云解析服务
常见问题
文档版本 20
发布日期 2021-11-30
版权所有 © 华为技术有限公司 2022。 保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传 播。
商标声明
和其他华为商标均为华为技术有限公司的商标。
本文档提及的其他所有商标或注册商标,由各自的所有人拥有。
注意
您购买的产品、服务或特性等应受华为公司商业合同和条款的约束,本文档中描述的全部或部分产品、服务或 特性可能不在您的购买或使用范围之内。除非合同另有约定,华为公司对本文档内容不做任何明示或暗示的声 明或保证。
由于产品版本升级或其他原因,本文档内容会不定期进行更新。除非另有约定,本文档仅作为使用指导,本文 档中的所有陈述、信息和建议不构成任何明示或暗示的担保。
目 录
1 产品咨询类... 1
1.1 云解析服务是否计费?...1
1.2 支持创建多少个域名/记录集/反向解析?... 1
1.3 华为云 DNS 对用户提供域名服务的 DNS 是什么?... 1
1.4 华为云提供的内网 DNS 地址是多少?... 3
1.5 公网解析与内网解析有什么区别?... 5
1.6 是否同时支持 IPv4 和 IPv6 解析?...5
1.7 是否支持显性/隐性 URL 转发功能?...6
1.8 是否支持动态域名解析?... 6
1.9 是否支持泛解析?... 6
1.10 什么是 TTL 值?...6
1.11 云解析服务最高支持几级域名?...7
1.12 域名解析的顺序是什么?... 7
1.13 DNS 解析线路的优先级顺序是什么?... 7
1.14 SOA 记录中的 Email 格式为什么变化了?... 8
1.15 什么是 CAA?... 8
1.16 MX 优先级有什么意义?... 9
1.17 云解析服务是否支持端口解析?... 10
2 域名解析不生效... 11
2.1 解析不生效有哪些原因?... 11
2.2 怎样测试域名解析是否生效?... 12
2.3 添加解析记录后多久生效?... 14
2.4 修改或删除解析后多久生效?... 14
2.5 修改 DNS 服务器后多久生效?... 14
3 网站无法访问...16
3.1 网站无法访问排查思路... 16
3.2 为什么域名解析成功但网站仍然无法访问?... 20
3.3 为什么通过“https”方式无法访问网站?... 21
4 公网域名解析...23
4.1 添加记录集时,为什么会提示“与已有解析记录冲突”?... 23
4.2 如何添加二级域名解析?... 27
4.3 当记录值有多个 IP 地址时,域名是如何解析的?... 30
常见问题 目 录
4.4 Round-robin DNS 负载均衡失效如何处理?... 31
4.5 对于已创建的域名,是否支持修改?... 34
4.6 是否支持将域名解析到其他云服务商或者线下机房?...34
4.7 如何实现通过多个域名访问同一网站?...35
4.8 配置权重解析...35
4.9 域名未备案可以配置解析吗?... 37
5 内网域名解析...39
5.1 怎样切换内网 DNS?... 39
5.2 怎样通过弹性云服务器的主机名访问弹性云服务器?...40
5.3 怎样设置弹性云服务器的私网 IP 的反向解析?... 41
5.4 如何设置内网域名既支持内网解析,也支持公网解析?... 46
5.5 内网解析是同区域还是跨区域?...47
5.6 自定义的内网域名是否需要注册?... 47
5.7 删除 VPC 后,内网域名关联的 VPC 会同步被删除吗?... 48
5.8 不同用户的内网 DNS 是否相同?...48
5.9 内网 DNS 并发有什么限制?... 48
6 域名转移...49
6.1 是否支持将解析的域名从账号 A 转移到账号 B?... 49
6.2 域名转移是否会影响 DNS 解析?...49
6.3 怎样把域名从其他服务商迁移到华为云 DNS?...50
7 云速邮箱解析...52
7.1 常用邮箱的解析记录示例... 52
8 修订记录...58
常见问题 目 录
1 产品咨询类
1.1 云解析服务是否计费?
不收费。
1.2 支持创建多少个域名/记录集/反向解析?
默认情况下,一个用户支持创建50个公网域名、50个内网域名、500个记录集和50个 反向解析。
如果配额不满足实际需求,可以联系客服人员申请扩容。
1.3 华为云 DNS 对用户提供域名服务的 DNS 是什么?
域名通过华为云的云解析服务进行解析,即域名的权威DNS服务器为华为云DNS。域 名的NS类型记录集定义了域名当前的权威DNS服务器地址。
本文介绍华为云DNS服务器的地址、设置建议以及设置步骤。
华为云 DNS 地址
为了实现用户就近接入和最低延迟的解析,提升全球范围的DNS解析体验,华为云在 全球多个区域的多个可用区部署了DNS服务器。其中,部分区域支持任播网络
(Anycast)功能。
说明
目前,已经部署了DNS服务器的可用区包括:北京、廊坊、上海、广州、深圳、贵阳、香港、
泰国、新加坡、日本、德国、南非、俄罗斯、智利、迪拜、巴西、墨西哥等。
当前,华为云DNS对用户提供解析服务的新的DNS地址为:
● ns1.huaweicloud-dns.com:中国大陆各区域DNS地址
● ns1.huaweicloud-dns.cn:中国大陆各区域DNS地址
● ns1.huaweicloud-dns.net:除中国大陆之外国家或地区DNS地址
常见问题 1 产品咨询类
● ns1.huaweicloud-dns.org:除中国大陆之外国家或地区DNS地址
通过DNS的控制台创建公网域名后,其默认生成的NS记录集的值即为上述四个DNS地 址。
DNS 地址设置建议
由于中国大陆的国际出口带宽有限,用户在中国大陆和中国大陆之外国家或地区之间 跨地区访问时,会出现网络时延增大的现象。
因此,对于公网域名的NS记录集设置,建议您,
● 如果您的网站用户主要集中在中国大陆,设置DNS地址为:ns1.huaweicloud- dns.com、ns1.huaweicloud-dns.cn。
● 如果您的网站用户主要集中在中国大陆之外国家或地区,设置DNS地址为:
ns1.huaweicloud-dns.net、ns1.huaweicloud-dns.org。
● 如果您的网站用户遍布全球,同时设置上述四个DNS地址。
DNS 地址设置步骤
在域名的“解析记录”页面,您可以通过修改域名NS类型的记录集值来设置DNS地 址。
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 公网解析”。
进入“公网域名”页面。
4. 在域名列表页面,单击域名名称,进入“解析记录”页面。
5. 单击NS类型记录集“操作”列的“修改”,进入“修改记录集”页面。
常见问题 1 产品咨询类
图1-1 修改 NS 记录集
6. 按照公网域名的DNS地址设置建议,修改“修改记录集”页面的“值”。
7. 单击“确定”,完成NS记录集的修改。
说明
您之前通过华为云创建的公网域名,其NS地址设置为ns1.hwclouds-dns.com和ns1.hwclouds- dns.net。该地址是华为云DNS在历史版本中对用户提供解析服务的DNS地址,仍然可用。
为了更好的提供解析服务,建议您设置为新的DNS地址。
1.4 华为云提供的内网 DNS 地址是多少?
内网DNS是华为云云解析服务提供的专门用于在VPC内使用的DNS,主要负责:
● 处理内网域名以及其他云服务域名(如OBS)的解析请求。
● 代理其他公网域名的解析请求。
华为云的内网DNS与公共DNS(114.114.114.114)相比,有以下优势:
● 可以解析基于VPC创建的内网域名。
● 可以访问华为云服务内部地址,例如OBS,Workspace等。
● 可以使ECS不用绑定EIP访问公网域名解析记录。
华为云提供的内网DNS地址如表1-1所示。
常见问题 1 产品咨询类
说明
● 建议ECS所在VPC子网的“DNS服务器地址”配置为各区域的内网DNS地址,如表1-1所示。
● 如果“DNS服务器地址”配置为其他外部DNS,则ECS对华为云云服务的访问会解析到公网 IP,可能产生额外的公网流量费用。
● 当ECS访问第三方互联网域名时,华为云内网DNS承担递归DNS角色,由该域名的权威DNS 返回最终解析结果。解析结果是否可靠或者最优,依赖第三方域名权威DNS等不可控因素。
建议ECS尽量访问内网域名。
表1-1 内网 DNS 地址
区域 内网DNS地址
华北-北京一 100.125.1.250 100.125.21.250 华北-北京四 100.125.1.250
100.125.129.250 华北-乌兰察布一 100.125.1.250
100.125.107.250 西南-贵阳一 100.125.1.250
100.125.129.250 华南-广州 100.125.1.250
100.125.136.29 华东-上海一 100.125.1.250
100.125.64.250 华东-上海二 100.125.17.29
100.125.135.29 中国-香港 100.125.1.250
100.125.3.250 亚太-曼谷 100.125.1.250 100.125.1.251 亚太-新加坡 100.125.1.250
100.125.128.250 非洲-约翰内斯堡 100.125.1.250
100.125.1.14 拉美-圣地亚哥 100.125.1.250
常见问题 1 产品咨询类
区域 内网DNS地址 拉美-圣保罗一 100.125.1.22
100.125.1.90 拉美-墨西哥城一 100.125.1.22 100.125.1.90 拉美-墨西哥城二 100.125.1.250
100.125.1.242
1.5 公网解析与内网解析有什么区别?
公网解析和内网解析最重要的区别是前者是互联网(广域网)内的解析,后者是VPC
(局域网)内的解析。公网解析是指对在互联网中生效的公网域名的解析。公网域名 需要购买,在互联网中具有唯一性。
公网解析需要您完成以下工作:
1. 通过域名注册商(例如,华为云的域名注册服务,详细内容请参考域名注册)购 买域名。
2. 创建域名并为域名添加解析记录,详细内容请参考为华为云注册的域名配置解析 记录或者为非华为云注册的域名配置解析记录。
此时,就可以在互联网中访问域名,并通过DNS域名提供公网解析服务。公网解析流 程请参考公网域名解析。
内网解析是指对在VPC内生效的内网域名的解析。内网域名仅在关联的VPC内生效,无 需购买,可以随意命名创建。
内网解析的相关操作请参考配置内网域名解析。
1.6 是否同时支持 IPv4 和 IPv6 解析?
DNS可以同时支持IPv4解析和IPv6解析。
您可以在DNS上为域名同时添加A类型和AAAA类型的解析记录,实现IPv4和IPv6的解 析。
例如,为域名example.com同时添加如下记录:
表1-2 解析记录
域名 记录集类型 记录集值
www.example.com A 192.168.1.2
www.example.com AAAA 2407:c080:0:ffff:ffff:fffe:
0:1
常见问题 1 产品咨询类
华为云DNS(地址为ns1.huaweicloud-dns.com、ns1.huaweicloud-dns.cn、
ns1.huaweicloud-dns.net和ns1.huaweicloud-dns.org)既包含IPv4地址,也包含IPv6 地址。
以下类型的Local DNS均可以向华为云DNS(权威DNS)发送解析请求,获取域名的 IPv4和IPv6地址:
● 支持IPv4和IPv6双栈
● 仅支持IPv4单栈
● 仅支持IPv6单栈
1.7 是否支持显性/隐性 URL 转发功能?
云解析服务暂不支持显性URL以及隐性URL转发功能。
1.8 是否支持动态域名解析?
云解析服务不支持动态域名解析,仅支持将域名解析至固定的IPv4地址或者IPv6地 址。
1.9 是否支持泛解析?
支持。
您可以通过使用通配符“*”作为主机名来创建泛解析记录。更多详情,请参见RFC 4592。
当前云解析服务支持的泛解析记录类型为A、AAAA、MX、CNAME、TXT、SRV、CAA 几种类型的记录集。
1.10 什么是 TTL 值?
TTL(Time-To-Live)指解析记录在本地DNS服务器中的缓存时间。
本地DNS服务器指用户客户端(手机、电脑等)连接Internet网络使用的DNS,默认使用 的DNS是宽带运营商自动分配的DNS服务器,用户也可以将该DNS修改为公共DNS服 务器,例如,114.114.114.114、8.8.8.8。通过华为云购买的弹性云服务器默认使用的 DNS是华为云的内网DNS,其地址请参见华为云提供的内网DNS地址是多少?。
当本地DNS服务器收到某一域名的解析请求时,需要向该域名指定的权威DNS服务器 发送解析请求获取解析记录。获得的解析记录会在本地DNS服务器中保存一段时间。
在这段时间内,如果本地DNS服务器再次收到该域名的解析请求,将不再向权威DNS 服务器发送解析请求,而是直接返回保存在本地DNS服务器中的解析记录。
解析记录在本地DNS服务器的保存时间就是TTL值,用户可以在为公网域名或者内网域 名添加记录集时设置,具体操作请参见管理记录集。
如下操作的生效时间均与TTL值有关,如果要加快生效,可以通过调小TTL值的方式实 现:
常见问题 1 产品咨询类
● 修改或删除解析后多久生效?
● 修改DNS服务器后多久生效?
1.11 云解析服务最高支持几级域名?
云解析服务在创建公网域名时,对域名的级别有限制。
对于.com后缀的域名,支持创建如下级别域名:
● 主域名,例如example.com
● 子域名,例如www.example.com
对于.com.cn后缀的域名,支持创建如下级别域名:
● 主域名,例如example.com.cn
● 子域名,例如www.example.com.cn
1.12 域名解析的顺序是什么?
域名解析时,域名解析请求会优先查找匹配的子域名。
● 如果子域名存在,则会从子域名的配置文件中查询解析结果。
● 如果子域名不存在,则会从上一级域名的配置文件中查询解析结果。
示例:
假设用户创建域名example.com,并添加A类型的解析记录集www.example.com,然 后创建子域名www.example.com,但未添加A类型的解析记录集www.example.com。
此时,如果访问www.example.com,解析请求会优先查找匹配子域名
www.example.com。但是,由于未配置解析记录集,因此不会返回解析结果。
1.13 DNS 解析线路的优先级顺序是什么?
云解析支持多种类型的智能线路解析,包括:
● 运营商线路解析
● 地域解析
● 自定义线路解析
详细内容请参见智能线路解析简介。
如果某个域名同时设置了多种线路解析,不同的线路解析的优先级顺序遵循如下原 则:
● 运营商线路优先级高于地域线路优先级
不同类型线路解析优先级排序:自定义线路 > 运营商线路 > 地域线路 > 全网默认
● 对于地域解析,范围越精确优先级越高
例如,某个域名设置了多条地域解析,不同地域解析优先级遵循:
省市级(例如“北京”)> 地区级(例如“华北地区”)> 中国 > 全球 > 全网默 认
常见问题 1 产品咨询类
1.14 SOA 记录中的 Email 格式为什么变化了?
用户在创建域名时输入的Email,是域名管理员的邮箱,用于接收该域名的错误信息和 问题报告。您可以使用常用的邮箱地址作为管理员邮箱,但是,RFC2142强烈建议您 优先使用保留邮箱“HOSTMASTER@域名” 作为该域名的管理员邮箱。
域名创建完成后,Email信息会自动记录在该域名的SOA记录中。但是,由于“@”符 号在SOA记录中有特殊的含义,因此邮箱地址中的“@”符号会被替换为“.”符号,
同时,如果“@”符号前面有“.”符号,系统会自动使用转义字符“\”进行转换。更 多详情,请参见RFC1035。
示例:
以“[email protected]”为例。假设用户在创建域名时输入的Email为
“[email protected]”,那么,域名创建完成后,SOA记录中呈现的 Email为“test\.hostmaster.example.com”。
1.15 什么是 CAA?
CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS 证书错误颁发的安全措施,遵从IETF RFC6844。从2017年9月8日起,要求CA
(Certification Authority,证书颁发)机构执行CAA强制性检查。
CAA 标准
CAA标准是指域名所有者在其域名DNS记录的CAA字段中,授权指定的CA机构为其域 名颁发证书。
全球约有上百个CA机构有权发放HTTPS证书,证明您网站的身份。CAA标准可以使网 站将指定CA机构列入白名单,仅授权指定CA机构为网站的域名颁发证书,防止HTTPS 证书错误颁发。设置CAA记录是提高网站安全性的方法之一。
CA机构在为域名签发证书时执行CAA强制性检查:
● 如果检查域名的DNS记录,发现未设置CAA字段,则为该域名颁发证书。
这种情况下,任何CA机构均可为该域名签发证书,存在HTTPS证书错误颁发的风 险。
● 如果检查域名的DNS记录,在CAA字段发现获得授权,则为该域名颁发证书。
● 如果检查域名的DNS记录,在CAA字段发现未获得授权,则拒绝为该域名颁发证 书,防止未授权HTTPS证书错误颁发。
CAA 记录
CAA记录由一个[flag]标志字节和一个被称为属性的[tag]-[value]标(标签-值)对组 成,可以将多个CAA字段添加到域名的DNS记录中。
常见问题 1 产品咨询类
表1-3 CAA 记录配置规则
目的 样例 描述
设置单域名
CAA记录 0 issue "ca.example.com" 该字段表示只有ca.example.com可以 为域名domain.com颁发证书,未经授 权的第三方CA机构申请域名
domain.com的HTTP证书将被拒绝。
0 issue ";" 该字段表示拒绝任何CA机构为域名 domain.com颁发证书。
设置发送警
报通知 0 iodef
"mailto:[email protected] m"
该字段用于当第三方尝试为一个未获 得授权的域名申请证书时,通知CA机 构向网站所有者发送警报邮件。
0 iodef "http://
domain.com/log/"
0 iodef "https://
domain.com/log/"
该字段用于记录尝试在其他CA申请 HTTPS证书的行为。
设置颁发通 配符域名证 书
0 issuewild
"ca.example.com" 该字段用于将通配符证书的颁发权限 指定CA机构ca.example.com。
综合配置样 例
0 issue "ca.abc.com"
0 issuewild "ca.def.com"
0 iodef
"mailto:[email protected] m"
该字段表示域名domain.com:
● 授权CA机构ca.abc.com颁发不限类 型的证书。
● 授权CA机构ca.def.com颁发通配符 证书。
● 禁止其他CA机构颁发证书。
● 当有违反设置规则的情况发生,CA 机构发送通知邮件到
验证 CAA 解析记录是否生效?
CAA解析记录可以通过dig+trace命令查看域名是否生效以及具体的解析过程。如果操 作系统没有自带dig命令,需要手动安装后才能使用。
命令格式为:dig [类型] [域名] +trace。
示例如下:
dig caa www.example.com +trace
1.16 MX 优先级有什么意义?
MX优先级,用来指定邮件服务器接收邮件的先后顺序,数值越小优先级越高。
● 当DNS服务器的解析记录中只有一条MX记录时,MX优先级没有意义。
常见问题 1 产品咨询类
● 当DNS服务器的解析记录中存在多条MX记录时,邮件发送方的DNS服务器会优先 把邮件投递到MX优先级高的邮件服务器。
如果该服务器故障无法接收邮件,邮件发送方的DNS服务器会自动选择下一优先 级的邮件服务器投递邮件。
用户可以在为公网域名或者内网域名添加MX记录集时设置MX优先级,具体操作请参 见管理记录集。
1.17 云解析服务是否支持端口解析?
云解析服务不支持端口解析,即不支持将域名指向【服务器IP地址:端口号】。
常见问题 1 产品咨询类
2 域名解析不生效
2.1 解析不生效有哪些原因?
域名解析不生效的表现是使用ping命令无法获取正确的域名解析IP地址。
解析不生效的原因包括:
● 本地网络故障
● 云解析服务器的解析记录异常
● 域名解析记录在DNS被修改或者缓存
● 域名未通过实名认证
以域名example.com为例,排除解析不生效可采用如下流程:
1. 检查本地网络是否正常。
ping其他域名,检查域名解析是否生效?
– 若生效,则排除本地网络问题,请执行2。
– 若不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。
2. 检查域名解析是否生效?
a. 在dig命令客户端执行如下命令,检查域名解析是否生效?
dig example.com @ns1.huaweicloud-dns.com dig example.com @ns1.huaweicloud-dns.cn dig example.com @ns1.huaweicloud-dns.net dig example.com @ns1.huaweicloud-dns.org
▪
如果命令执行结果显示解析不生效,请执行2.b。▪
如果命令执行结果显示解析生效,表示域名解析在云解析服务器正常,请执行3。
b. 登录云解析服务管理控制台,检查解析记录是否异常?
▪
如果解析记录不存在,添加解析记录后,再次执行2.a。▪
如果解析记录配置错误,修改解析记录后,再次执行2.a。常见的解析记录配置错误如下:
常见问题 2 域名解析不生效
○ 解析主域名“example.com”,但“主机记录”不为空。
○ 解析二级域名“www.example.com”,但“主机记录”为空。
○ 解析记录的值填写错误。
▪
如果解析记录状态异常,删除解析记录并重新添加后,再次执行2.a。▪
如果解析记录配置正确且状态正常,请检查是否存在相同域名的内网解 析记录。当DNS上同时添加了域名的公网解析记录与内网解析记录时,对该域名 的访问请求,会直接通过内网DNS进行解析。当解析不成功时,内网 DNS会返回解析记录不存在,并不再转发到公共DNS进行公网解析。
删除内网解析记录,再次执行2.a。
▪
如果解析记录正常但仍然解析不生效,请执行3。3. 检查域名解析记录是否被修改或者缓存?
a. 检查域名是否修改过DNS服务器?
修改DNS服务器需要24小时~48小时生效。
b. 检查域名记录是否被本地电脑缓存?
▪
Windows操作系统:执行ipconfig /flushdns命令刷新DNS缓存。▪
Linux/Unix操作系统:不会缓存DNS解析记录。如果安装了nscd缓存服务,执行service nscd restart重启服务刷新缓 存。
c. 检查运营商提供的本地DNS服务器是否缓存了解析记录?
域名解析记录的缓存时间通常在一个小时之内,之后重新使用ping命令检查 解析是否生效。
d. 检查本地DNS是否被劫持,解析记录是否被修改?
执行dig [email protected]或者dig [email protected]命令 检查公共DNS解析是否生效,建议把本地dns改成公共dns。
4. 检查域名是否完成实名认证。
如果域名未进行实名认证,则域名会被注册局会暂停解析,解析不生效。更多信 息请参见为什么域名解析成功但网站仍然无法访问?。
5. 如果上述检查全部没有问题,域名解析仍然不生效,请提交工单寻求更多帮助。
2.2 怎样测试域名解析是否生效?
您可以在已经连接Internet的PC终端的DOS窗口使用如下三种命令测试域名解析是否 生效,命令格式如下:
● ping 目标域名
● nslookup [-qt=类型] 目标域名 权威DNS地址
● dig 类型 目标域名 @权威DNS地址
常见问题 2 域名解析不生效
说明
● nslookup和dig命令中的“类型”可以输入解析记录类型(比如A,CNAME,TXT,MX 等),用来查询指定类型的域名解析是否生效,如果不输入则默认查询A类型域名解析。
● 如果PC终端的操作系统没有自带dig命令,需要手动安装后才能使用。
● 上述命令均可以用于测试公网域名解析和内网域名解析是否生效。
通过上述命令,您可以判断解析查询返回结果是否与云解析服务中配置的一致,
● 若一致,则代表解析已生效。
● 若不一致,则需要查看“TTL”的值,可以等待缓存到期后再进行测试。TTL的详 细信息请参见什么是TTL值?。
dig 命令示例(Linux 系统)
● 解析生效
测试域名“1.private.com.”通过华为云内网DNS“100.125.1.250”的解析结果,
命令及返回结果如下:
dig @100.125.1.250 1.private.com IN A
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @100.125.1.250 1.private.com IN A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12120
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;1.private.com. IN A
;; ANSWER SECTION:
1.private.com. 300 IN A 1.1.1.1
;; Query time: 0 msec
;; SERVER: 100.125.1.250#53(100.125.1.250)
;; WHEN: Wed Oct 09 11:13:14 CST 2019
;; MSG SIZE rcvd: 58
从上述返回结果中可以看出,域名“1.private.com.”有1条A类型的解析记录。
● 解析不生效
测试内网域名“a.private.com”通过华为云内网DNS“100.125.1.250”的解析结 果,命令及返回结果如下:
dig @100.125.1.250 a.private.com IN A
; <<>> DiG 9.11.4-P2-RedHat-9.11.4-9.P2.el7 <<>> @100.125.1.250 a.private.com IN A
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60081
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;a.private.com. IN A
;; AUTHORITY SECTION:
private.com. 300 IN SOA ns1.private.hwclouds-dns.com. hwclouds\.cs.huawei.com. 1 7200 900 1209600 300
;; Query time: 0 msec
常见问题 2 域名解析不生效
;; SERVER: 100.125.1.250#53(100.125.1.250)
;; WHEN: Wed Oct 09 11:13:14 CST 2019
;; MSG SIZE rcvd: 122
从上述结果中可以看出,域名存在,但是解析记录不存在。
nslookup 命令示例(Windows 系统)
● 解析生效
测试域名“publictest.com”的解析结果,命令及返回结果如下:
nslookup publictest.com Server: xxx.com
Address: xx.xx.xx.xx Non-authoritative answer:
Name: publictest.com Address: xx.xx.xx.xx
从上述返回结果中可以看出,域名“publictest.com”的A类型记录集的解析生 效。
● 解析不生效
测试域名“publictest.com”的CAA类型记录集解析结果,命令及返回结果如下:
nslookup -qt=caa publictest.com ns1.hwclouds-dns.com unknown query type: caa
DNS request timeout.
timeout was 2 seconds.
Server: Unknown Address: xx.xx.xx.xx
从上述返回结果中可以看出,域名“publictest.com”无CAA类型记录集。
2.3 添加解析记录后多久生效?
● 如果是首次添加,添加成功后解析记录立即生效。
● 如果是删除解析记录后重新添加,解析记录理论上生效的最长时间是之前添加解 析记录的TTL值。
不排除某些运营商强制延长域名记录缓存时间的情况。
2.4 修改或删除解析后多久生效?
修改或删除域名解析记录后,理论上生效的最长时间是解析记录修改或删除前设置的 TTL值。
如果运营商强制设置了更长的域名解析记录的缓存时间,也会导致修改或删除解析记 录生效的延迟。
2.5 修改 DNS 服务器后多久生效?
修改DNS服务器可以很快同步到顶级域服务器并在网络中生效。但是,域名服务商处 NS记录的TTL值通常设置为48小时,这样假如某些地区Local DNS缓存了域名的NS记 录,则最长需要48小时才能刷新成新的NS记录,变更为修改后的DNS服务器。
常见问题 2 域名解析不生效
因此,修改域名DNS服务器的生效时间请以域名服务商处的说明为准。在等待修改生 效期间,请勿删除域名在原域名服务商处的解析记录,这样即使域名的新DNS没有生 效,仍然可以通过访问原DNS进行解析,使域名的解析不中断。
常见问题 2 域名解析不生效
3 网站无法访问
3.1 网站无法访问排查思路
问题描述
网站的访问与域名的状态、域名实名认证状态、网站备案状态、解析是否生效、网站 网络环境等多个环节有关系。在这些环节中,任意一个环节出现问题,都会导致网站 无法访问。
排查思路
1. 查询域名注册信息:检查域名是否过期、状态是否正常、是否通过华为云DNS解
析
2. 查看域名解析是否生效:检查域名解析是否生效
3. 查看域名解析配置:检查域名解析配置是否正确
4. 查看域名备案状态:对于部署在中国大陆区域的网站,检查是否通过备案审核
5. 查看网站配置:检查网站本地网络环境、网站服务器配置是否正常
6. 提交工单
查询域名注册信息
通过华为云的WHOIS平台,可以查询域名的注册商、注册周期、状态、DNS服务器等 注册信息。
查询域名注册信息的步骤如下:
1. 打开https://www.huaweicloud.com/whois/index.html,进入“域名注册信息 查询(WHOIS)”页面。
图3-1 域名注册信息查询(WHOIS)
常见问题 3 网站无法访问
2. 在输入框中,输入待查询的域名名称,。
3. 单击“查询”,显示域名的注册信息。
图3-2 域名 example.com 注册信息
根据域名注册相关信息的查询结果,可以定位网站无法访问的原因是否与域名相 关。
表3-1 检查项及处理措施
检查项 预期结果 处理措施
到期日期 当前日期之前 如果域名过期,会导致解析不生效,从 而使网站无法访问。
● 若域名即将过期,请进行域名续费。
● 若域名已经过期,请进行域名赎回。
● 若域名已无法赎回,请重新注册域 名。
域名续费或者赎回后, 域名解析并不立 即生效,需要24小时~48小时,请耐心 等待,然后再次进行访问。
常见问题 3 网站无法访问
检查项 预期结果 处理措施
域名状态 ok ● 若域名状态为“serverHold”,多为 域名实名认证审核未通过,请进行域 名实名认证。
● 若域名状态为“clientHold”,表示 注册商设置域名暂停解析,需联系注 册商解除该状态。
更多域名状态信息及处理方法,请参考 域名状态。
DNS服务器 ● ns1.huaweicloud -dns.com
● ns1.huaweicloud -dns.cn
● ns1.huaweicloud -dns.net
● ns1.huaweicloud -dns.org
若DNS服务器地址与预期结果不符,则 表示该域名并未使用华为云DNS进行解 析,请您到对应的DNS服务商处进行问 题排查。
若您刚进行了DNS服务器的修改,则 WHOIS的查询结果可能还未更新,请耐 心等待,然后再次进行查询。
说明修改DNS服务器后,解析的生效时间取决于 本地DNS的缓存时间以及设置的TTL值,更 多详细内容请参见修改DNS服务器后多久生 效?。
查看域名解析是否生效
通过域名成功访问网站的其中一个条件是,域名到IP地址的解析生效。因此,您需要 查看域名的解析是否生效。
您可以在已经连接Internet的PC终端的DOS窗口使用如下三种命令测试域名解析是否 生效,命令格式如下:
● ping 目标域名
● nslookup [-qt=类型] 目标域名 权威DNS地址
● dig 类型 目标域名 @权威DNS地址
更多详细内容,请参考怎样测试域名解析是否生效?。
如果域名的解析记录刚经过了修改,有可能还未生效,各种域名解析记录的生效时间 请参考:
● 添加解析记录后多久生效?
● 修改或删除解析后多久生效?
查看域名解析配置
解析记录配置错误会导致无法将域名解析到正确的IP地址,从而导致网站无法访问。
查看域名解析记录的步骤如下:
常见问题 3 网站无法访问
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 公网解析”。
进入“公网域名”页面。
4. 在域名列表页面,单击域名名称,进入“解析记录”页面。
说明
如果在“域名列表”中,未找到网站对应的域名,则表示未配置该域名的解析记录,请参 考配置网站解析(华为云注册域名)、配置网站解析(第三方注册域名)配置解析记录。
图3-3 域名解析记录
根据域名解析记录的查询结果,可以定位网站无法访问的原因是否与域名解析配 置相关。
表3-2 检查项及处理措施
检查项 预期结果 处理措施
域名 网站域名 如果“域名”与网站的主域名不一致,
则需要重新为网站域名的主域名添加一 条记录集。
状态 正常 如果“状态”是“已暂停”,则需要启
用记录集。
类型 A 如果“类型”不是A,则需要重新为域
名增加A类型记录集。
线路类型 全网默认 如果“线路类型”不是“全网默认”,
有可能导致指定线路外的用户访问失 败,需要重新配置一条线路类型为“全 网默认”的解析记录,详细内容请参考 增加A类型记录集。
值 网站服务器IP地址 如果解析记录的值与网站服务器IP地址 不符,则需要修改记录集。
5. 在左侧树状导航栏,选择“域名解析 > 内网解析”。
进入“内网域名”页面。
6. 在域名列表中,检查有相同域名的内网解析记录,如果有,则删除该内网域名及 其解析记录。
当DNS上同时添加了域名的公网解析记录与内网解析记录时,对该域名的访问请 求,会直接通过内网DNS进行解析。当解析不成功时,内网DNS会返回解析记录 不存在,并不再转发到公共DNS进行公网解析。
常见问题 3 网站无法访问
说明
在查看并处理完成域名的解析配置后,可以再次查看域名解析是否生效。如果仍然不生 效,需要继续进行排查。
查看域名备案状态
根据《互联网信息服务管理办法》(国务院292号令)、《非经营性互联网信息服务备 案管理办法》(工信部33号令)等法律法规的规定,在中华人民共和国境内提供互联 网信息服务,应当依法履行备案手续,取得工信部备案号。
对于服务器部署在中国大陆区域的网站,如果未进行备案,或者备案审核未通过,则 会导致网站访问网站被阻断。
● 如果您未对网站进行备案,请参考快速完成网站备案提交网站备案审核。
● 如果您已经提交了备案申请,请参考怎么了解备案进度查看备案审核结果。
● 如果您的备案已经通过,仍然无法访问网站,请参考为什么网站无法访问?进行 处理。
查看网站配置
若域名状态正常、解析生效、网站备案审核通过,网站仍然无法访问,需要进一步查 看网站的本地网络以及网站的服务器配置。
1. 检查本地网络是否正常。
尝试ping其他域名,检查域名解析是否生效?
– 若生效,则排除本地网络问题。
– 若不生效,则表示本地网络故障,请联系宽带运营商解决网络故障问题。
2. 如果网站服务器部署在华为云,则需要排查网站服务器是否正常。
例如,选择华为云弹性云服务器搭建您的网站,请参考网站无法访问怎么办?进 行处理。
提交工单
如果上述检查全部没有问题,网站仍然无法访问,请提交工单寻求更多帮助。
3.2 为什么域名解析成功但网站仍然无法访问?
成功访问网站包含以下两个阶段,这两个阶段缺一不可,需要同时成功才能正常访问 网站,如图3-4所示。
常见问题 3 网站无法访问
图3-4 访问网站示意图
● 阶段一:DNS根据访问请求中的域名解析出对应的IP地址。
● 阶段二:访问网站服务器IP获取网站内容。
● 阶段一:DNS根据访问请求中的域名解析出对应的IP地址并返回解析结果。
在此阶段,出现如下情况将导致网站无法访问:
– 域名解析不成功
无法返回解析结果,可参考解析不生效有哪些原因?进行处理。
– 域名未进行实名认证
根据工信部域名实名认证的规定,新注册域名需在购买成功后5天内进行实名 认证,否则,注册局将暂停解析。
华为云注册的域名可参考域名实名认证完成实名认证。非华为云注册的域名 参考域名注册商处的帮助文档完成实名认证。
说明
域名实名认证审核通过后无需重新配置解析,待域名状态更新为“ok”后,解析自动 生效。
● 阶段二:访问网站服务器IP地址并获取网站内容。
在此阶段,出现如下情况,即使DNS成功解析域名的IP地址,网站仍然无法访 问:
– 网站服务器不可用
网站服务器不可用的原因有很多,本文不详细介绍。
– 网站服务器域名及IP地址未备案
根据工信部规定,如果您使用的是中国大陆节点的服务器,则必须备案成功 后,才可以开通访问。
若您的服务器部署在华为云,请参考如何进行备案?完成网站的备案。
3.3 为什么通过“https”方式无法访问网站?
如果想要实现通过“https”方式访问网站,需要为网站部署SSL证书,使网站采用 HTTPS加密协议传输数据。
您可以通过华为云为网站购买和部署SSL证书,详细内容请参考SSL证书管理。
常见问题 3 网站无法访问
常见问题 3 网站无法访问
4 公网域名解析
4.1 添加记录集时,为什么会提示“与已有解析记录冲突”?
在添加记录集时,如果提示“与已有解析记录冲突”,说明待添加的记录集与已有的 记录集存在限制关系或者冲突。
解析记录的限制规则如表4-1所示。
表4-1 域名解析类型限制规则 NS CNA
ME A AAAA MX TXT PTR SRV CAA NS 无限
制a
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 CNAME 冲突b 无限
制
冲突 冲突 冲突 冲突 冲突 冲突 冲突
A 无限 制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 AAAA 无限
制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 MX 无限
制 冲突 无限
制 无限
制 无限
制 无限
制 无限
制 无限
制 无限 制 TXT 无限
制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 PTR 无限
制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 SRV 无限
制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制 CAA 无限
制
冲突 无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
无限 制
常见问题 4 公网域名解析
a:在主域名级别(例如example.com),不能重复添加NS记录集;在子域名级别
(例如www.example.com),可以重复添加NS记录集。
b:在主域名级别(例如example.com),CNAME记录集和NS记录集不冲突,可以 同时添加;在子域名级别(例如www.example.com),CNAME记录集和NS记录集 冲突,不能同时添加。
解析记录的限制规则如下:
● 冲突:表示当“主机记录”相同,在同一解析线路下,两种解析记录类型不允许 共存。
● 无限制:表示添加的两种解析记录类型互不影响。
当出现“与已有解析记录冲突”提示时,若仍要添加某一记录集,您可以采取如下处 理方式:
● 删除与待添加记录集冲突的解析记录,然后再进行添加。
说明
删除记录集可能导致解析不生效,请谨慎操作。
● 设置不同的“主机记录”,为域名的子域名添加记录集。
● 设置不同的“线路类型”,选择非“全网默认”线路添加记录集。
下文以示例介绍常见的冲突解决方法。
示例一:添加 NS 类型记录集
域名example.com已创建至云解析服务,系统自动生成了NS类型和SOA类型的记录 集,且这两条记录集无法删除。
如表4-1所示,在相同解析线路下,NS类型记录集在主域名级别是冲突的,因此,无 法为域名example.com再添加一条NS类型的记录集。
此时,您可以选择如下方式:
● 方式一:为域名example.com的子域名添加NS类型记录集
示例如图4-1所示,表示子域名123.example.com的权威DNS服务器地址为
“ns.example.com”。
常见问题 4 公网域名解析
图4-1 为子域名添加 NS 记录集
● 方式二:为域名example.com添加非“全网默认”解析线路的NS类型记录集 示例如图4-2所示,表示域名example.com在电信线路下的权威DNS服务器地址为
“ns.example.com”。
常见问题 4 公网域名解析
图4-2 为域名添加运营商线路的 NS 记录集
● 方式三:修改域名example.com的NS类型记录集的值
如果想要为域名配置新的权威DNS服务器地址,则可以通过修改NS记录集实现,
设置原则及操作指导请参见华为云DNS对用户提供域名服务的DNS是什么?。
示例二:添加 CNAME 类型的记录集(邮箱解析场景)
邮箱域名example.com已创建至云解析服务,在配置邮箱解析时,需要为域名添加 MX、TXT、CNAME类型的记录集。
如表4-1所示,“主机记录”相同时,在同一解析线路下,CNAME记录集与MX和TXT 记录集是冲突的。此时,可以选择设置不同的“主机记录”来为域名添加CNAME记录 集。
邮箱解析的配置,如表4-2所示。
详细的邮箱解析配置步骤,请参见配置邮箱解析。
表4-2 邮箱解析记录 记录集
类型 主机记
录 值 说明
MX - 5 mx01.mailserver.com 10 mx02.mailserver.com
邮箱服务器地址,通过邮箱服务商 获取。
TXT - "v=spf1
include:spf.mailserver.com 采用SPF记录防范垃圾邮件。
常见问题 4 公网域名解析
记录集 类型
主机记 录
值 说明
CNAME mail mailserver.com 通过域名“mail.example.com”
登录邮箱。
CNAME smtp smtp.mailserver.com 使用域名“smtp.example.com”
作为“smtp.mailserver.com”的 地址。
CNAME imap imap.mailserver.com 使用域名“imap.example.com”
作为“imap.mailserver.com”的 地址。
CNAME pop pop.mailserver.com 使用域名“pop.example.com”作 为“pop.mailserver.com”的地 址。
4.2 如何添加二级域名解析?
添加二级域名解析的流程与普通的方式相同,仅需要保证主机记录不为空即可。
现以公网域名example.com为例,说明为二级子域名123.example.com添加A类型解析 记录的操作方法,解析记录的值为192.168.1.2。
说明
添加二级域名解析的过程,即为主域名添加“主机记录”不为空的解析记录的过程。因此,每个 主域名支持创建的二级域名数量与主域名支持添加的记录集配额有关。
默认情况下,一个租户支持添加500个记录集。您可以在记录集列表中查看当前还可以添加的记 录集数量,即为当前支持创建的二级域名数量。
如果配额不满足实际需求,可以联系客服人员申请扩容。
操作步骤
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 公网解析”。
进入域名列表页面。
4. 在待添加记录集的域名所在行,单击“名称”列的域名名称example.com。
5. 单击“添加记录集”。
进入“添加记录集”页面。
常见问题 4 公网域名解析
图4-3 添加记录集
6. 设置记录集参数,如表4-3所示。
表4-3 A 类型记录集参数说明
参数 参数说明 取值样例
主机记录 域名(后缀无需用户手动填写)。 123
类型 记录集的类型,此处为A类型。 A – 将域名指向IPv4地址 别名 用于是否将此记录集关联至云服务
资源实例。
● 是:为此记录集关联云服务资源 实例,详细说明请参见设置别名 解析。
● 否:不为此记录集关联云服务资 源实例。
否
常见问题 4 公网域名解析
参数 参数说明 取值样例 线路类型 用于DNS服务器在解析域名时,根
据访问者的来源,返回对应的服务 器IP地址。默认值为“全网默 认”。
● 全网默认:默认线路类型,当未 根据访问者来源设置解析线路 时,系统会返回默认解析结果。
● 运营商线路解析:根据访问者所 在运营商,设置解析线路,详细 内容请参见配置运营商线路解 析。
● 地域解析:根据访问者所在地 域,设置解析线路,详细内容请 参见配置地域线路解析。
● 自定义线路:根据访问者所属IP 网段,设置解析线路,详细内容 请参见配置自定义线路解析。
全网默认
TTL(秒) 记录集的有效缓存时间,以秒为单
位。 默认为“5min”,即
300s。
值 域名对应的IPv4地址。
多个IPv4地址以换行符分隔。
192.168.1.2
权重 可选参数,返回解析记录的权重比 例。默认值为1,取值范围:
0~1000。
仅支持为公网域名的记录集配置此 参数。
当域名在同一解析线路中有多条相 同类型的解析记录时,可以通过
“权重”设置解析记录的响应比 例。
1
标签 可选参数,当“其他配置”开关打 开时显示。记录集的标识,包括键 和值,每个记录集可以创建10个标 签。
键和值的命名规则请参见表4-4。
example_key1 example_value1
描述 可选配置,对域名的描述,当“其 他配置”开关打开时显示。 -
常见问题 4 公网域名解析
表4-4 标签命名规则
参数 规则 举例
键 ● 不能为空。
● 对于同一资源键值唯一。
● 长度不超过36个字符。
● 取值为不包含“=”、“*”、
“<”、“>”、“\”、“,”、
“|”和“/”的所有Unicode字符,
且首尾字符不能为空格。
example_key1
值 ● 不能为空。
● 长度不超过43个字符。
● 取值为不包含“=”、“*”、
“<”、“>”、“\”、“,”、
“|”和“/”的所有Unicode字符,
且首尾字符不能为空格。
example_value1
7. 单击“确定”,完成记录集的添加。
您可以在域名example.com对应的记录集列表中查看添加的记录集。当记录集的 状态显示为“正常”时,表示记录集添加成功。
4.3 当记录值有多个 IP 地址时,域名是如何解析的?
当为域名添加A类型或者AAAA类型解析记录时,参数“值”支持填写多个IP地址,将 域名解析到多个IP地址。
当解析记录的“值”包含多个IP地址时,域名解析会返回所有的IP地址,但返回IP地址 的顺序是随机的,浏览器默认取第一个返回的IP地址作为解析结果。
其解析流程如下:
1. 网站访问者通过浏览器向Local DNS发送解析请求。
2. Local DNS将解析请求逐级转发至权威DNS。
3. 权威DNS在收到解析请求后,将所有IP地址以随机顺序全部返回Local DNS。
4. Local DNS将所有IP地址返回浏览器。
5. 网站访问者的浏览器随机访问其中一个IP地址,通常选取返回的第一个IP地址。
根据大量测试数据显示,解析到各IP地址的比例接近相等。
例如,某网站的域名为“example.com”,部署了3台服务器,对应的IP地址分别为:
192.168.1.1、192.168.1.2、192.168.1.3。
为域名“example.com”配置一条A类型记录集,将记录集值设置为3个IP地址。
图4-4 记录集列表(多个 IP)
常见问题 4 公网域名解析
不同用户访问网站时,返回的解析结果如表4-5所示。
表4-5 解析结果示例
用户 返回结果 解析结果
用户A 192.168.1.1 192.168.1.2 192.168.1.3
192.168.1.1
用户B 192.168.1.2 192.168.1.1 192.168.1.3
192.168.1.2
用户C 192.168.1.3 192.168.1.1 192.168.1.2
192.168.1.3
4.4 Round-robin DNS 负载均衡失效如何处理?
什么是 Round-robin DNS 负载均衡机制?
当某一域名配置了多条A类型记录集时,DNS服务器向访问者返回解析记录的顺序是随 机的,访问者所在客户端程序默认会取第一个返回的IP地址作为解析结果,从而实现 Round-robin DNS负载均衡。
问题描述
如果访问者的客户端为Linux系统,当访问配置了多条A类型记录集的域名时,操作系 统glibc中的getaddrinfo函数会对DNS服务器随机返回的解析记录进行排序,这样会导 致客户端程序一直获取同一个IP地址,从而使Round-robin DNS负载均衡机制失效。
原因分析
Round-robin DNS负载均衡机制失效的原因与RFC-3484中定义的地址排序要求有关。
RFC-3484中定义了主机名查找函数返回的IPv4地址和IPv6地址的排序机制,当DNS服 务器返回多条解析记录时,系统应该选择“最近的”IP地址。
在Linux的RHEL4.5版本中,getaddrinfo函数进行了更新,以便于符合RFC-3484中
“Internet协议版本6(IPv6)的默认地址选择”定义的地址排序要求。这种排序机制 对IPv4地址无效,导致域名解析每次都返回同一个IP地址,使Round-robin DNS负载均 衡机制失效。
我们通过以下示例查看Round-robin DNS负载均衡机制失效的过程:
1. 通过如下命令,查看eth0的网卡配置。
# ifconfig eth0
常见问题 4 公网域名解析
图4-5 查看 eth0 的网卡配置 1
从查询结果中,可以查看到eth0的IPv6地址。
2. 在“/etc/hosts”文件中加入如下DNS的解析记录。
10.0.1.1 huaweicloudtest.com 10.0.1.2 huaweicloudtest.com 10.0.1.254 huaweicloudtest.com
3. 通过ping命令,查看域名解析结果。
# ping huaweicloudtest.com 图4-6 DNS 解析结果 1
从解析结果中可以看到,返回的IP地址并不是“/etc/hosts”文件中排在第一顺序 的10.0.1.1,而是第三顺序的10.0.1.254,说明解析记录被进行了排序。
4. 在“/etc/hosts”文件中修改解析记录顺序。
10.0.1.254 huaweicloudtest.com 10.0.1.2 huaweicloudtest.com 10.0.1.1 huaweicloudtest.com
常见问题 4 公网域名解析
图4-7 DNS 解析记录 2
从解析结果中可以看到,即使将“/etc/hosts”文件中的解析记录顺序进行调换,
返回的IP地址依然是10.0.1.254。
处理方法
由于getaddrinfo函数的地址排序机制对DNS服务器返回的IPv4地址无效,因此我们通 过在客户端Linux操作系统内部禁用IPv6的方法禁止getaddrinfo函数对DNS解析记录进 行排序。
禁用IPv6的方法:
1. 编辑“/etc/sysctl.conf”文件,添加以下字段并保存退出。
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1
2. 执行以下命令,使修改内容生效。
# sysctl -p
3. 验证DNS解析结果。
a. 通过如下命令,查看eth0的网卡配置。
# ifconfig eth0
图4-8 查看 eth0 的网卡配置 2
从查询结果中,可以看到已经没有eth0的IPv6地址。
b. 在“/etc/hosts”文件中加入如下DNS的解析记录。
10.0.1.1 huaweicloudtest.com 10.0.1.2 huaweicloudtest.com 10.0.1.254 huaweicloudtest.com
常见问题 4 公网域名解析
c. 通过ping命令,查看域名解析结果。
# ping huaweicloudtest.com 图4-9 DNS 解析记录 3
从解析结果中可以看到,返回的IP地址是“/etc/hosts”文件中排在第一顺序 的10.0.1.1,说明解析记录没有进行排序。
d. 在“/etc/hosts”文件中修改解析记录顺序。
10.0.1.254 huaweicloudtest.com 10.0.1.2 huaweicloudtest.com 10.0.1.1 huaweicloudtest.com
图4-10 DNS 解析记录 4
从解析结果中可以看到,返回的IP地址是“/etc/hosts”文件中调换顺序后排 在第一顺序的10.0.1.254,进一步证实了解析记录没有进行排序。
至此,解决了Round-robin DNS负载均衡机制失效的问题。
4.5 对于已创建的域名,是否支持修改?
域名创建后不支持修改,但是可以修改域名的“邮箱”和“描述”。
4.6 是否支持将域名解析到其他云服务商或者线下机房?
常见问题 4 公网域名解析
域名解析是通过为域名添加各种类型的记录集来实现的。对于云解析服务来说,添加 记录集时只需满足不同记录集值的要求即可,并不需要必须为华为云的设备或者资 源。
例如,为域名添加A类型记录集,记录集的值只需满足IPv4格式的要求,可以是华为 云、其他云服务商或者线下机房的IP地址。
4.7 如何实现通过多个域名访问同一网站?
通过域名访问网站,需要将域名创建至云解析服务,并为域名配置A类型的记录集,将 域名解析至网站的IP地址实现。
实现通过多个域名访问同一网站,则需要为每个域名配置一条取值相同的A类型记录 集,如表4-6所示。
为每个域名配置解析记录的详细步骤,请参见配置网站解析。
表4-6 记录集配置示例
域名 记录集类型 记录集值
example1.com A 192.168.1.1 example2.com
example3.com
4.8 配置权重解析
操作场景
在大型网络应用中,通常会使用多台服务器提供同一个服务。为了平衡每台服务器上 的访问压力,通常会选择采用负载均衡来实现,提高服务器响应效率。
云解析服务支持解析的负载均衡,也叫做带权重的记录轮询,通过为不同解析记录配 置“权重”参数来实现。
当您的网站拥有多台服务器,每台服务器具有独立的IP地址。通过解析的负载均衡可 以实现将不同用户的访问请求按比例分配到各个服务器上。
例如,某网站的域名为“example.com”,部署了3台服务器,对应的IP地址分别为:
192.168.1.1、192.168.1.2、192.168.1.3。
● 在不配置“权重”参数的情况下,可以配置1条A类型记录集,将记录集值设置为 3个IP地址。
在这种配置中,不同的访问者会随机访问其中1个IP地址。详细信息,请参见当记 录值有多个IP地址时,域名是如何解析的?。
● 在配置“权重”参数的情况下,可以配置3条A类型记录集,记录集值分别设置为 3个IP地址。
在这种配置中,通过“权重”参数,可以设置这3条解析记录在解析响应消息中所 占比重,实现将用户的访问按比例路由到各个服务器上。
权重解析对解析请求的负载均衡更为精确,本章节将介绍如何配置权重解析。
常见问题 4 公网域名解析
权重解析规划
网站有3台服务器,配置了3条A类型解析记录,分别指向各服务器的IP地址。设置不同 的“权重”参数,可以控制向用户返回不同IP地址的比例。
表4-7 数据规划 方案 域名 记录
集类 型
线路
类型 值 权重 说明
方案
一 exam ple.co m
A 全网
默认 192.1
68.1.1 1 用户的访问请求将按照
“1:1:1”的比例,平均的分摊 至3台服务器上。
192.1 68.1.2 1 192.1 68.1.3 1 方案
二 exam ple.co m
A 全网
默认 192.1
68.1.1 2 用户的访问请求将按照
“2:3:1”的比例进行分摊。
例如,DNS收到6条访问请求,
则两次返回“192.168.1.1”、
三次返回“192.168.1.2”,一 次返回“192.168.1.3”,返回IP 地址的顺序随机。
192.1 68.1.2 3 192.1 68.1.3 1
前提条件
网站的域名“example.com”已创建至云解析服务。
操作步骤
以为域名“example.com”设置3条全网默认的A类型记录集为例介绍权重解析的操作 步骤,3条解析记录的权重比例设置为“1:1:1”。
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 公网解析”。
进入“公网域名”页面。
4. 单击“添加记录集”,进入“添加记录集”页面。
常见问题 4 公网域名解析
图4-11 添加权重解析
5. 在“添加记录集”页面,根据界面提示为域名“example.com”设置A记录集参 数。
– 主机记录:设置为空,表示解析的域名为主域名“example.com”。
– 类型:设置为A类型记录集。
– 线路类型:设置为“全网默认”。
– 值:设置为网站第一台服务器的IP地址“192.168.1.1”。
– 权重:设置为“1”。
6. 单击“确定”,完成第1条解析记录的设置。
7. 重复执行步骤5~步骤7,完成第2条和第3条解析记录的设置。
参数取值与第1条解析记录类似,仅参数“值”需要替换为网站另外两台服务器的 IP地址“192.168.1.2”和“192.168.1.3”。
至此,完成权重解析的配置,用户的访问请求会平均分配至3台网站服务器上,实 现负载均衡。
4.9 域名未备案可以配置解析吗?
域名注册完成,并通过实名认证审核后,就可以为域名配置解析。存在如下两种情 况:
● 域名用于部署在中国大陆的网站
根据工信部《互联网信息服务管理办法》,网站在未完成备案之前,不得指向中 国大陆境内服务器提供互联网信息服务。
因此,在为域名配置解析前,建议先完成网站备案,否则使用域名访问网站会被 阻断。
常见问题 4 公网域名解析
说明
如果在网站备案前,已经配置了域名解析,则需要先暂停解析,否则无法进行网站备案。
● 域名用于部署在中国大陆以外地域的网站
非中国大陆地域的网站,不需要进行网站备案,因此,可以直接为域名配置解 析。
常见问题 4 公网域名解析
5 内网域名解析
5.1 怎样切换内网 DNS?
通过华为云创建的ECS服务器默认使用华为云提供的内网DNS进行解析。内网DNS不影 响ECS服务器对公网域名的访问。同时,还可以不经Internet,直接通过内网DNS访问 其他云上服务内部地址,如OBS、SMN等,访问时延小,性能高。
在内网域名功能上线之前创建的ECS服务器,其关联VPC子网默认设置的DNS服务器为 公共DNS,IP地址为114.114.114.114。为了使这部分ECS服务器能够使用内网域名功 能,建议修改ECS服务器关联VPC子网的DNS服务器为华为云的内网DNS。内网DNS地 址请参见华为云提供的内网DNS地址是多少?。
您可以参考本操作查询ECS服务器当前使用的DNS,并将其切换为华为云的内网DNS。
查询 ECS 服务器的 DNS 服务器地址
1. 登录管理控制台。
2. 选择“计算 > 弹性云服务器 ECS”。
进入“弹性云服务器”页面。
3. 在“弹性云服务器”页面的ECS列表中,单击ECS服务器名称。
4. 在ECS服务器详情页面,单击“虚拟私有云”对应的VPC名称。
进入“虚拟私有云”页面。
5. 在“虚拟私有云”页面的VPC列表中,单击“子网”列的子网数量。
进入“子网”页面。
6. 在“子网”页面,单击子网列表中的子网名称。
在子网“基本信息”的“网关和DNS”区域可查看当前ECS服务器使用的DNS服务 器地址。
切换 DNS 服务器为内网 DNS
若ECS服务器当前DNS不是华为云内网DNS,要使用华为云内网DNS进行解析,需要切 换DNS服务器为华为云内网DNS。
1. 在子网“基本信息”的“网关和DNS”区域,单击“DNS服务器地址”后面的
“ ”。
常见问题 5 内网域名解析
2. 修改子网的“DNS服务器地址”为华为云内网DNS。
以“华北-北京四”为例,将VPC子网的DNS服务器地址修改为内网DNS地址:
100.125.1.250、100.125.129.250。
同步 ECS 服务器的 DNS 地址
VPC子网的DNS服务器地址修改后,ECS服务器的DNS不会立即更新。
如果要立即同步ECS服务器的DNS,可以采用以下两种方法。
● 重启操作系统,ECS服务器重新向DHCP服务器获取DNS信息。
须知
重启操作系统会造成业务中断,请在业务低峰期谨慎操作。
ECS服务器的DHCP租约期(默认365天)结束后,DHCP服务器会重新向ECS服务 器分配IP地址、更新DNS信息。
● 手工修改ECS服务器的DNS服务器配置。
如果用户的DHCP功能被关闭,需要手工修改ECS服务器的DNS配置。
例如Linux系统,在/etc/resolv.conf手工修改DNS,不同操作系统修改DNS方法有 差别。
5.2 怎样通过弹性云服务器的主机名访问弹性云服务器?
云解析服务的内网域名功能支持创建顶级域名(com保留域名除外)。
当用户购买了弹性云服务器并设置了云服务器的主机名,例如hostname。用户可以在 云解析服务器中将此名称创建为内网顶级域名,然后添加该域名到私网IP的域名解析 记录,这样用户就可以通过弹性云服务器的主机名访问弹性云服务器。
操作步骤
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 内网解析”。
进入“内网域名”页面。
4. 单击管理控制台左上角的 ,选择区域和项目。
5. 单击“创建内网域名”,开始创建内网域名。
“域名”设置为弹性云服务器的主机名“hostname”。
6. 单击“确定”。
创建完成后,您可以在“内网域名”页面查看新创建的域名信息。
7. 在“内网域名”页面的域名列表中,单击新创建域名的名称。
常见问题 5 内网域名解析
8. 单击“添加记录集”,进入“添加记录集”页面。
根据界面提示为创建的域名hostname添加A记录集:
– “类型”设置为“A - 将域名指向IPv4地址”。
– “主机记录”设置为空。
– “值”设置为私网IP地址,例如“192.168.1.10”。
9. 单击“确定”。
创建完成后,在关联VPC的弹性云服务器访问主机名hostname,就可以解析到访 问对应服务器的IP地址192.168.1.10。
5.3 怎样设置弹性云服务器的私网 IP 的反向解析?
反向域名解析提供通过IP地址查找域名的功能。
设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实 现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。
设置弹性公网IP反向解析的方法请参见创建反向解析。
说明
in-addr.arpa是反向解析的顶级域。
例如,私网IP是192.168.1.10,其反向域名格式是10.1.168.192.in-addr.arpa。
可以创建内网域名192.in-addr.arpa,然后添加10.1.168.192.in-addr.arpa的PTR记录集来实现设 置该私网IP的反向解析记录。
创建内网域名
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 内网解析”。
进入“内网域名”页面。
4. 单击管理控制台左上角的 ,选择区域和项目。
5. 单击“创建内网域名”,开始创建内网域名。
常见问题 5 内网域名解析
图5-1 创建内网域名
6. 根据界面提示配置参数,参数说明如表5-1所示。
表5-1 创建内网域名参数说明
参数 参数说明 取值样例
域名 域名。
反向顶级域in- addr.arpa。
192.in-addr.arpa
VPC 内网域名要关联的VPC。 -
邮箱 可选参数。
管理该内网域名的管理 员邮箱。建议用户使用 保留邮箱“HOSTMASTER@域 名”作为此管理员邮 箱。
更多关于Email的信息,
请参见SOA记录中的 Email格式为什么变化 了?。
HOSTMASTER@exampl e.com
常见问题 5 内网域名解析
