正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云解析服务定义域名级别如下: 根域名:.。 顶级域名:.com,.net,.org,.cn等。 二级域名:即顶级域名的子域名,example.com,example.net,example.org等。
在这种配置中,通过“权重”参数,可以设置这3条解析记录在解析响应消息中所占比重,实现将用户的访问按比例路由到各个服务器上。 权重解析对解析请求的负载均衡更为精确,本章节将介绍如何配置权重解析。 约束与限制 目前最多支持对20条同域名同线路的记录集配置权重。
终端节点(Endpoint) 终端节点(Endpoint)即调用API的请求地址,不同服务不同区域的终端节点不同,您可以从地区和终端节点中查询云解析服务的终端节点。 父主题: 使用前必读
自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create
使用resolver指令,可以定义nginx自己使用的DNS服务器。 在resolver指令后增加valid=xxx指令,可以强制修改域名的TTL值。 使用ipv4=on/off/ipv6=on/off指令,可以关闭A/AAAA的请求。
添加记录集 记录集类型及配置规则 添加A类型记录集 添加CNAME类型记录集 添加MX类型记录集 添加AAAA类型记录集 添加TXT类型记录集 添加SRV类型记录集 添加NS类型记录集 添加CAA类型记录集 添加PTR类型记录集 添加显性/隐性URL类型记录集 父主题: 解析记录管理
约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。
表1 记录集管理说明 操作 适用场景 使用限制 添加记录集 介绍云解析服务支持的记录集类型及其配置规则、如何为域名添加记录集。 云解析服务支持添加的记录集类型如表1所示。 域名添加至云解析服务后,系统默认创建SOA类型和NS类型的记录集。 每个账户支持添加500个记录集。
搜索反向解析 操作场景 DNS管理控制台提供的搜索功能快速检索反向解析。单击搜索框可以选择搜索属性。 搜索类型:精确搜索、模糊搜索。 搜索属性:弹性公网IP、域名、ID、状态、标签、企业项目。 本节操作介绍搜索反向解析的方法。 搜索语法 反向解析支持多种类型的搜索,首先了解搜索类型
在“告警规则”界面,单击“创建告警规则”进行添加,或者选择已有的告警规则进行修改,设置云解析服务的告警规则。 规则参数设置完成后,单击“立即创建”。 云解析服务告警规则设置完成后,当符合规则的告警产生时,系统会自动进行通知。
查看监控指标 操作场景 云监控基于云解析服务的服务属性,已经内置了监控指标。当您使用云解析服务后,系统会根据服务类型自动关联该服务的监控指标,帮助您实时掌握云服务的各项性能指标,精确掌握云解析服务的运行情况。 本章节指导用户如何查看云解析服务资源的监控数据。
操作步骤 进入云解析服务控制台。 在“总览”页签,选择“记录集”。 进入记录集页面。选择“公网域名记录集”或“内网域名记录集”页签。 或在公网域名或内网域名的列表页,点击域名名称进入相应的解析记录集页面。 在记录集的搜索输入框中,选择搜索属性。
支持共享的资源类型和区域 当前云解析服务支持共享的资源类型和区域如表2所示: 表2 云解析服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 云解析服务 Resolver Rules:解析器规则 华北-乌兰察布一、西南-贵阳一、亚太-曼谷、亚太-新加坡、亚太-雅加达、中国
进入云解析服务控制台。 在“总览”页签,选择“我的资源”下的“公网域名”或者“内网域名”。 进入域名列表页。 (可选)如果选择“内网解析”,请单击管理控制台左上角的,选择区域和项目。 在域名列表页面,单击域名名称。 进入“解析记录”页面。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example.com
转发规则管理 操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。
设置了邮箱服务器IP地址到域名的反向解析后,收件方可以通过邮件的IP地址反向解析出域名,就可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。 假设您使用华为云的弹性云服务器作为邮箱服务器,那么您需要为弹性云服务器配置反向解析,以便将弹性IP映射到域名。
但是基于安全因素考虑,云下服务器并不能通过专线/VPN直接访问云上DNS服务,云下服务器如果要访问云上业务内网域名,或者云上服务器使用华为云内网DNS要访问云下数据中心业务域名,则需要客户在云服务器中自主搭建DNS作为云上DNS和云下DNS中转,造成额外管理维护成本和可靠性风险。