检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
找回公网域名 操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,可以通过“域名找回”功能将域名找回至用户当前账号。 域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条T
认证鉴权 调用接口有如下两种认证方式,您可以选择其中一种进行认证鉴权。 AK/SK认证:通过AK(Access Key ID)/SK(Secret Access Key)加密调用请求。 Token认证:通过Token认证调用请求。 AK/SK认证 AK/SK签名认证方式仅支持消息
资源 资源所有者的操作权限 资源使用者的操作权限 内网域名 所有者拥有内网域名的全部操作权限。 使用者可以查看内网域名所关联的虚拟私有云,无法对虚拟私有云执行任何操作。 计费说明 不涉及。 父主题: 内网域名管理
骗和缓存污染等攻击,保护用户核心业务。 约束与限制 使用DNSSEC需要域名注册服务商和域名DNS服务商同时支持DNSSEC能力,当前华为云域名注册服务暂不支持DNSSEC,请提交工单联系域名注册服务配置。 DNSSEC不支持配置子域名。 关闭DNSSEC前需要先在域名服务商处删除DS记录。
如果生效,则排除本地网络问题。 如果不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。 例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进行处理。 提交工单 如果上述检查全部没有问题,网站仍然无法访问,请提交工单寻求更多帮助。
审计与日志 云审计服务(Cloud Trace Service,CTS),是华为云安全解决方案中专业的日志审计服务,提供对各种云资源操作记录的收集、存储和查询功能,可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。
如果您需要对您所拥有的DNS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳过本章节,不影响您使用DNS服务的其它功能。 默认情况下,新建的IAM用户没有任
对于部署了多台服务器的网站,如果想要实现解析的负载均衡,可以选择云解析服务的权重解析来实现。 介绍视频 通过视频了解华为云DNS智能解析的主要功能,以及如何实现运营商线路解析和地域解析。 使用场景 本章节介绍华为云智能解析的主要使用场景,如表1所示。 表1 智能解析使用场景 操作 适用场景 使用限制 配置运营商线路解析
介绍如何批量导出域名的解析记录。 无 迁移域名到华为云进行域名解析 介绍如何将某个在Internet中正常解析的域名迁移到华为云的云解析服务进行解析。 迁移前,需要到域名原服务商获取域名所有的解析记录。 迁移后,需要到域名注册商处修改域名的“DNS服务器地址”为华为云DNS。 搜索记录集 DNS管理
单击“确定”,保存修改后的反向解析。 删除反向解析 当用户无需使用该反向解析时,可以按照本操作删除反向解析记录。删除反向解析后,该弹性IP的反向解析域名将会变更为华为云平台提供的默认域名。 进入反向解析列表页面。 单击管理控制台左上角的,选择区域和项目。 选择待删除的反向解析,单击“操作”列下的“删除”。
监控是保持云解析服务可靠性、可用性和性能的重要部分,通过监控,用户可以观察云解析服务资源。为使用户更好地掌握自己的云解析服务运行状态,公有云平台提供了云监控。您可以使用该服务监控您的云解析服务,执行自动实时监控、告警和通知操作,帮助您更好地了解云解析服务的各项性能指标。 通过后续章节,您可以了解以下内容:
资源和成本规划 区域 资源 资源名称 资源说明 数量 每月费用(元) 华北-北京四 虚拟私有云 VPC VPC_001 设置DNS服务器地址与华为云的内网DNS地址保持一致。 详细请参见华为云提供的内网DNS地址是多少? 1 免费 弹性云服务器 ECS ECS ECS1 ECS2 内网域名:api
选择待关联VPC的内网域名,单击“操作”列下的“关联VPC”。 在“VPC”中,设置需要关联的VPC。 如果没有可关联的VPC,可以单击“查看VPC”到“虚拟私有云”页面创建VPC。 单击“确定”。 在域名列表的“已关联的VPC”列,可查看关联的VPC。 图1 已关联的VPC 父主题: 内网域名管理
析是指对在互联网中生效的公网域名的解析。公网域名需要购买,在互联网中具有唯一性。 公网解析需要您完成以下工作: 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购买域名。 创建域名并为域名添加解析记录,详细内容请参考配置公网域名解析。 此时,就可以在互联网中访
内网域名管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。 例如:已创建解析器转发规则的域名为example.com且关联VPC
arpa”反向顶级域。例如,IP 地址 192.0.2.255 的PTR记录将存储在“255.2.0.192.in-addr.arpa”下。 华为云EIP默认添加了反向地址域名,格式:ecs-x-x-x-x.compute.hwclouds-dns.com。解析该EIP的PTR记录可以获
如果系统策略不满足授权要求,您可以创建自定义策略,并通过给用户组授予自定义策略来进行精细的访问控制,自定义策略是对系统策略的扩展和补充。 目前华为云支持以下两种方式创建自定义策略: 可视化视图:通过可视化视图创建自定义策略,无需了解JSON语法,按可视化视图导航栏选择云服务、操作、资源、条件等策略内容,可自动生成策略。
您可以使用统一身份认证服务IAM对您所拥有的云解析服务进行权限管理,以满足企业基于组织划分、职能划分设置不同的访问权限。 华为云支持为云解析服务提供权限管理功能:创建用户并授权使用DNS。 配额 配额调整 为防止资源滥用,云平台限定了各类资源的配额,对用户的资源数量和容量做了限制。如您最多可以创建多少公网域名、内网域名、记录集或者反向解析。
进入“修改公网域名”页面。 图1 修改公网域名 根据界面提示,修改相关信息。 单击“确定”,保存修改后的公网域名。 转移公网域名 将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“转移域名”功能。 进入公网域名列表页面。 在待转移的公网域名所在行,选择“操作”列下的“更多
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
