检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
响应参数 返回状态码为200:操作成功。 表3 dns-info对象的参数列表 参数名称 类型 参数值域 默认值 参数说明 参数示例 huawei-nce-e-dns:dns REFERENCE 详细请参见表4。 DNS配置。 - 表4 dns对象的参数列表 参数名称 类型 参数值域 默认值
业务容器的集群外部域名解析请求会依次经过NodeLocal DNSCache、CoreDNS,最终以TCP协议请求VPC内DNS服务器。 VPC内DNS服务器对TCP协议支持有限,如果您使用了NodeLocal DNSCache,您需要修改CoreDNS配置,让其总是优先采用UD
谨慎调整VPC和虚拟机的DNS配置 CoreDNS启动时会默认从部署的实例上获取resolve.conf中的DNS配置,作为上游的解析服务器地址,并且在CoreDNS重启之前不会再重新加载节点上的resolve.conf配置。建议: 保持集群中各个节点的resolve.conf配
云DNS。 通过云解析服务实现运营商线路解析和地域解析 云解析服务通过智能线路解析功能,能够根据用户的IP来源,包括运营商和地理位置,返回不同的IP地址,从而优化网络访问速度和体验。 将第三方域名解析转入华为云DNS 华为云云解析服务提供多种解析类型,解析安全可靠。 依托覆盖国内
除天关外的其他设备已完成网络连接,确保通信正常。 配置思路 登录华为乾坤控制台,配置全局白名单,增加租户的全部内网地址段,保证对内网流量的检测。 配置交换机到DNS服务器的流量为镜像流量(回程流量不需要检测),并且保证镜像流量可以到达天关2镜像口。 配置天关1。 配置Bypass接口对,用于转发内外网业务流量。
CoreDNS配置优化包含客户端优化及服务端优化。 在客户端,您可以通过优化域名解析请求来降低解析延迟,通过使用合适的容器镜像、节点DNS缓存NodeLocal DNSCache等方式来减少解析异常。 优化域名解析请求 选择合适的镜像 避免IPVS缺陷导致的DNS概率性解析超时 使用节点DNS缓存NodeLocal
否。 不改变域名的“DNS服务器”设置以及域名的解析记录,因此,不影响域名的正常解析。 域名转入华为云解析 域名转入华为云解析是指将域名的解析记录全部迁移到华为云,并修改域名的DNS服务器地址为华为云DNS。 是 如果本地DNS不存在缓存延时,则修改立即生效。 在解析迁移过程中,修改
huawei-nce-e-dns:dns 是 REFERENCE 详细请参见表4。 DNS配置。 - 表4 dns-exclude-patch-false-augment对象的参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 huawei-nce-e-dns:dns 否 REFERENCE
> 我的套餐”查看套餐状态。 套餐状态为“正常”表示套餐已激活成功。 验证边界防护与响应服务是否正常。 在华为乾坤控制台上可以检测到源地址为内网地址的威胁事件,如192.168.41.254。 在租户内网设备上能够ping通公网域名。 (可选)验证漏洞扫描服务是否正常。 使用漏洞扫
参数示例 huawei-nce-e-dns:dns 是 REFERENCE 详细请参见表4。 DNS配置。 - 表4 dns-augment对象的参数列表 参数名称 必选 类型 参数值域 默认值 参数说明 参数示例 huawei-nce-e-dns:dns 否 REFERENCE 详细请参见表5。
DNS解析线路的优先级顺序是什么? 云解析支持多种类型的智能线路解析,包括: 运营商线路解析 地域解析 自定义线路解析 详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路
通过视频了解华为云DNS解析器的主要功能,以及如何实现云下数据中心访问云上DNS或云上服务器访问云下业务域名。 约束与限制 目前解析器入站终端节点,出站终端节点均不支持DNSSEC功能,无法进行DNSSEC验证。 云上虚拟机DNS默认使用华为云内网DNS,不要修改为其他DNS地址,否则转发规则将无法生效。
企业内部存在DNS服务器场景 组网需求 配置思路 数据规划 配置全局白名单 配置交换机 配置天关(USG6502E-C/USG6503E-C) 配置天关(USG6603F-C) 结果验证 父主题: 典型配置案例
基于HPA自动扩容CoreDNS 合理调整CoreDNS副本数 建议您在任何情况下设置CoreDNS副本数应至少为2,且副本数维持在一个合适的水位以承载整个集群的解析。CCE集群安装CoreDNS插件的默认实例数为2。 CoreDNS使用资源的规格与解析能力相关,修改CoreDNS副本数量、CPU/
resolverRule * - dns:resolverRule:get 授予查询单个解析规则的权限。 read resolverRule * - dns:resolverRule:update 授予更新解析规则的权限。 write resolverRule * - dns:resolverRule:delete
端口规划 观察端口:GigabitEthernet0/0/1 镜像端口:GigabitEthernet0/0/2 - 父主题: 企业内部存在DNS服务器场景
操作场景 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚拟机访问这些域名
objects 名称服务器列表信息。 表4 PrivateNameServer 参数 参数类型 描述 priority Integer 优先级。如果priority的值为“1”,表示会第一个采用该域名服务器进行解析。 address String DNS服务器地址。 状态码: 400
域名DNS CCE集群内域名解析失败,如何定位处理? 为什么CCE集群的容器无法通过DNS解析? 为什么修改子网DNS配置后,无法解析租户区域名? 解析外部域名很慢或超时,如何优化配置? 如何设置容器内的DNS策略?
访问日志 操作场景 云解析服务的访问日志功能支持查看和分析对解析器进行请求的详细访问日志记录,包括请求时间、客户端IP地址、请求路径和服务器响应等。 约束与限制 云日志服务是区域级服务,目前云解析服务支持在西南-贵阳一、亚太-雅加达、亚太-新加坡、非洲-约翰内斯堡、土耳其-伊斯坦
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
