检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
不同用户的内网DNS是否相同? 内网DNS每个AZ可用区的所有租户是一样的,但是租户之间的内网域名是逻辑隔离的。 父主题: 内网域名解析
详细内容,请参见解析管理简介。 找回域名 当域名已经被其他租户创建时,DNS支持域名所有者找回域名。 详细内容,请参见找回域名。 泛解析 DNS支持为主域名的所有子域名添加记录集,为所有子域名提供解析服务。 详细内容,请参见设置域名泛解析。 别名解析 DNS支持将解析记录与华
色并不能满足用户对精细化授权的要求,无法完全达到企业对权限最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员
API的配额管理接口,实现资源配额的查询。 版本管理接口 版本管理接口,用于查询所有DNS API版本的接口和查询指定DNS API版本的接口。 表2 版本管理接口 API 说明 查询所有的云解析服务API版本号 查询所有DNS API接口的版本。 查询指定的云解析服务API版本号 查询指定DNS
请参见退出共享。 共享转发规则的操作权限说明 所有者和使用者对共享转发规则及其关联资源的使用操作权限不同,具体如表1所示。 表1 共享转发规则及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 转发规则 所有者拥有转发规则的全部操作权限。 使用者可以查看
请参见退出共享。 共享内网域名的操作权限说明 所有者和使用者对共享内网域名及其关联资源的使用操作权限不同,具体如表2所示。 表2 共享内网域名及其关联资源的使用操作权限 资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看
为用户是域名所有者,即可成功找回域名。 本文指导域名所有者找回域名。 域名找回到当前账号下,会删除之前配置的所有解析记录,请谨慎操作。 因错误执行域名找回操作造成的DNS解析服务异常,用户须自行承担造成的风险与后果。 如果域名当前已有生产业务在使用,建议联系账号所有者通过账号间转移功能转移解析管理。
表1 资源和成本规划 资源 资源名称 资源说明 数量 每月费用(元) 实名认证信息模板 根据域名所有者定义模板名称 根据工信部域名实名认证的要求,在进行域名注册、域名过户(用户类型及域名所有者变更)、域名实名认证、域名转入等操作时,需要填写域名的用户信息。 建议您在进行上述操作前,首先创建域名的信息模板。
设置域名泛解析 操作场景 泛解析记录用来匹配相应域名的所有子域名的解析请求。您可以通过添加一个主机名为“*”的解析记录,将对域名所有子域名的访问请求都解析至相同的解析记录。 同一域名下配置的精准解析优先级高于泛解析。 本节介绍了给域名创建泛解析记录的具体操作。 约束与限制 不支持创建NS类型和SOA类型的泛解析记录。
安全 责任共担 身份认证与访问控制 审计与日志 服务韧性 监控安全风险 认证证书
使用CTS审计DNS关键操作 支持审计的关键操作列表 查看审计日志
SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
域名格式与级别 域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分割,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下:
格详情。 如何选择可用区? 是否将资源放在同一可用区内,主要取决于您对容灾能力和网络时延的要求。 如果您的应用需要较高的容灾能力,建议您将资源部署在同一区域的不同可用区内。 如果您的应用要求实例之间的网络延时较低,则建议您将资源创建在同一可用区内。 区域和终端节点 当您通过API
1.3 ecs3.example.com A 192.168.2.3 解析过程如图1所示。 图1 内网解析过程 VPC A和VPC B中的所有ECS都可以访问域名example.com。 如果VPC A中的ECS2访问ecs3.example.com,内网DNS会返回解析的IP地址192
智能线路解析 普通的域名解析只为用户返回解析结果,不会考虑访问者IP的来源和类型,这样,所有的访问者都被解析到同样的IP地址上,容易出现由跨运营商或者跨地域访问引起网络体验欠佳。 云解析服务的智能线路解析功能支持按运营商、地域等维度区分访问者IP的来源和类型,对同一域名的访问请求
隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 本章节为您介绍对用户授权的方法,操作流程如图1所示。 前提条件
云资源权限访问控制。管理员创建IAM用户后,需要将用户加入到一个用户组中,IAM可以对这个组授予DNS所需的权限,组内用户自动继承用户组的所有权限。 详情请参见权限管理。 父主题: 安全
批量删除域名exampletest1.com的所有记录集。 123 批量删除域名123.exampletest1.com的所有记录集。 exampletest2.com - 批量删除域名exampletest2.com的所有记录集。 123 批量删除域名123.exampletest2.com的所有记录集。 exampletest3
取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”和“/”的所有Unicode字符,且首尾字符不能为空格。 example_key1 值 不能为空。 长度不超过43个字符。 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”和“/”的所有Unicode字符,且首尾字符不能为空格。 example_value1
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
