DNS最佳实践汇总 本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。 公网域名解析实践场景 场景 示例 云服务 说明 解析迁移 将第三方域名解析转入华为云DNS 云解析服务
华为云云解析服务提供的内网DNS地址是多少? 内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责: 处理内网域名以及其他云服务域名(如OBS)的解析请求。 代理其他互联网域名的解析请求,目前支持的记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS
解析记录类型及配置规则 记录集类型及配置规则 云解析服务内网域名支持以下记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、PTR,详细请参见表1。 表1 记录集类型与配置说明 记录集类型 场景说明 设置规则 示例 A 将域名解析到指定的IPv4地址。 填写域名对应的
解析记录类型及配置规则 记录集类型及配置规则 云解析服务公网域名支持以下记录集类型:A、CNAME、MX、AAAA、TXT、SRV、NS、SOA、CAA,详细请参见表1。 表1 记录集类型与配置说明 记录集类型 场景说明 设置规则 示例 A 将域名解析到指定的IPv4地址。通常用于网站解析
安全防护 基于华为自研Anti-DDoS设备以及多年防护经验,有效应对各类DDoS攻击。 平滑切换 支持将使用中的网站域名迁移至华为云云解析服务进行解析。在域名转入时,我们可以提前创建域名并配置解析记录,使您网站的DNS服务实现平滑切换,用户访问体验不中断。
通过DNS解析器实现跨区域访问特定域名 应用场景 企业在多个区域部署了虚拟私有云和云服务器,通过云连接服务实现跨区域VPC互通,为了满足业务需求,需要灵活控制不同域名的流量路径,实现精细化管理。 例如,中国大陆某区域VPC中的ECS请求访问海外某些特定互联网域名(如www.example.com
配置NSCD服务实现缓存加速并提高DNS可用性 VPC内每台ECS机器每秒最高DNS峰值为2000次,单机每秒请求DNS峰值超过阈值后,将面临限速风险,无法保证可用性SLA。 为了缓解此类情况,建议您从如下两个方面考虑: 扩容ECS数量,使得DNS查询请求能够负载分摊到更多的ECS
反向解析 什么是反向解析 反向解析是指将一个IP地址转换为对应的域名的过程,这个过程与正向解析(将域名转换为IP地址)相反。反向解析在多种网络应用中都有使用,比如电子邮件服务器会使用反向解析来验证发送方的IP地址,以减少垃圾邮件和网络欺诈。 通常收件服务器在收到邮件时,会通过检测发件方邮箱的
错误码 功能说明 API调用发生错误时,会有错误结构体返回,本小节介绍云解析服务的错误码的含义。 返回体格式 { "code": "DNS.0001", "message": "Internal error." } 错误码说明 当您调用API时,如果遇到“APIGW
内网DNS并发有什么限制? 为保证内网域名的解析效率,内网DNS服务器会限制来自单个IP地址的解析流量,QPS最大不能超过2000。如果某个服务器请求DNS解析的频率特别高,超出了正常的业务访问量,即QPS超过2000,则超出部分的解析请求将会被清洗,内网DNS服务器将不会处理超出的这部分解析请求
服务韧性 基于华为在全球ICT基础设施领域积累,华为云DNS累计在全球20+国家/地区部署上百个节点,实现每个Region多AZ多集群容灾,即使部分节点、集群、Region发生故障也不会导致解析中断,极大提高服务可靠性。 华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护
监控安全风险 云监控(Cloud Eye)是面向华为云资源的监控平台,提供了实时监控、及时告警、资源分组、站点监控等能力,使您全面了解云上的资源使用情况、业务的运行状况,并及时收到异常告警做出反应,保证业务顺畅运行。 监控是保持云解析服务可靠性、可用性和性能的重要部分,通过云监控,
基本概念 域名的分层结构 域名解析过程遵循分层递归查询机制,这一机制由域名的层次结构所决定。 下面以example.com为例,详细说明域名的组成结构及其级别: 根域(.) 根域即“.”,是最高级别的域名。 域名在DNS系统中的完整格式为“example.com.”。当我们在浏览器中输入域名时
找回公网域名 操作场景 域名所有者在华为云DNS控制台创建公网域名时,如果域名已被添加至其他华为云账号的DNS控制台公网域名列表中,则会提示“该域名已被添加至其他账号的DNS中,您需要将域名找回至当前账号。”,如下图所示。此时,需要通过“找回域名”功能将域名找回至域名所有者的华为云账号