检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
进入云解析服务控制台。 在“总览”页签,选择“我的资源”下的“公网域名”或者“内网域名”。 进入域名列表页。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在域名列表页面,单击域名名称。 进入“解析记录”页面。
当本地DNS服务器收到某一域名的解析请求时,需要向域名指定的权威DNS服务器发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
Record Set管理 表1 Record Set管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目(Project) 企业项目(Enterprise Project) 创建Record Set POST /v2/zones/{zone_id}/recordsets
身份认证与访问控制 云解析服务支持通过IAM权限策略进行访问控制。IAM权限是作用于云资源的,IAM权限定义了允许和拒绝的访问操作,以此实现云资源权限访问控制。
云解析服务定义域名级别如下: 根域名:.。 顶级域名:.com,.net,.org,.cn等。 二级域名:即顶级域名的子域名,example.com,example.net,example.org等。
当联通用户访问时,域名解析服务器返回联通服务器的IP地址;当电信用户访问时,返回电信服务器的IP地址,解决了跨网访问慢的难题,从而实现高效解析。
Region分为通用Region和专属Region,通用Region指面向公共租户提供通用云服务的Region;专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。
当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、PTR、CAA几种类型的记录集。 父主题: 产品咨询类
约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。
搜索反向解析 操作场景 DNS管理控制台提供的搜索功能可以快速检索反向解析,支持多种搜索类型和搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性IP、ID、状态、域名、资源ID、企业项目、标签。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先了解搜索类型
支持的监控指标 功能说明 本节定义了云解析服务上报云监控服务的监控指标的命名空间,监控指标列表和维度定义,用户可以通过云监控服务提供的管理控制台或API接口检索云解析服务产生的监控指标和告警信息。
当您已经在云解析服务中创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,通过添加记录集来实现。 云解析服务支持的解析记录类型及适用场景如表1所示。
A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。 否:不为此记录集关联云服务资源实例。 否 线路类型 默认值为“全网默认”。 仅支持为公网域名的记录集配置此参数。
批量删除记录集 操作场景 云解析服务支持对记录集的批量操作,可以为多个域名批量删除指定“主机记录”的所有记录集。 如果批量删除单个域名的记录集,还可以参考批量删除记录集(单个域名)操作。 删除记录集后,不可恢复,请谨慎操作。 本节以表1所示内容为例,介绍批量删除记录集的操作。
但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。
设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。
图解内网域名解析
图解公网域名解析
反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“.in-addr.arpa”反向顶级域。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
