检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
单击“确定”,配置完成。 查看访问日志 进入解析器列表页面。 单击管理控制台左上角的,选择区域和项目。 单击“访问日志”,进入访问日志页面。 在访问日志列表中,在需要查看的访问日志所在行单击“查看详细日志”。 默认进入云日志服务的日志管理页面,并在日志列表中展示监听器对应的日志组和日志流信息。。 单
监管 > 云审计服务”,进入云审计服务信息页面。 公网域名相关的操作事件也可以进入DNS控制台的公网域名列表页面,单击需要查看操作日志的域名,在日志页签直接查看。 单击左侧导航树的“事件列表”,进入事件列表信息页面。 事件列表支持通过筛选来查询对应的操作事件。当前事件列表支持四个维度的组合查询,详细信息如下:
查询指定实例类型的所有标签集合 功能介绍 查询指定实例类型的所有标签集合 调用方法 请参见如何调用API。 URI GET /v2/{project_id}/{resource_type}/tags 表1 路径参数 参数 是否必选 参数类型 描述 project_id 是 String
查询所有的云解析服务API版本号 功能介绍 查询所有的云解析服务API版本号列表 调用方法 请参见如何调用API。 URI GET / 请求参数 无 响应参数 状态码: 200 表1 响应Body参数 参数 参数类型 描述 versions valuesItem object 版本信息列表。
错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。 CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域名颁发证书。 全
反向解析(PTR)与上述解析方式相反,是通过IP地址获取域名或者主机地址。常用于反垃圾邮件、日志记录等场景。 反垃圾邮件:通过发送方邮件服务器IP反查邮箱服务器域名,查询域名信誉度。 日志记录:通过IP反查域名/主机名,帮助区分业务数据。 由于A记录是存储在对应域名(zone)下的,反向解析则是添加了“
好地了解云解析服务的各项性能指标。 所有区域均已发布 使用CES监控DNS 访问日志 云解析服务的访问日志功能支持查看和分析对解析器进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 所有区域均已发布 访问日志 API 云解析服务提供自研的REST接口。
录功能,并将记录内容以事件形式实时保存至OBS桶中。 在您的账户启用云审计服务后,当云解析服务的API被调用时,日志文件将跟踪记录该操作,并依据时间和数据的变化将日志文件转储到对象存储桶。 云审计服务支持的云解析服务操作列表如表1和表2所示。 DNS同时存在Global级和Reg
Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA(Certification Authority,证书颁发)机构执行CAA强制性检查。 全球约有上百个CA机构有权发放HTTPS证书,
{query-string} 尽管请求URI包含在请求消息头中,但大多数语言或框架都要求您从请求消息中单独传递它,所以在此单独强调。 URI-scheme:表示用于传输请求的协议,当前所有API均采用HTTPS协议。 Endpoint:指定承载REST服务端点的服务器域名或I
DNS支持的自定义策略授权项如下所示: Zone管理:包含DNS所有Zone管理接口对应的授权项,如创建Zone等接口。 Record Set管理:包含DNS所有Record Set管理接口对应的授权项,如创建Record Set等接口。 PTR管理:包含DNS所有PTR管理接口对应的授权项,如设置PTR
到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
域名解析是通过为域名添加各种类型的记录集来实现的。对于云解析服务来说,添加记录集时只需满足不同记录集值的要求即可,并不需要必须为华为云的设备或者资源。 例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为云、其他云服务商或者线下机房的IP地址。 父主题: 公网域名解析
用户可以对“正常”状态的域名以及域名下的解析记录暂停解析。 进入公网域名列表页面。 暂停域名解析 暂停域名的所有解析:在域名列表页面,单击“操作”列下的“暂停”,暂停域名下的所有解析记录集。 暂停某一个或多个解析记录:在域名列表页面,单击域名名称。进入“解析记录”页面。选择待暂停的记录集,单击“操作”列下的“暂停”。
用户在创建域名时输入的Email,是域名管理员的邮箱,用于接收域名的错误信息和问题报告。您可以使用常用的邮箱地址作为管理员邮箱,但是,RFC2142强烈建议您优先使用保留邮箱“HOSTMASTER@域名” 作为域名的管理员邮箱。 域名创建完成后,Email信息会自动记录在域名的SOA记录中。但是,由于“@”
名解析会返回所有的IP地址,但返回IP地址的顺序是随机的,浏览器默认取第一个返回的IP地址作为解析结果。 其解析流程如下: 网站访问者通过浏览器向Local DNS发送解析请求。 Local DNS将解析请求逐级转发至权威DNS。 权威DNS在收到解析请求后,将所有IP地址以随机顺序全部返回Local
创建DNS自定义策略 如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图
介绍如何在云解析服务中创建内网域名。 内网域名属于项目级资源,在创建之前需要先设置区域和项目。 每个租户在所有项目中支持添加的内网域名总配额为50个。 域名可以随意创建,遵循以下格式要求: 由以点分割的字符串组成,单个字符串不超过63个字符。 支持字母、数字以及中划线,中划线不能出现在域名的开头或末尾。
怎样通过弹性云服务器的主机名访问弹性云服务器? 云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。 当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。用户可以在云解析服务器中将此名称创建为内网顶级域名,然后添加域名到私网IP的域名解析记录,这样
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
