权重解析规划 网站有3台服务器，配置了3条A类型解析记录，分别指向各服务器的IP地址。设置不同的“权重”参数，可以控制向用户返回不同IP地址的比例。 表1 数据规划 方案 域名 记录集类型 线路类型 值 权重 说明 方案一 example.com A 全网默认 192.168.1.1 1 用户的访问请求将按照“1:1:1”的比例，平均分摊至3台服务器上。 192.168.1.2 1 192.168.1.3 1 方案二 example.com A 全网默认 192.168.1.1 2 用户的访问请求将按照“2:3:1”的比例进行分摊。 例如，DNS收到6条访问请求，则两次返回“192.168.1.1”、三次返回“192.168.1.2”，一次返回“192.168.1.3”，返回IP地址的顺序随机。 192.168.1.2 3 192.168.1.3 1

操作场景 在大型网络应用中，通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力，通常会选择采用负载均衡来实现，提高服务器响应效率。 云解析服务支持解析的负载均衡，也叫做带权重的记录轮询，通过为不同解析记录配置“权重”参数来实现。域名解析记录的权重配置为0时，不会返回此解析记录结果。 当您的网站拥有多台服务器，每台服务器具有独立的IP地址。通过解析的负载均衡可以实现将不同用户的访问请求按比例分配到各个服务器上。 例如，某网站的域名为“example.com”，部署了3台服务器，对应的IP地址分别为：192.168.1.1、192.168.1.2、192.168.1.3。 在不配置“权重”参数的情况下，可以配置1条A类型记录集，将记录集值设置为3个IP地址。 在这种配置中，不同的访问者会随机访问其中1个IP地址。详细信息，请参见当记录值有多个IP地址时，域名是如何解析的？。 在配置“权重”参数的情况下，可以配置3条A类型记录集，记录集值分别设置为3个IP地址。 在这种配置中，通过“权重”参数，可以设置这3条解析记录在解析响应消息中所占比重，实现将用户的访问按比例路由到各个服务器上。 权重解析对解析请求的负载均衡更为精确，本章节将介绍如何配置公网域名权重解析。

操作步骤 以为域名“example.com”设置3条全网默认的A类型记录集为例介绍权重解析的操作步骤，3条解析记录的权重比例设置为“1:1:1”。 进入公网域名列表页面。 在“公网域名”页面的域名列表中，单击域名example.com的名称。 进入“解析记录”页面。 单击“添加记录集”，进入“添加记录集”页面。 在“添加记录集”页面，根据界面提示为域名“example.com”设置A记录集参数。 主机记录：设置为空，表示解析的域名为主域名“example.com”。 类型：设置为A类型记录集。 线路类型：设置为“全网默认”。 值：设置为网站第一台服务器的IP地址“192.168.1.1”。 权重：设置为“1”。 单击“确定”，完成第1条解析记录的设置。 重复执行3~5，完成第2条和第3条解析记录的设置。 参数取值与第1条解析记录类似，仅参数“值”需要替换为网站另外两台服务器的IP地址“192.168.1.2”和“192.168.1.3”。 至此，完成权重解析的配置，用户的访问请求会平均分配至3台网站服务器上，实现负载均衡。

华为云云解析服务提供的内网 DNS地址 是多少？ 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS，主要负责： 处理内网域名以及其他云服务域名（如OBS）的解析请求。 代理其他互联网域名的解析请求，目前支持的记录集类型：A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、PTR。 华为云的内网DNS与公共DNS（114.114.114.114）相比，有以下优势： 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址，例如OBS， SMN 等。 可以使E CS 不用绑定EIP访问互联网域名解析记录。 华为云提供的内网DNS地址如表1所示。 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址，详细内容请参见怎样切换内网DNS？。 各区域的内网DNS地址如表1所示。 如果“DNS服务器地址”配置为其他外部DNS，则ECS对华为云云服务的访问会解析到公网IP，可能产生额外的公网流量费用。 当ECS访问第三方互联网域名时，华为云内网DNS承担递归DNS角色，由域名的权威DNS返回最终解析结果。解析结果是否可靠或者最优，依赖第三方域名权威DNS等不可控因素。建议ECS尽量访问云服务的内网域名。 华为云内网DNS递归解析第三方互联网域名时，出口是动态BGP线路的IP。当您通过静态BGP EIP访问时，存在访问时延非最优的情况，如您对第三方域名访问时延有要求，建议使用全动态BGP线路EIP。 表1 内网DNS地址 区域 内网DNS地址 华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250 100.125.129.250 华北-乌兰察布一 100.125.1.250 100.125.107.250 西南-贵阳一 100.125.1.250 100.125.129.250 华南-广州 100.125.1.250 100.125.136.29 华东-上海一 100.125.1.250 100.125.64.250 华东-上海二 100.125.17.29 100.125.135.29 华东-青岛 100.125.251.249 100.125.251.250 华东二 100.125.248.9 100.125.248.10 华南-深圳 100.125.1.250 100.125.1.111 华南-广州-友好用户环境 100.125.0.167 中国-香港 100.125.1.250 100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250 100.125.128.250 亚太-雅加达 100.125.2.250 100.125.2.251 亚太-马尼拉 100.125.241.9 100.125.241.10 非洲-约翰内斯堡 100.125.1.250 100.125.1.14 非洲-开罗 100.125.251.249 100.125.251.250 土耳其-伊斯坦布尔 100.125.2.250 100.125.2.251 拉美-圣地亚哥 100.125.1.250 100.125.0.250 拉美-圣保罗一 100.125.1.22 100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250 100.125.1.242 中东-利雅得 100.125.250.249 100.125.250.250 俄罗斯-莫斯科二 100.125.1.250 100.125.129.250 华北-北京金融二 （金融专区） 100.125.0.80 华东专区-上海金融一 （金融专区） 100.125.12.250 100.125.10.50 父主题： 产品咨询类

CAA记录 CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标（标签-值）对组成，可以将多个CAA字段添加到域名的DNS记录中。 表1 CAA记录配置规则 场景 说明 示例 设置单域名CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以为域名domain.com颁发证书，未经授权的第三方CA机构申请域名domain.com的HTTP证书将被拒绝。 0 issue ";" 该字段表示拒绝任何CA机构为域名domain.com颁发证书。 设置发送警报通知 0 iodef "mailto:admin@domain.com" 该字段用于当第三方尝试为一个未获得授权的域名申请证书时，通知CA机构向网站所有者发送警报邮件。 0 iodef "http:// domain.com/log/" 0 iodef "https:// domain.com/log/" 该字段用于记录尝试在其他CA申请HTTPS证书的行为。 设置颁发通配符域名证书 0 issuewild "ca.example.com" 该字段用于将通配符证书的颁发权限指定CA机构ca.example.com。 综合配置样例 0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 该字段表示域名domain.com： 授权CA机构ca.abc.com颁发不限类型的证书。 授权CA机构ca.def.com颁发通配符证书。 禁止其他CA机构颁发证书。 当有违反设置规则的情况发生，CA机构发送通知邮件到admin@domain.com。

CAA标准 CAA标准是指域名所有者在其域名DNS记录的CAA字段中，授权指定的CA机构为其域名颁发证书。 全球约有上百个CA机构有权发放HTTPS证书，证明您网站的身份。CAA标准可以使网站将指定CA机构列入白名单，仅授权指定CA机构为网站的域名颁发证书，防止HTTPS证书错误颁发。设置CAA记录是提高网站安全性的方法之一。 CA机构在为域名签发证书时执行CAA强制性检查： 如果检查域名的DNS记录，发现未设置CAA字段，则为域名颁发证书。 这种情况下，任何CA机构均可为域名签发证书，存在HTTPS证书错误颁发的风险。 如果检查域名的DNS记录，在CAA字段发现获得授权，则为域名颁发证书。 如果检查域名的DNS记录，在CAA字段发现未获得授权，则拒绝为域名颁发证书，防止未授权HTTPS证书错误颁发。

添加CNAME类型的记录集冲突（邮箱解析场景） 邮箱域名example.com已创建至云解析服务，在配置邮箱解析时，需要为域名添加MX、TXT、CNAME类型的记录集。 “主机记录”相同时，在同一解析线路下，CNAME记录集与MX和TXT记录集是冲突的。此时，可以选择设置不同的“主机记录”来为域名添加CNAME记录集。 邮箱解析的配置，如表2所示。 详细的邮箱解析配置步骤，请参见配置邮箱解析。 表2 邮箱解析记录 记录集类型 主机记录 值 说明 MX - 5 mx01.mailserver.com 10 mx02.mailserver.com 邮箱服务器地址，通过邮箱服务商获取。 TXT - "v=spf1 include:spf.mailserver.com -all" 采用SPF记录防范垃圾邮件。 CNAME mail mailserver.com 通过域名“mail.example.com”登录邮箱。 CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”作为“smtp.mailserver.com”的地址。 CNAME imap imap.mailserver.com 使用域名“imap.example.com”作为“imap.mailserver.com”的地址。 CNAME pop pop.mailserver.com 使用域名“pop.example.com”作为“pop.mailserver.com”的地址。

添加NS类型记录集冲突 域名example.com已创建至云解析服务，系统自动生成了NS类型和SOA类型的记录集，且这两条记录集无法删除。 在相同解析线路下，NS类型记录集在主域名级别是冲突的，因此，无法为域名example.com再添加一条NS类型的记录集。 此时，您可以选择如下方式： 方式一：为域名example.com的子域名添加NS类型记录集 示例如图2所示，表示子域名123.example.com的权威DNS服务器地址为“ns.example.com”。 图2 为子域名添加NS记录集 方式二：为域名example.com添加非“全网默认”解析线路的NS类型记录集 示例如图3所示，表示域名example.com在电信线路下的权威DNS服务器地址为“ns.example.com”。 图3 为域名添加运营商线路的NS记录集 方式三：修改域名example.com的NS类型记录集的值 如果想要为域名配置新的权威DNS服务器地址，则可以通过修改NS记录集实现，设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS服务器地址是什么？。

创建内网域名 进入内网域名列表页面。 单击“创建内网域名”，开始创建内网域名。 根据界面提示配置参数，参数说明如表1所示。 表1 创建内网域名参数说明 参数 参数说明 取值样例 域名 域名。 反向顶级域in-addr.arpa。 192.in-addr.arpa VPC 内网域名要关联的VPC。 - 企业项目 内网域名关联的企业项目，用于将内网域名按照企业项目进行管理。 仅当用户使用的“账号类型”为“企业账号”时，显示该参数，且参数必选。 配置原则： 如果不通过企业项目管理域名资源，则采用默认值“default”。 如果通过企业项目管理域名资源，则在下拉列表中选择已经创建的企业项目。 在设置该参数前，您需要完成创建企业项目。 更多关于企业项目的信息，请参考《企业项目管理用户指南》。 default 标签 可选参数。 域名的标识，包括键和值，每个域名可以创建20个标签。 说明： 如您的组织已经设定云解析服务的相关标签策略，则需按照标签策略规则为内网域名添加标签。标签如果不符合标签策略的规则，则可能会导致内网域名创建失败，请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选参数。 域名的描述信息。 长度不超过255个字符。 This is a zone example. 单击“确定”。 域名创建完成后，系统自动为您的域名创建SOA类型和NS类型记录集。 SOA类型记录集：标识了对此域名具有最终解释权的主权威服务器。 NS类型记录集：标识了此域名的权威服务器。

添加PTR记录集 在“内网域名”页面的域名列表中，单击新创建域名的名称。 进入“解析记录”页面。 单击“添加记录集”。 进入“添加记录集”页面。 图1 添加记录集 根据界面提示填写参数配置，参数说明如表2所示。 表2 添加PTR类型记录集参数说明 参数 参数说明 取值样例 主机记录 填写反向解析具体的IP地址。 10.1.168 例如，用户IP地址为192.168.1.10，则反向解析域名的完整格式为10.1.168.192.in-addr.arpa。 如果创建的域名为192.in-addr.arpa，则主机记录为10.1.168 如果创建的域名为1.168.192.in-addr.arpa，则主机记录为10 类型 记录集的类型，此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 记录值 反向解析指向的域名。 仅可输入1个域名。 mail.example.com 标签 可选参数，记录集的标识，包括键和值，每个记录集可以创建20个标签。 键和值的命名规则请参见表3。 说明： 如您的组织已经设定云解析服务的相关标签策略，则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则，则可能会导致记录集创建失败，请联系组织管理员了解标签策略详情。 example_key1 example_value1 描述 可选配置，对PTR记录集的描述，当“其他配置”开关打开时显示。 The description of the PTR Record. 表3 标签命名规则 参数 规则 示例 键 不能为空。 对于同一资源键的取值唯一。 长度不超过128个字符。 取值可以包含任意语种字母、数字、空格，以及_ . : = + - @特殊字符，但首尾不能含有空格，不能以_sys_开头。 example_key1 值 可以为空。 长度不超过255个字符。 取值可以包含任意语种字母、数字、空格，以及_ . : / = + - @特殊字符。 example_value1 单击“确定”。 返回“解析记录”页面。 添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

操作步骤 进入公网域名列表页面。 在待添加记录集的域名所在行，单击域名名称example.com。 单击“添加记录集”。 进入“添加记录集”页面。 图1 添加记录集 设置记录集参数，如表1所示。 表1 A类型记录集参数说明 参数 参数说明 取值样例 主机记录 域名（后缀无需用户手动填写）。 123 类型 记录集的类型，此处为A类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务资源实例。 是：为此记录集关联云服务资源实例，详细说明请参见设置别名解析。 否：不为此记录集关联云服务资源实例。 否 线路类型 用于DNS服务器在解析域名时，根据访问者的来源，返回对应的服务器IP地址。默认值为“全网默认”。 全网默认：默认线路类型，当未根据访问者来源设置解析线路时，系统会返回默认解析结果。 运营商线路解析：根据访问者所在运营商，设置解析线路，详细内容请参见配置运营商线路解析。 地域解析：根据访问者所在地域，设置解析线路，详细内容请参见配置地域线路解析。 自定义线路：根据访问者所属IP网段，设置解析线路，详细内容请参见配置自定义线路解析。 全网默认 TTL(秒) 记录集的有效缓存时间，以秒为单位。 默认为“5min”，即300s。 记录值 域名对应的IPv4地址。 多个IPv4地址以换行符分隔。 10.18x.xxx.xxx 权重 可选参数，返回解析记录的权重比例。默认值为1，取值范围：0~1000。 仅支持为公网域名的记录集配置此参数。 当域名在同一解析线路中有多条相同类型的解析记录时，可以通过“权重”设置解析记录的响应比例。 1 标签 记录集的标识，包括键和值，每个记录集可以创建20个标签。 键和值的命名规则请参见表2。 example_key1 example_value1 描述 可选配置，对域名的描述。 - 表2 标签命名规则 参数 规则 示例 键 不能为空。 对于同一资源键的取值唯一。 长度不超过128个字符。 取值可以包含任意语种字母、数字、空格，以及_ . : = + - @特殊字符，但首尾不能含有空格，不能以_sys_开头。 example_key1 值 可以为空。 长度不超过255个字符。 取值可以包含任意语种字母、数字、空格，以及_ . : / = + - @特殊字符。 example_value1 单击“确定”，完成记录集的添加。 您可以在域名example.com对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时，表示记录集添加成功。

修改GoDaddy域名的DNS服务器地址 登录https://sg.godaddy.com/zh网站。 单击“My Account”，进入My Account页面。 在“Products”页签中，单击“DOMAINS”前面的，展开域名列表。 待修改域名的“Action”列，单击“Launch”。 在展开页面的“Nameservers”区域，单击“Set Nameservers”。 图10 Set Nameservers 选择“I have specific nameservers for my domains.” 设置“Nameservers1”和“Nameservers2”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org

修改新网域名的DNS服务器地址 登录http://www.xinnet.com网站。 在左侧树状导航栏，单击“域名管理”。 在“我的域名”页签，单击待修改域名“操作”列的“管理”。 进入“域名基本信息”页面。 在左侧树状导航栏，单击“修改DNS”。 进入“修改域名DNS”页面。 图9 修改域名DNS 选择“使用非新网DNS”。 设置“主DNS”和“辅DNS”为华为云DNS提供的DNS服务器地址。 ns1.huaweicloud-dns.com ns1.huaweicloud-dns.cn ns1.huaweicloud-dns.net ns1.huaweicloud-dns.org

操作场景 域名（ 域名注册服务 ）的DNS服务器地址决定了域名使用哪家DNS厂商在互联网提供解析访问。 使用华为云DNS为域名配置解析之前，需要确认域名DNS服务器地址是否为华为云DNS服务器地址，非华为云DNS服务器地址则配置解析无法生效，需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 在公网域名列表中，域名所在行的“DNS服务器地址”列可直接查看域名当前DNS服务器地址。 如果域名当前DNS服务器地址与华为云DNS服务器地址不一致，请参考本文修改。 表1提供了常见域名注册商修改DNS服务器地址的操作指导，非华为云域名注册商的操作指导仅供参考，具体以实际域名注册商的官方操作文档为准。 表1 修改常见域名注册商的DNS服务器地址 用户场景 操作指导 修改华为云域名的DNS服务器地址 修改华为云域名的DNS服务器地址 修改第三方域名注册商DNS服务器地址 修改阿里云域名的DNS服务器地址 修改腾讯云域名的DNS服务器地址 修改西部数码域名的DNS服务器地址 修改易名中国域名的DNS服务器地址 修改新网域名的DNS服务器地址 修改GoDaddy域名的DNS服务器地址 修改域名DNS服务器地址后不会立即生效，具体的生效时间请参见修改DNS服务器后多久生效？。

修改单个域名的DNS服务器 登录域名注册控制台。 进入“域名列表”页面。 在域名列表中，单击待修改DNS服务器的域名。 进入域名信息页面。 在域名信息页面，单击“DNS服务器”后的“修改”。 图1 域名信息 在“身份验证”弹框中，单击“发送验证码”，接收并填入验证码。 图2 身份验证 单击“确定”，进入“修改DNS服务器”页面。 图3 修改DNS服务器 根据界面提示，修改DNS服务器地址。 在此页面，您还可以增加和删除DNS服务器，域名最多支持设置6个不同的DNS服务器，最少支持设置2个不同的DNS服务器。 增加DNS服务器：单击“增加”，输入新的DNS服务器地址。 如果您的域名使用华为云DNS进行解析，可以将DNS服务器设置为： ns1.huaweicloud-dns.com：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.cn：中国大陆各区域DNS服务器地址 ns1.huaweicloud-dns.net：除中国大陆之外国家或地区DNS服务器地址 ns1.huaweicloud-dns.org：除中国大陆之外国家或地区DNS服务器地址 更多华为云DNS服务器的设置建议，请参见华为云DNS对用户提供域名服务的DNS是什么？。 删除DNS服务器：当设置的DNS服务器超过2个时，可以单击“删除”，删除不需要的DNS服务器。 图4 删除DNS服务器 单击“确定”，完成DNS服务器的修改。