检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
更多 解析迁移 是否支持将托管的域名从账号A转移到账号B? 域名转移是否会影响DNS解析? 更多 智能客服 您好!我是有问必答知识渊博的的智能问答机器人,有问题欢迎随时求助哦! 社区求助 华为云社区是华为云用户的聚集地。这里有来自云解析服务的技术牛人,为您解决技术难题。
修改华为云域名的DNS服务器地址 修改第三方域名注册商DNS服务器地址 修改万网域名的DNS服务器地址 修改腾讯域名的DNS服务器地址 修改西部数码域名的DNS服务器地址 修改易名中国域名的DNS服务器地址 修改新网域名的DNS服务器地址 修改GoDaddy域名的DNS服务器地址 修
工拥有唯一安全凭证,并使用DNS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将DNS资源委托给更专业、高效的其他华为云账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如果华为云账号已经能满足您的要求,不需要创建独立的IAM用户,您可以跳
SO/SOC/PCI等)的安全合规认证,用户可自行申请下载合规资质证书。 图1 合规证书下载 资源中心 华为云还提供以下资源来帮助用户满足合规性要求,具体请查看资源中心。 图2 资源中心 销售许可证&软件著作权证书 另外,华为云还提供了以下销售许可证及软件著作权证书,供用户下载和参考。具体请查看合规资质证书。
提供基于VPC网络的域名解析服务 配置内网解析 对象存储服务 托管静态网站,提供域名到存储桶资源的映射 托管静态网站 云审计服务 记录与云解析服务相关的操作事件 支持审计的关键操作列表 域名注册 为注册的域名提供解析服务 配置网站解析(华为云注册域名) 统一身份认证服务 创建用户并授权使用DNS
名所在VPC子网的DNS服务器地址需要与云解析服务提供的内网DNS地址保持一致,各区域的内网DNS地址请参见华为云提供的内网DNS地址是多少?。 您可以通过更改VPC子网的DNS服务器地址查看或更改域名所在VPC子网的DNS服务器地址。 准备工作 在配置ECS的内网域名解析之前,
域名格式需满足如下要求: 域名以点号分隔成多个字符串。 单个字符串由各国文字的特定字符集、字母、数字、连字符(-)组成,连字符(-)不得出现在字符串的头部或者尾部。 单个字符串长度不超过63个字符。 字符串间以点分割,且总长度(包括末尾的点)不超过254个字符。 云解析服务定义域名级别如下: 根域名:
Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。 图1 Serving Stale的使用场景 如何开启Serving Stale bind9开启Serving Stale:如果您的自建DNS用的是bind,可以在bind的options配置中增加相关配置项并重载/重启您的DNS服务来生效。
此处请选择“出站”。 终端节点名称 终端节点的名称。 只能由中文字符,英文字母,数字,及“_”,“-”,“.”组成。 长度为1-64字符。 区域 出站终端节点所属区域。 VPC 云上DNS通过此VPC将转发规则指定域名的解析请求转发到指定的IP解析。 注意: 终端节点创建后无法更改VPC。
进入“公网域名”页面。 在“公网域名”页面新创建的域名所在行,单击操作列的“管理记录集”。 “类型”为“NS”的记录集,其对应的“值”即为DNS服务器的域名。 图6 系统返回的NS类型记录集 更改域名的DNS服务器 登录域名注册商网站,修改域名的DNS服务器为云解析服务的DNS服务器地址,详细操作指导请参考域名注册商网站操作指导。
Stale能力,自建DNS使用过期的缓存来应答容器/ECS,解析不中断。 图1 Serving Stale的使用场景 如何开启Serving Stale bind9开启Serving Stale:如果您的自建DNS用的是bind,可以在bind的options配置中增加相关配置项并重载/重启您的DNS服务来生效。
手动添加解析记录集解析并绑定域名。 图5 快速添加网站解析至另一域名 单击“确定”,完成网站解析至IP地址/网站域名(CNAME值)的配置。 您可以在域名的记录集列表中查看已添加的网站解析的记录集。当记录集的状态显示为“正常”时,表示记录集添加成功。 域名的记录集包括: 主域名“exampleowner
域名的DNS服务器定义了域名用于解析的权威DNS服务器。 当通过云解析服务创建公网域名后,系统默认生成的NS类型记录集的值即为云解析服务的DNS服务器地址。 如果域名的DNS服务器设置与NS记录集的值不符,则域名无法正常解析,您需要到域名注册商处将域名的DNS服务器修改为华为云云解析服务的DNS服务器地址。
记录集添加成功后不支持修改“线路类型”。 支持修改系统自动生成的NS记录集的TTL、值、描述等参数。 不支持修改解析系统默认创建的SOA类型的记录集。 不支持删除以及暂停解析系统默认创建的SOA类型和NS类型的记录集。 批量添加记录集 介绍如何为多个域名批量添加记录集。 仅支持为公网域名批量添加记录集。
终端节点名称 终端节点的名称。 只能由中文字符,英文字母,数字,及“_”,“-”,“.”组成。 长度为1-64字符。 区域 入站终端节点所属区域。 VPC 所有入站DNS请求将由此VPC转发到云上DNS服务器。 注意: 终端节点创建后无法更改VPC。 子网 子网必须具有可用的IP地址。目前仅支持IPv4地址。
用。用户被授予的策略中,一个授权项的作用如果同时存在Allow和Deny,则遵循Deny优先原则。 如果您给用户授予DNS FullAccess的系统策略,但不希望用户拥有DNS FullAccess中定义的删除DNS资源的权限,您可以创建一条拒绝删除DNS资源的自定义策略,然后同时将DNS
最小化的安全管控要求。 策略:IAM最新提供的一种细粒度授权的能力,可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式,能够满足企业对权限最小化的安全管控要求。例如:针对DNS服务,管理员能够控制IAM用户仅能对某一类DNS资源进行指定的管理操作
如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。如果您想要将域名转移至华为云其它账号进行管理,可以使用域名注册服务的账号间转移功能。 图1
账号 用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。
云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转发规则指定要访问的云下业务域名,云下DNS服务器IP。华为云内网DNS会基于转发规则通过出站终端节点把相应域名转发到指定云下DNS服务器解析。 转发规则可以关联多个VPC,关联后这些VPC内虚拟机访问这些域名都会通过转发规则关联的出站终端节点转发到云下指定DNS解析。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
