文档首页/ 云解析服务 DNS/ 最佳实践/ DNS最佳实践汇总
更新时间:2024-09-13 GMT+08:00
查看PDF
分享

DNS最佳实践汇总

本文汇总了云解析服务(DNS)的常见应用场景,并为每个场景提供详细的方案描述和操作指南,您可以通过云解析服务和华为云上的其他服务,根据业务场景灵活构建DNS解析方案。

表1 场景说明

场景

示例

云服务

说明

解析迁移

将第三方域名解析转入华为云DNS

云解析服务 DNS

用户域名解析当前已使用非华为云DNS服务商,为了改进解析速度、寻找更可靠的DNS服务或是业务集中管理便于更好控制DNS设置,可以将域名解析迁移至华为云DNS。

账号间转移域名解析
  • 云解析服务 DNS
  • 域名注册服务 Domains

用户基于业务需求要更换DNS解析所在账号,可以将域名与DNS解析从当前华为云账号转移至其他华为云账号,或者单独转移DNS解析。

域名转入华为云如何避免影响DNS解析
  • 云解析服务 DNS
  • 域名注册服务 Domains

部分域名服务商不提供单独的DNS服务,例如GoDaddy,在域名转出后会删除原有的域名解析数据。为避免影响DNS解析,可以先将域名解析转入华为云等待生效后再转入域名。

智能解析

通过云解析服务实现运营商线路解析和地域解析

云解析服务 DNS

企业云上应用服务通常会使用多个运营商IP地址,传统DNS解析会随机选择一个IP地址返回给访问者,从而导致访问者因运营商或跨地域导致访问速度缓慢或访问质量差的情况。通过DNS智能解析的配置来实现用户的就近访问。

配置运营商线路解析

云解析服务 DNS

运营商线路解析是云解析服务提供的按运营商维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在的运营商,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。

配置地域解析

云解析服务 DNS

地域线路解析是云解析服务提供的按地域维度来区分访问者来源的线路类型,DNS根据访问者的DNS服务器所在地域,对同一域名配置不同的解析记录,指向不同网络服务器的IP地址。

配置自定义线路解析

云解析服务 DNS

自定义线路解析,支持DNS根据访问者的IP地址返回特定的IP地址。

配置权重解析

云解析服务 DNS

当企业网站部署了多台服务器,每台服务器拥有独立的IP地址。通过配置域名的权重解析可以实现将不同用户的访问请求按比例分配到各个服务器上。

通过全球加速实现海外用户加速访问国内网站
  • 云解析服务 DNS
  • 全球加速 GA

企业网站服务器部署在国内,由于跨国网络不稳定,跨境丢包等因素,海外用户在访问网站时经常出现丢包、时延大、网络抖动等问题,通过全球加速服务优化海外用户访问,实现访问加速。

通过全球加速和CDN实现跨境访问加速
  • 云解析服务 DNS
  • 全球加速 GA
  • 内容分发网络 CDN

海外用户通过GA实现跨境加速访问大陆网站,网站的大量静态资源希望能够使用CDN缓存节省成本,可以通过CDN+GA的方案实现静态资源CDN缓存加速,动态请求GA回源加速。

通过全球加速优化全球用户访问云下IDC应用(非华为云部署)
  • 云解析服务 DNS
  • 全球加速 GA

企业网站服务器部署在中国大陆的非华为云数据中心的自建数据中心中,国内用户直接访问网站服务器的公网IP,但是由于跨国公网不稳定、大陆跨境经常丢包等因素,通过华为云全球加速优化海外用户访问,实现访问加速。

通过全球加速部署云上云下多活容灾
  • 云解析服务 DNS
  • 全球加速 GA

企业网站服务器部署在中国大陆的云下用户数据中心或自建机房中,基于可靠性考虑,希望在华为云部署实现多活容灾(或者华为云多个Region部署容灾),通过全球加速服务实现访问加速的同时实现高可靠多活容灾。

域名迁移

将第三方域名转入华为云管理
  • 云解析服务 DNS
  • 域名注册服务 Domains

华为云的域名注册服务与新网和西数合作,通过华为云注册的域名其注册商为新网或西数,由华为云提供域名管理服务。因此在从其他服务商处将域名转入华为云时,新注册商为“北京新网数码信息技术有限公司”或“成都西维数码科技有限公司”。

指将域名的管理权转入华为云,该操作是针对域名的管理权,不改变域名的“DNS服务器”设置以及域名的解析记录。

内网解析

为ECS配置内网域名实现云服务器平滑切换
  • 云解析服务 DNS
  • 弹性云服务器 ECS
  • 云数据库 RDS

网站运行时服务器故障,需要将业务切换到备份的云服务器时,如果云服务器没有配置内网域名,则需要通过修改主业务节点ECS的代码来重新设置云服务器的内网IP地址,该操作需要中断业务并重新发布网站,耗时耗力。

内网域名功能支持为VPC内每个云服务器创建一个内网域名,在部署该网站时,我们为云服务器申请了内网域名,且代码中设置的是云服务器的内网域名,仅需要通过修改内网域名解析记录即可实现云服务器的切换,无需中断业务,也不需要重新发布网站。

URL转发

通过Nginx配置URL转发
  • 云解析服务 DNS
  • 弹性云服务器 ECS

用户服务器上部署了多个网站放置在不同目录下,或者购买了多个服务器部署了不同的网站,访问这些网站时可以配置域名转发到不同目录URL,即配置URL转发。

例如用户部署了博客、新闻、活动、应用商店等多个网站,可以为每个网站配置独立的域名转发到不同的URL进行访问。

配置CAA记录

设置CAA记录防止错误颁发HTTPS证书
  • 云解析服务 DNS
  • 域名注册服务 Domains

CAA(Certification Authority Authorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETF RFC6844。

假如浏览器将某个CA机构列入黑名单,并宣称不再信任其颁发的HTTPS证书,当您访问到部署了这些HTTPS证书的网站时,会被提示HTTPS证书不受信任。

公有云的云解析服务支持为公网域名设置CAA记录,您可以通过在管理控制台为域名添加CAA解析记录。

提高DNS解析成功率

通过Serving Stale提高自建DNS的解析成功率

云解析服务 DNS

Serving Stale是RFC 8767描述的用于提高DNS解析可靠性的一个标准。

当Local DNS上的域名缓存过期,由于权威DNS故障导致Local DNS无法刷新本地缓存时,可以通过Local DNS的Serving Stale的能力使用过期的缓存结果应答请求,避免客户端无法得到响应。

相关文档