记录无需修改CoreDNS配置。 注意事项 CoreDNS修改配置需额外谨慎,因为CoreDNS负责集群的域名解析任务,修改不当可能会
NS类型的记录集标识了此域名的权威服务器。 您可以根据域名所在区域修改NS记录集的值,详细内容请参考华为云DNS对用户提供域名服务的DNS是什么?。 步骤二:确认并修改域名的DNS服务器地址 请确认您的域名已使用华为云DNS服务器地址解析,才能确保添加的解析记录生效。 详细请参见怎样查看并修改域名的DNS服务器地址?
云服务器备份支持的最小备份频率和最大保留数量是多少? 通过备份策略进行周期性自动备份可支持最小1小时备份1次;手工备份没有频率限制,可根据实际需求选择在任意时间备份。 备份策略的备份时间(调度时间)可以手工设置,粒度到分钟。但要求任意两次备份时间间隔必须大于等于1小时。 当前对于
意主机发送的垃圾邮件而拒收。因此,搭建邮箱服务器时,建议您为邮箱服务器的IP地址添加到域名的反向解析。 本章节介绍如何创建并管理反向解析,如表1所示。 表1 反向解析管理说明 操作 适用场景 使用限制 创建反向解析 介绍如何为云服务器(如ECS)创建反向解析。 反向解析属于项目级资源,在创建之前需要先设置区域和项目。
步骤六:配置网站解析 操作场景 通过华为云注册的域名默认使用华为云DNS进行解析,其“DNS服务器”为: ns1.huaweicloud-dns.com:中国大陆各区域DNS地址 ns1.huaweicloud-dns.cn:中国大陆各区域DNS地址 ns1.huaweicloud-dns
配置运营商线路解析 背景 普通的域名解析只为用户返回解析记录,不会考虑访问者的来源,这样所有的访问者都被解析到相同的IP地址上,容易出现由跨运营商访问引起网络延迟。 运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名
访问日志 操作场景 云解析服务的访问日志功能支持查看和分析对解析器进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 约束与限制 云日志服务是区域级服务,目前云解析服务支持在西南-贵阳一、亚太-雅加达、亚太-新加坡、非洲-约翰内斯堡、土耳其-伊斯坦
置”。 右键单击要配置的连接,然后单击"属性 "。 单击 "Internet 协议版本 4 (TCP/IP) , 单击"属性",可查看具体的DNS服务器地址配置。 可以调整DNS服务器地址为8.8.8.8或者是114.114.114.114测试。 检查地址是否填写错误,如果错误请及时修改。
操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。 方法一:通过云解析服务查看监控信息 进入公网域名列表页面。
licy生成的域名解析文件的基础上,追加dnsConfig中配置的dns参数。 nameservers:DNS的IP地址列表。当应用的dnsPolicy设置为“None”时,列表必须至少包含一个IP地址,否则此属性是可选的。列出的DNS的IP列表将合并到基于dnsPolicy生成
企业内部存在DNS服务器场景 组网需求 配置思路 数据规划 配置全局白名单 配置交换机 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
conf 更详细的配置DNS步骤可以参考配置DNS。 方法二: 修改CCE集群所在的VPC子网的DNS配置,这样新创建的Node节点的/etc/resolv.conf文件中会直接刷新成指定的域名解析服务器地址。 此方法需要确保节点能够正常使用IDC的域名解析服务器解析华为云内网域
的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。 更多关于全球加速监控规则的信息,请参见《云监控用户指南》。 父主题: 使用CES监控DNS
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
