检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名作出不同的解析响应,指向不同网络服务器的IP地址。 公网域名支持使用运营商线路解析功能。内网域名、反向解析不支持使用运营商线路解析功能。
如果访问者所用宽带服务商的Local DNS不支持扩展DNS机制(Extension Mechanisms for DNS,EDNS),则权威DNS根据宽带服务商Local DNS的公网IP地址进行自定义线路网段匹配解析。
批量导出域名解析记录 操作场景 当用户想要将通过云解析服务解析的域名转出到其他DNS服务商时,可以通过本操作批量完成域名解析记录的导出。公网域名和内网域名均支持批量导出功能。
在“服务列表”中选择除云解析服务外(假设当前策略仅包含DNS ReadOnlyAccess)的任一服务,如果提示权限不足,表示“DNS ReadOnlyAccess”已生效。 父主题: 权限管理
进入云解析服务总览页面。 在“总览”页签,选择“我的资源”下的“公网域名”,查看公网域名列表。 批量导出公网域名 云解析服务支持批量导出公网域名信息,导出方式分为“导出全部数据到XLSX“ 和“导出已选中数据到XLSX”。 进入公网域名列表页面。
删除内网域名 当用户不再使用云解析服务解析内网域名时,可以删除内网域名。删除内网域名后,该内网域名包含的域名将无法再被解析。 执行删除内网域名操作前,请确认已备份该内网域名下所有用户创建的记录集。 进入内网域名列表页面。
批量导入域名解析记录 操作场景 当用户想要将域名转入到云解析服务进行解析时,可以通过本操作批量完成域名解析记录的导入。公网域名和内网域名均支持批量导入功能。 云解析服务最多支持每次导入500条解析记录。
如果收件服务器反向解析发件方IP地址无法获取邮箱域名,则会认为这是由恶意主机发送的垃圾邮件而拒收。因此,搭建邮箱服务器时,建议您为邮箱服务器的IP地址添加到域名的反向解析。 本章节介绍如何创建并管理反向解析,如表1所示。
查看审计日志 操作场景 在您开启了云审计服务后,系统开始记录云服务资源的操作。云审计服务管理控制台保存最近7天的操作记录。 本节介绍如何在云审计服务管理控制台查看最近7天的操作记录。 操作步骤 登录管理控制台。 单击管理控制台左上角的,选择区域和项目。
支持共享的资源类型和区域 当前云解析服务支持共享的资源类型和区域如表1所示: 表1 云解析服务支持共享的资源类型和区域 云服务 资源类型 支持共享的区域 云解析服务 Private Zones:内网域名 华东-青岛 华南-广州 中国-香港 亚太-新加坡 亚太-曼谷 亚太-雅加达 土耳其
创建公网域名 操作场景 如果想要使用华为云的云解析服务对您注册的域名进行解析,您需要先将域名添加至云解析服务中。 前提条件 已经通过域名注册商完成域名的注册。 操作步骤 通过第三方域名注册商注册的域名,需要通过“创建公网域名”的操作将域名添加至云解析服务。
创建内网域名 操作场景 如果想要使用华为云的云解析服务的内网域名解析功能,您需要先在云解析服务中创建内网域名。 约束与限制 待创建内网域名的名称及其关联的VPC不能与已创建的解析器转发规则的域名和VPC信息冲突。
域名找回时,DNS服务需要验证用户是否为域名所有者,系统会按照特定格式生成一条TXT解析记录,用户需要前往域名当前DNS服务商处配置此TXT解析记录并验证,DNS服务会在互联网请求用户域名的该条TXT解析,如果返回正确结果则认为用户是域名所有者,即可成功找回域名。
域名解析的顺序是什么? 域名解析时,域名解析请求会优先查找匹配的子域名。 如果子域名存在,则会从子域名的配置文件中查询解析结果。 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。 示例: 假设用户创建域名example.com,并添加A类型的解析记录集www.example.com
配置权重解析 操作场景 在大型网络应用中,通常会使用多台服务器提供同一个服务。为了平衡每台服务器上的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。 云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配置“权重”参数来实现。
通过调用IAM服务获取用户Token接口获取(响应消息头中X-Subject-Token的值)。 表3 请求Body参数 参数 是否必选 参数类型 描述 tags 否 Array of tagValues objects 包含标签。
授权后,用户就可以基于已有权限对云服务进行操作。 权限根据授权的精细程度,分为角色和策略。角色以服务为粒度,是IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。
自定义线路管理 表1 自定义线路管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 创建自定义线路 POST /v2.1/customlines dns:customline:create
公共资源管理 表1 公共资源管理 权限 对应API接口 授权项(Action) 依赖的授权项 IAM项目 (Project) 企业项目 (Enterprise Project) 查询域名服务器列表 GET /v2/nameservers dns:nameserver:list -
开启该功能后,如果请求的子域名没有配置解析记录,DNS服务不会直接返回nxdomain(解析记录不存在),而是会把请求转发到互联网解析再返回结果。 约束与限制 内网递归暂不支持递归判断解析器转发规则。
