云解析服务
时间:2023-07-07 13:36:01 | 来源:网站运营
时间:2023-07-07 13:36:01 来源:网站运营
云解析服务:
云解析服务(DomainNameService,DNS)提供高可用、高扩展的权威DNS服务和DNS管理服务,把人们常用的域名或应用资源转换成用于计算机连接的IP地址,从而将最终用户路由到相应的应用资源上。
域名解析:注册域名以后,您只拥有了这个域名的使用权,但无法通过域名直接访问您的网站,或作为电子邮箱后缀进行邮件收发。原因在于,域名只是为了方便记忆而专门建立的一套地址转换系统,要访问一台互联网上的服务器,必须通过IP地址来实现。而域名解析就是将域名指向IP地址的过程。
正向域名解析:通过主机名获取其对应的广域网IP地址,即通过域名查找IP地址。如无特殊说明,本文中提到的域名解析均为正向域名解析。
反向域名解析:与通常的正向域名解析相反,通过查询IP地址的PTR记录来得到该IP地址指向的域名,即通过IP地址查找域名。
公网域名:Internet上有成千上万台DNS服务器在工作,这些DNS服务器共同构成了DNS域名空间。很显然,这些DNS服务器各自承担了一定的DNS域名解析的任务,只有在自己无法解析的情况下,才转发到别的DNS服务器上。这实际上是一种“分段管理”的思想,将一个大的域名空间分解为若干个小域名,对每个域名进行单独管理。所谓公网域名,实际上就由特定DNS服务器完成的那部分域名解析工作。例如,在云平台中设置了某个DNS服务器,这个DNS服务器将完成域名空间“example.com”下的域名解析。
公网域名可以被Internet上的主机访问。内网域名:所谓内网域名,实际上是指由内网DNS服务器完成解析工作的域名空间。内网域名记录了一个域名在一个或者多个VPC内访问的路由方式。
内网域名仅被具体VPC内的主机访问。内网DNS:是指由公有云平台上云解析服务提供的可供VPC子网使用的DNS,内网DNS承担了云解析平台上所有内网域名的解析任务,另外对公网域名的解析可以转发给公共DNS来做解析处理。
记录集:记录集(RecordSet)是指一组资源记录的集合,这些资源记录属于同一类型且域名相同,当您已经创建完域名,需要对其进行域名级别的拓展或记录域名的详细信息,如创建对应的A记录、CNAME记录等,可以通过创建记录集来实现。云解析服务支持创建的记录集类型包括:A、CNAME、MX、AAAA、TXT、NS、SOA。各类型的记录集使用场景如下图所示:
反向解析:反向解析指反向域名解析中的PTR记录,用于将IP地址解析为对应的域名
域名格式:其中域名格式需要满足如下要求:
——只能由字母、数字、中划线组成;
——中划线不能在域名的开头或末尾;
——单个字符串长度不超过63个字符;
——字符串间以点分割,且总长度(包括末尾的点)不超过254个字符。
例如:
http://example.com,http://www.hand.com,http://bj.www.example.com域名级别:云解析服务定义域名级别如下:
根域名:.
顶级域名:.com,.net,.org,.cn等
主域名:即顶级域名的子域名,http://example.com,http://example.net,http://example.org等
二级域名:即主域名的子域名,http://abc.example.com,http://abc.example.netabc.example.org 以此类推,在上一级域名最左侧进行域名级别的拓展。
项目:项目用于将OpenStack的资源(计算资源、存储资源和网络资源)进行分组和隔离。项目可以是一个部门或者一个项目组,一个帐户中可以创建多个项目。
使用场景使用公网域名:当你在域名申请机构申请到域名的时候就需要先修改NS记录(NS记录的是由哪个DNS服务器来解析这个域名)。
使用内网域名:需要确保VPC子网使用的DNS是公有云平台提供的内网DNS。
配置详解开始 → 注册域名 → 创建公网域名 → 创建记录集 → 更改域名解析服务器地址。
在华为云控制台创建公网域名:创建完成后,系统会生成标识权威服务器的NS类型记录集和标识该Zone主权威服务器的SOA类型记录集,如下图鼠标所指的地方:
创建记录集:到申请域名的资源供应商处将域名的dns服务器改成华为的。
将上面截图中华为云控制台的提示的DNS地址填进去。
修改完成之后点击提交,会提示等两三天,之后会把这个域名的解析任务交由华为云平台上的DNS服务器去处理了,假如华为云平台以后也推出了注册域名的服务,到时候就不用再改了,申请下来的域名的DNS地址默认就是华为的,可以直接用。
到目前为止公网域名的解析绑定就算做完了,怎么验证呢?可以在你域名绑定公网ip地址的那个ECS里面装一个tomcat,设置好安全组规则,然后你可以直接用域名+端口的形式来检测一下,比如:”www.easydo.club:8080”因为是域名解析的关系,所以这个url等值于”
http://x.x.x.x.:8080 ” 在浏览器输入这个可以出来tomcat的首页就证明成功了,当然你也可以直接部署一个网站上去。
内网域名解析配置1、创建内部域名:2、创建记录集:在添加记录集值的时候需要按照已有的ECS弹性服务器的内网IP地址加进去,然后假设ECS作为一个有内网域名的web服务器。
3、修改内网域名关联VPC下的子网的DNS地址修改完成以后,在子网上在挂载一台ECS,然后先ping测试,然后使用nslookup命令进行域名查询,测试结果为内网域名搭建成功。
注:nslookup命令在linux上需要下载yum-y install bind-utils
安全组协议需要打开udp53、icmp等。