本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,当本地DNS服务器收到某一域名的解析请求时,需要向该域名指定的权威DNS服务器发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。
图1 混合组网示意图 在这种组网中,通过VPN或者云专线建立本地数据中心和华为云服务器的通信,使本地服务器和华为云服务器可以互通。 但是,由于一些网络安全因素,本地数据中心服务器无法直接访问华为云内网DNS的100网段地址,华为云服务器可以直接访问云服务100网段。
华为云基于域名注册服务、企业门户、云解析服务、ICP备案、SSL证书、华为云企业邮箱等华为云基础服务,为您提供适用于各行各业的产品与能力组合。
他们希望在本地环境虚拟机通过自建DNS能访问华为云服务,如OBS、SMN和CES等。但是由于云环境与本地环境完全隔离,客户无法通过本地DNS服务器转发到华为云DNS服务来解析华为云云服务域名。因此,它需要一个高级配置来解析云服务域名。
迁移域名到华为云进行解析 操作场景 如果要将某个已经在其他域名注册商处注册完成,且在Internet中正常解析的域名迁移到华为云的云解析服务进行解析,可以参考本操作进行。 操作流程 迁移域名的操作如图1所示。
域名转入华为云如何避免影响DNS解析 应用场景 域名转入华为云,指将您的域名从当前域名服务商(非华为云)转移至华为云域名注册服务进行管理。 本文主要介绍在域名转入华为云管理的过程中,如何避免影响域名解析。
迁移域名解析到华为云其他账号 操作场景 如果要将华为云账号A在DNS控制台某一域名的解析记录集迁移至华为云账号B的DNS控制台,您可以使用云解析服务提供的“批量转移域名”功能。 云解析服务提供的“批量转移域名”功能实现的是华为云不同账号间转移解析记录集的操作。
华为云DNS对用户提供域名服务的DNS服务器地址是什么? 域名通过华为云的云解析服务进行解析,即域名的权威DNS服务器为华为云DNS服务器。域名的NS类型记录集定义了域名当前的权威DNS服务器地址。 本文介绍华为云DNS服务器的地址、设置建议以及设置步骤。
华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势: 可以解析基于VPC创建的内网域名。 可以访问华为云服务内部地址,例如OBS,SMN等。 可以使ECS不用绑定EIP访问互联网域名解析记录。 华为云提供的内网DNS地址如表1所示。
怎样把域名从其他服务商迁移到华为云DNS? 您可以将现有域名从其他服务商迁移到华为云平台提供的云解析服务上(以下简称华为云DNS)。 操作步骤 创建域名。 将现有域名从其他服务商迁移到华为云DNS前,需先在华为云DNS上创建域名。 创建域名的方法,请参见创建公网域名。
公网域名解析最佳实践 将第三方域名解析转入华为云DNS 账号间转移域名解析 域名转入华为云如何避免影响DNS解析 通过云解析服务实现运营商线路解析和地域解析 设置CAA记录防止错误颁发HTTPS证书 配置NSCD服务实现缓存加速并提高DNS可用性 通过Serving Stale提高自建
正因如此,云的安全性无法由一方完全承担,云安全工作需要华为云与您共同努力,如图1所示。 华为云:无论在任何云服务类别下,华为云都会承担基础设施的安全责任,包括安全性、合规性。该基础设施由华为云提供的物理数据中心(计算、存储、网络等)、虚拟化平台及云服务组成。
通过使用DNS解析器,组织可以解析本地DNS基础设施和华为云之间的DNS查询,从而实现本地网络和华为云资源之间的连接,促进混合部署并实现无缝通信,也避免了在华为云环境中构建另一套DNS来解析本地网络与华为云之间的域名,从而节省管理成本。
华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站: 如果域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直接由内网DNS向ECS返回解析结果。
使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 本章节指导用户查看并修改域名的DNS服务器地址。
配置邮箱服务器的反向解析 注册华为云并实名认证 如果用户已注册华为云,可直接登录管理控制台,访问云解析服务。如果用户没有登录管理控制台的账号,请先注册华为云。 注册账号 详细请参见注册华为账号并开通华为云 实名认证。 详细请参见实名认证。
解析器简介 概述 通过专线/VPN打通云下数据中心和华为云,云下数据中心服务器和华为云服务器就可以直接通信。
使用华为云DNS为域名配置解析之前,需要确认域名DNS服务器地址是否为华为云DNS服务器地址,非华为云DNS服务器地址则配置解析无法生效,需要先前往域名注册商处将其修改为华为云提供的DNS服务器地址。 本章节指导用户查看并修改域名的DNS服务器地址。
批量添加公网域名 操作场景 如果您想要将在其他域名服务商(非华为云)注册的域名添加到华为云云解析服务控制台的公网域名列表中,可以通过批量添加域名功能实现。 一般情况下,通过华为云注册的域名无需添加,系统将在域名注册完成后自动添加。 约束与限制 每次最多可输入10000个域名。
华为十多年安全攻防经验及优秀实践,结合华为云自建多地高防机房和运营商骨干网高防清洗中心多重防护,支持T级DDoS防护,可以快速有效应对各类DNS攻击,保护域名解析业务连续性。
