云解析服務(wù)

時間：2023-07-07 13:36:01 | 來源：網(wǎng)站運(yùn)營

時間：2023-07-07 13:36:01 來源：網(wǎng)站運(yùn)營

云解析服務(wù)：云解析服務(wù)（DomainNameService，DNS）提供高可用、高擴(kuò)展的權(quán)威DNS服務(wù)和DNS管理服務(wù)，把人們常用的域名或應(yīng)用資源轉(zhuǎn)換成用于計算機(jī)連接的IP地址，從而將最終用戶路由到相應(yīng)的應(yīng)用資源上。

域名解析：注冊域名以后，您只擁有了這個域名的使用權(quán)，但無法通過域名直接訪問您的網(wǎng)站，或作為電子郵箱后綴進(jìn)行郵件收發(fā)。原因在于，域名只是為了方便記憶而專門建立的一套地址轉(zhuǎn)換系統(tǒng)，要訪問一臺互聯(lián)網(wǎng)上的服務(wù)器，必須通過IP地址來實(shí)現(xiàn)。而域名解析就是將域名指向IP地址的過程。

正向域名解析：通過主機(jī)名獲取其對應(yīng)的廣域網(wǎng)IP地址，即通過域名查找IP地址。如無特殊說明，本文中提到的域名解析均為正向域名解析。

反向域名解析：與通常的正向域名解析相反，通過查詢IP地址的PTR記錄來得到該IP地址指向的域名，即通過IP地址查找域名。

公網(wǎng)域名：Internet上有成千上萬臺DNS服務(wù)器在工作，這些DNS服務(wù)器共同構(gòu)成了DNS域名空間。很顯然，這些DNS服務(wù)器各自承擔(dān)了一定的DNS域名解析的任務(wù)，只有在自己無法解析的情況下，才轉(zhuǎn)發(fā)到別的DNS服務(wù)器上。這實(shí)際上是一種“分段管理”的思想，將一個大的域名空間分解為若干個小域名，對每個域名進(jìn)行單獨(dú)管理。所謂公網(wǎng)域名，實(shí)際上就由特定DNS服務(wù)器完成的那部分域名解析工作。例如，在云平臺中設(shè)置了某個DNS服務(wù)器，這個DNS服務(wù)器將完成域名空間“example.com”下的域名解析。

公網(wǎng)域名可以被Internet上的主機(jī)訪問。

內(nèi)網(wǎng)域名：所謂內(nèi)網(wǎng)域名，實(shí)際上是指由內(nèi)網(wǎng)DNS服務(wù)器完成解析工作的域名空間。內(nèi)網(wǎng)域名記錄了一個域名在一個或者多個VPC內(nèi)訪問的路由方式。

內(nèi)網(wǎng)域名僅被具體VPC內(nèi)的主機(jī)訪問。

內(nèi)網(wǎng)DNS：是指由公有云平臺上云解析服務(wù)提供的可供VPC子網(wǎng)使用的DNS,內(nèi)網(wǎng)DNS承擔(dān)了云解析平臺上所有內(nèi)網(wǎng)域名的解析任務(wù)，另外對公網(wǎng)域名的解析可以轉(zhuǎn)發(fā)給公共DNS來做解析處理。

記錄集：記錄集（RecordSet）是指一組資源記錄的集合，這些資源記錄屬于同一類型且域名相同，當(dāng)您已經(jīng)創(chuàng)建完域名，需要對其進(jìn)行域名級別的拓展或記錄域名的詳細(xì)信息，如創(chuàng)建對應(yīng)的A記錄、CNAME記錄等，可以通過創(chuàng)建記錄集來實(shí)現(xiàn)。云解析服務(wù)支持創(chuàng)建的記錄集類型包括：A、CNAME、MX、AAAA、TXT、NS、SOA。各類型的記錄集使用場景如下圖所示：

反向解析：反向解析指反向域名解析中的PTR記錄，用于將IP地址解析為對應(yīng)的域名

域名格式：其中域名格式需要滿足如下要求：

——只能由字母、數(shù)字、中劃線組成；

——中劃線不能在域名的開頭或末尾；

——單個字符串長度不超過63個字符；

——字符串間以點(diǎn)分割，且總長度（包括末尾的點(diǎn)）不超過254個字符。

例如：http://example.com，http://www.hand.com，http://bj.www.example.com

域名級別：云解析服務(wù)定義域名級別如下：

根域名：.

頂級域名：.com，.net，.org，.cn等

主域名：即頂級域名的子域名，http://example.com，http://example.net，http://example.org等

二級域名：即主域名的子域名，http://abc.example.com，http://abc.example.netabc.example.org 以此類推，在上一級域名最左側(cè)進(jìn)行域名級別的拓展。

項(xiàng)目：項(xiàng)目用于將OpenStack的資源（計算資源、存儲資源和網(wǎng)絡(luò)資源）進(jìn)行分組和隔離。項(xiàng)目可以是一個部門或者一個項(xiàng)目組，一個帳戶中可以創(chuàng)建多個項(xiàng)目。

使用場景

使用公網(wǎng)域名：當(dāng)你在域名申請機(jī)構(gòu)申請到域名的時候就需要先修改NS記錄（NS記錄的是由哪個DNS服務(wù)器來解析這個域名）。

使用內(nèi)網(wǎng)域名：需要確保VPC子網(wǎng)使用的DNS是公有云平臺提供的內(nèi)網(wǎng)DNS。

配置詳解

開始 → 注冊域名 → 創(chuàng)建公網(wǎng)域名 → 創(chuàng)建記錄集 → 更改域名解析服務(wù)器地址。

在華為云控制臺創(chuàng)建公網(wǎng)域名：

創(chuàng)建完成后，系統(tǒng)會生成標(biāo)識權(quán)威服務(wù)器的NS類型記錄集和標(biāo)識該Zone主權(quán)威服務(wù)器的SOA類型記錄集，如下圖鼠標(biāo)所指的地方：

創(chuàng)建記錄集：

到申請域名的資源供應(yīng)商處將域名的dns服務(wù)器改成華為的。

將上面截圖中華為云控制臺的提示的DNS地址填進(jìn)去。

修改完成之后點(diǎn)擊提交，會提示等兩三天，之后會把這個域名的解析任務(wù)交由華為云平臺上的DNS服務(wù)器去處理了，假如華為云平臺以后也推出了注冊域名的服務(wù)，到時候就不用再改了，申請下來的域名的DNS地址默認(rèn)就是華為的，可以直接用。

到目前為止公網(wǎng)域名的解析綁定就算做完了，怎么驗(yàn)證呢？可以在你域名綁定公網(wǎng)ip地址的那個ECS里面裝一個tomcat，設(shè)置好安全組規(guī)則，然后你可以直接用域名+端口的形式來檢測一下，比如：”www.easydo.club:8080”因?yàn)槭怯蛎馕龅年P(guān)系，所以這個url等值于”http://x.x.x.x.:8080 ” 在瀏覽器輸入這個可以出來tomcat的首頁就證明成功了，當(dāng)然你也可以直接部署一個網(wǎng)站上去。

內(nèi)網(wǎng)域名解析配置

1、創(chuàng)建內(nèi)部域名：


2、創(chuàng)建記錄集：

在添加記錄集值的時候需要按照已有的ECS彈性服務(wù)器的內(nèi)網(wǎng)IP地址加進(jìn)去，然后假設(shè)ECS作為一個有內(nèi)網(wǎng)域名的web服務(wù)器。

3、修改內(nèi)網(wǎng)域名關(guān)聯(lián)VPC下的子網(wǎng)的DNS地址

修改完成以后，在子網(wǎng)上在掛載一臺ECS,然后先ping測試，然后使用nslookup命令進(jìn)行域名查詢，測試結(jié)果為內(nèi)網(wǎng)域名搭建成功。

注：nslookup命令在linux上需要下載yum-y install bind-utils

安全組協(xié)議需要打開udp53、icmp等。