检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
云解析服务最高支持几级域名? 域名解析的顺序是什么? DNS解析线路的优先级顺序是什么? SOA记录中的Email格式为什么变化了? 什么是CAA? MX优先级有什么意义? 云解析服务是否支持端口解析? 如何配置NSCD服务实现缓存加速并提高DNS可用性? 怎样提高自建DNS的响应时效? 如何使用Serving
限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com)的外部递归解析请求阈值为50次/秒,超过限速阈值后,将面临限速风险。 单个公网域名请求带宽 5G 如果您的公网域名存在引入攻击等华为侧评估的非正常请求
删除公网域名 √ x √ 批量删除公网域名 √ x √ 暂停/启用公网域名 √ x √ 创建内网域名 √ x √ 查看内网域名 √ √ √ 修改内网域名 √ x √ 删除内网域名 √ x √ 批量删除内网域名 √ x √ 为内网域名关联VPC √ x √ 为内网域名解关联VPC √
zone is invalid. 域名的email地址格式不正确。 请检查请求参数中邮箱地址的合法性。 400 DNS.0202 Invalid zone name. 域名名称格式不正确。 请检查域名格式是否正确。 请检查域名不能是顶级域名、公共二级域名。 400 DNS.0203 Invalid
应用示例 示例1:创建公网域名解析 示例2:创建内网域名解析
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。
MX优先级,用来指定邮件服务器接收邮件的先后顺序,数值越小优先级越高。 当DNS服务器的解析记录中只有一条MX记录时,MX优先级没有意义。 当DNS服务器的解析记录中存在多条MX记录时,邮件发送方的DNS服务器会优先把邮件投递到MX优先级高的邮件服务器。 如果该服务器故障无法接收邮件,邮件发送方的DNS服务
ct-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 ptrdname 是 String PTR记录对应的域名。 description 否 String 对PTR记录的描述。 ttl 否 Integer PTR记录在本地DNS服务器的缓存时间,缓存时
ON格式的策略内容。 如下以定制一个用户仅能修改DNS Zone的策略为例。分别采用可视化视图和JSON视图的配置方式创建自定义策略 。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DNS自定义策略样例。 DNS自定义策略样例 示例1:授权用户创建域名,为域名添加记录集,并支持查看域名以及对应的记录集。
基本概念 域名格式与级别 记录集及类型 区域和可用区 项目
网站无法访问 网站无法访问排查思路 为什么域名解析成功但网站仍然无法访问? 为什么通过“https”方式无法访问网站?
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
String 域名,后缀需以zone name结束且为FQDN(即以“.”号结束的完整主机名)。 description 否 String 可选配置,对域名的描述。 长度不超过255个字符。 默认值为空。 type 是 String Record Set的类型。 公网域名场景的记录类型:
取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 ptrdname 是 Object PTR记录对应的域名。 此处值为null。 响应参数 无 请求示例 将弹性公网IP的PTR记录恢复为默认值。 PATCH https
weight 否 Integer 解析记录的权重,默认为1。 当weight=null时,表示该解析记录不设置权重。 当weight=0,表示备用域名解析记录。 当weight>0,表示主用域名解析记录。 取值范围:0~100 在相同域名、类型、线路下的解析记录,规则如下: 全部设置权重,或全部不设置权重。
邮箱解析 常用邮箱的解析记录示例
中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。 自研新一代高性能DPDK解析加速服务,单服务器节点支持千万级并发,服务整体支持亿级并发,为用户提供高性能无限扩展的解析服务。 支持智能解析,可以按运营商、大洲/国家、权重等方式将用户流量
解析记录的值。不同类型解析记录对应的值的规则不同。 weight 否 Integer 解析记录的权重。 当weight不填时,表示该解析记录将保持原有设置的权重。 当weight=0,表示该解析记录为备用域名解析记录。 当weight>0,表示该解析记录为主用域名解析记录。 取值范围:0~100 默认值为空。
摊到更多的ECS,从而降低每个ECS的DNS查询请求量。 ECS主机开启NSCD(Name Service Cache Daemon)服务进行缓存加速。 NSCD服务开启情况下,会导致变更解析记录的生效时间更长。 本文主要介绍通过开启NSCD服务进行缓存加速,降低ECS的DNS查询请求数。
对权限最小化的安全管控要求。 如果您要允许或是禁止某个接口的操作权限,请使用策略。 账号具备所有接口的调用权限,如果使用账号下的IAM用户发起API请求时,该IAM用户必须具备调用该接口所需的权限,否则,API请求将调用失败。每个接口所需要的权限,与各个接口所对应的授权项相对应,
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
