检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
改为其他DNS地址,否则转发规则将无法生效。 使用场景 云下服务器访问云上业务域名,创建入站终端节点,在云下DNS服务器配置转发规则,将要访问的云上业务域名转发到入站终端节点IP。 详细内容请参见入站终端节点管理。 云上服务器访问云下业务域名,创建出站终端节点并配置转发规则,在转
华为云云解析服务支持用户的DNS解析配置完成后,通过域名诊断或邮箱诊断功能进行域名检测,确认DNS解析是否生效,并指导用户解决域名解析不生效的问题。 约束与限制 域名检测功能目前仅支持公网域名解析。 域名诊断 公网域名解析配置完成后,用户可以使用域名诊断功能检测配置的网站解析是否生效。 具体操作如下:
内网DNS并发有什么限制? 为保证内网域名的解析效率,内网DNS服务器会限制来自单个IP地址的解析流量,QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高,超出了正常的业务访问量,即QPS超过2000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求。
内网域名管理简介 内网域名是指在VPC中生效的域名。云解析服务将内网域名与私网IP地址相关联,为华为云上云服务提供VPC内的域名解析服务。 内网域名具有以下特点: 可以随意创建,无需进行注册、域名实名认证以及备案。 仅在关联VPC内生效,一个域名可以关联多个VPC,且数量没有限制。
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表8 metadata 参数 参数类型
不排除运营商强制设置了更长的域名解析记录的缓存时间,这样的话将会导致修改或删除解析记录生效的延迟,最长预计48小时,修改期间,需要保证修改前后的IP地址都能够正常提供服务。 父主题: 域名解析不生效
管理记录集 操作场景 您可以修改、删除已经添加的记录集,同时还可以查看记录集的详细信息。 修改记录集 在使用记录集的过程中,如果发现记录集的配置信息不符合您的业务需求,可以通过修改记录集功能,重新设置记录集的主机记录、类型、TTL、值、权重以及描述等参数。 仅支持修改系统自动生成的NS记录集的TTL、值、描述等参数。
为华为云的设备或者资源。 例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为云、其他云服务商或者线下机房的IP地址。 父主题: 公网域名解析
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表8 metadata 参数 参数类型
A 指定域名对应的IPv4地址,用于将域名路由到IPv4地址。 CNAME 指定域名的别名,用于将多个域名映射到同一主机上。 MX 指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。 AAAA 指定域名对应的IPv6地址,用于将域名路由到IPv6地址。 TXT 用于对域名进行标示和说明,可填写任意的信息。
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表8 metadata 参数 参数类型
误签发。 PTR 公网域名、内网域名 指定IP地址反向解析记录,用于通过私网IP地址反向查询对应的云服务器。 记录集示例 记录集在实际解析场景中的应用: 网站解析 A、AAAA类型的记录集,常用于网站解析,通过域名获取对应的IP地址。 图1 网站解析 内网解析 A、AAAA类型的
默认值为ENABLE。 ttl 否 Integer 解析记录在本地DNS服务器的缓存时间,缓存时间越长更新生效越慢,以秒为单位。 如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。 records 是 Array of strings 解析记录的值。不同类型解析记录对应的值的规则不同。
A中的ECS2访问ecs3.example.com,内网DNS会返回解析的IP地址192.168.2.3,即VPC B中的ECS3的IP地址。但是,由于VPC A和VPC B之间并没有建立连接,所以ECS2无法通过解析到的IP地址访问VPC B中的ECS3。 父主题: 内网域名解析
“类型”设置为“A - 将域名指向IPv4地址”。 “主机记录”设置为空。 “值”设置为私网IP地址,例如“192.168.1.10”。 单击“确定”。 创建完成后,在关联VPC的弹性云服务器访问主机名hostname,就可以解析到访问对应服务器的IP地址192.168.1.10。 父主题:
验证创建的域名解析记录是否生效。 使用如下命令验证域名的解析记录: Windows系统 nslookup [-qt=类型] 域名 权威DNS地址 Linux系统: dig 类型 目标域名 @权威DNS地址 解析记录是否生效的详细验证方法,请参见怎样测试域名解析是否生效?。 在域名服务商处修改域名DNS服务器,具体以域名服务商官网操作指导为准。
参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name String 对应服务下的域名,由各服务提供。 表9 metadata 参数 参数类型
转入华为云DNS控制台。 先转入解析,再转入域名: 先转入解析是指先将域名的解析记录转入DNS控制台解析,并修改原服务商的DNS地址为华为云DNS地址。 然后再转入域名到Domains控制台进行域名管理,转入域名的过程中域名的DNS不变。 域名转入失败或者取消,是否会退回已支付费用?
全分析、合规审计、资源跟踪和问题定位等常见应用场景。 用户开通云审计服务后,CTS可记录DNS的操作事件用于审计。 CTS的详细介绍和开通配置方法,请参见CTS快速入门。 DNS支持审计的操作事件请参见支持审计的关键操作列表。 查看审计日志请参见查看审计日志。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
