检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
如下以定制一个用户仅能修改DNS Zone的策略为例。分别采用可视化视图和JSON视图的配置方式创建自定义策略 。 具体创建步骤请参见:创建自定义策略。本章为您介绍常用的DNS自定义策略样例。 DNS自定义策略样例 示例1:授权用户创建域名,为域名添加记录集,并支持查看域名以及对应的记录集。
String 当前资源的链接。 next String 下一页资源的链接。 表6 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
Administrator 创建公网域名 √ x √ 查看公网域名 √ √ √ 修改公网域名 √ x √ 删除公网域名 √ x √ 批量删除公网域名 √ x √ 暂停/启用公网域名 √ x √ 创建内网域名 √ x √ 查看内网域名 √ √ √ 修改内网域名 √ x √ 删除内网域名 √ x √ 批量删除内网域名
云解析服务实例的类型,包括zone和recordset dns_zone_id 域名ID dns_recordset_id 记录集ID name 域名/记录集名称 domain_id 用户ID 为了精确查询监控数据,您可以根据具体需求选择提供域名ID或记录集ID。 查询域名监控时,
修改nscd配置参数。 安装NSCD NSCD一般在Linux操作系统中默认安装的,如果不确定当前ECS是否已经安装了NSCD,可以执行以下指令检测NSCD运行状态: systemctl status nscd#检查nscd的运行状态 如果检测结果如下,则说明没有安装nscd。 执行以下指令安装NSCD:
String 当前资源的链接。 next String 下一页资源的链接。 表8 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
指向当前资源或者其他资源的链接。当查询需要分页时,需要包含一个next链接指向下一页。 表6 pageLink 参数 参数类型 描述 self String 当前资源的链接。 next String 下一页资源的链接。 请求示例 修改弹性公网IP的PTR记录对应的域名和描述信息,设置TTL为300秒。
操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。 将鼠标悬浮于页面左侧的“”,在服务列表中,选择“管理与监管 > 云审计服务”,进入云审计服务信息页面。 公网域名相关的操作事件也可以进入DNS控制台的公网域名列表页面,单击需要查看操作日志的域名,在日志页签直接查看。
示例流程 图1 给用户授权DNS权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云解析服务只读权限“DNS ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
添加记录集 暂停/启用解析 管理记录集 批量添加记录集 批量删除记录集 批量修改记录集 设置域名泛解析 设置别名解析 批量导入域名解析记录 批量导出域名解析记录 迁移域名到华为云进行解析 账号间迁移域名解析记录集 搜索记录集
超过限速阈值后,将面临限速风险。 如果您有特殊诉求访问大量互联网域名等业务场景,请提前提交工单联系技术支持沟通解决方案,以免因为限速影响您的业务。 VPC内单个域名外部递归解析请求量 50次/秒 单个VPC内对单个域名及其子域名(如:example.com)的外部递归解析请求阈值
解析记录类型 类型 说明 A 指定域名对应的IPv4地址,用于将域名路由到IPv4地址。 CNAME 指定域名的别名,用于将多个域名映射到同一主机上。 MX 指定域名对应的邮件服务器,用于为邮件域名设置邮箱服务器。 AAAA 指定域名对应的IPv6地址,用于将域名路由到IPv6地址。 TXT
createPublicZone 创建公网域名 修改Public Zone publicZone updatePublicZone 修改公网域名 删除Public Zone publicZone deletePublicZone 删除公网域名 创建public CustomLine
String 当前资源的链接。 next String 下一页资源的链接。 表7 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
String 当前资源的链接。 next String 下一页资源的链接。 表5 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
String 当前资源的链接。 next String 下一页资源的链接。 表5 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
String 当前资源的链接。 next String 下一页资源的链接。 表6 alias_target 参数 参数类型 描述 resource_type String 资源服务类型,支持别名记录的服务。取值: cloudsite:云速建站 waf:Web应用防火墙 resource_domain_name
详细内容请参见智能线路解析简介。 如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原则: 运营商线路优先级高于地域线路优先级 不同类型线路解析优先级排序:自定义线路 > 运营商线路 > 地域线路 > 全网默认 对于地域解析,范围越精确优先级越高 例如,某个域名设置了多条地域解析,不同地域解析优先级遵循:
zone is invalid. 域名的email地址格式不正确。 请检查请求参数中邮箱地址的合法性。 400 DNS.0202 Invalid zone name. 域名名称格式不正确。 请检查域名格式是否正确。 请检查域名不能是顶级域名、公共二级域名。 400 DNS.0203 Invalid
运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,可以按时间轴查看域名解析流量,错误日志相关情况,动态告警分析潜在风险。 父主题: 安全
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
