检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
记录集及类型 记录集简介 云解析服务的解析记录由各种类型的记录集(Record Set)组成,是指一组资源记录的集合。这些资源记录属于同一域名,用于定义域名支持的解析类型以及解析值。 当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。
怎样通过弹性云服务器的主机名访问弹性云服务器? 云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。 当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。用户可以在云解析服务器中将此名称创建为内网顶级域名,然后添加域名到私网IP的域名解析记录,这样用
当本地DNS服务器收到某一域名的解析请求时,需要向域名指定的权威DNS服务器发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。在这段时间内,如果本地DNS服务器再次收到域名的解析请求,将不再向权威DNS服务器发送解析请求,而是直接返回保存在本地DNS服务器中的解析记录。
Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。 当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。
返回最合适的IP地址,实现用户的就近访问。 全球业务范围的智能访问:对于需要在全球范围内进行访问的企业,智能DNS解析可以判断用户处于中国大陆或全球范围,并能够根据具体的国家或地区返回相应的IP地址,以快速响应用户的访问。 方案架构 中国大陆用户根据运营商类型配置不同的IP访问地址
度的设置解析线路,将访问者路由至不同的网站服务器。 对于部署了多台服务器的网站,如果想要实现解析的负载均衡,可以选择云解析服务的权重解析来实现。 介绍视频 通过视频了解华为云DNS智能解析的主要功能,以及如何实现运营商线路解析和地域解析。 使用场景 本章节介绍华为云智能解析的主要使用场景,如表1所示。
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查: 如果检查域名的DNS记录,发现未设置CAA字段,则为域名颁发证书。
中生效。但是,域名服务商处NS记录的TTL值通常设置为48小时,这样假如某些地区Local DNS缓存了域名的NS记录,则最长需要48小时才能刷新成新的NS记录,变更为修改后的DNS服务器。 因此,修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生效期间,请勿
入门指引 云解析服务提供不同网络场景中的解析服务。 选择解析类型 云解析服务在不同的使用场景下,可以选择多种类型的解析方式,请参见表1。 表1 解析类型 解析类型 场景 方法 公网域名解析 提供Internet中的解析服务,将公网域名映射到网站服务器或Web应用程序。 快速添加网站域名解析
用于设置记录集关联的华为云服务资源实例。 记录集支持关联的华为云服务资源实例包括:企业门户、Web应用防火墙。 - 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
服务器上的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。 云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为0时,不会返回此解析记录结果。 当您的网站拥有多台服务器,每台服务器具有独立的IP地址。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
获取到客户端的真实IP地址,从而实现精准调度。 一般情况下,当客户端需要请求某个域名时,通常是向运营商本地递归服务器或是自主配置的递归服务器查询,由递归服务器向权威DNS服务器发送域名解析请求,此时权威DNS服务器获取到的是递归服务器的IP地址,而没法按照客户端所在的网络出口IP精确调度。
对于云解析服务,公网域名属于Global级别的资源,而内网域名和反向解析属于区域级别的资源。因此,系统会基于项目实现内网域名、反向解析资源的隔离和管理。在创建、查询、设置内网域名和反向解析前,用户需先指定区域和项目,然后在指定项目下执行相关操作。 父主题: 基本概念
用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的所有解析:在域名列表页面,单击“操作”列下的“暂停”,暂停域名下的所有解析记录集。 暂停某一个或多个解析记录:在域名列表页面,单击域名名称。进入“解析记录”页面。选择待暂停的记录集,单击“操作”列下的“暂停”。
根据界面提示配置参数信息,输入1.e中获取到的DNSSEC信息。 密钥标签(Key Tag):填写DNSSEC的“密钥标签”。 加密算法(Algorithm):填写DNSSEC的“签名算法类型”和“签名算法”。 填写格式:签名算法类型-签名算法 摘要类型(Digest Type):填写DNSSEC的“摘要算法类型”和“摘要算法”。
cdnhwc1.com,本地DNS通常会按照TTL缓存CNAME记录值,此时如果要使用邮箱会请求example.net的MX解析类型,由于本地客户端已经有example.net的CNAME缓存,按照标准协议本地DNS直接返回CNAME记录值www.example.net.c.cdnhwc1
abc:用于子域名解析,表示解析的域名为“example.com”的子域名“abc.example.com”。 mail:用于邮箱解析,表示解析的域名为“mail.example.com”。 www 线路类型 解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
节点中查询云解析服务的终端节点。 约束与限制 您能创建的云解析服务资源的数量与配额有关系,如果您想查看服务配额、扩大配额,具体请参见“配额调整”。 更详细的限制请参见具体API的说明。 基本概念 账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
