- Descripción general del servicio
- Pasos iniciales
-
Guía del usuario
- Zonas públicas
- Zonas privadas
-
Conjuntos de registros
- Descripción del conjunto de registros
-
Adición de conjuntos de registros
- Tipos de conjuntos de registros y reglas de configuración
- Adición de un conjunto de registros A
- Adición de un conjunto de registros CNAME
- Adición de un conjunto de registros MX
- Adición de un conjunto de registros AAAA
- Adición de un conjunto de registros TXT
- Adición de un conjunto de registros SRV
- Adición de un conjunto de registros de NS
- Adición de un conjunto de registros CAA
- Adición de un conjunto de registros PTR
- Deshabilitación o habilitación de los conjuntos de registros
- Gestión de conjuntos de registros
- Configuración de un conjunto de registros de DNS comodín
- Búsqueda de conjuntos de registros
- Importación de conjuntos de registros
- Exportación de conjuntos de registros
- Migración a Huawei Cloud DNS para la resolución de nombres de dominio
- Registros de PTR
- Resolución inteligente
- Gestión de permisos
- Operaciones clave registradas por CTS
- Ajuste de cuotas
-
Referencia de la API
- Antes de empezar
- Descripción de las API
- Llamada a APIs
-
Las API
- Gestión de versión
- Gestión de zonas públicas
- Gestión de zona privada
- Gestión de conjuntos de registros
-
Gestión de conjuntos de registros multilínea
- Creación de un conjunto de registros
- Eliminación por lotes de conjuntos de registros en una zona
- Modificación por lotes de conjuntos de registros
- Consulta de un conjunto de registros
- Consulta de conjuntos de registros
- Creación por lotes de conjuntos de registros para líneas
- Consulta de conjuntos de registros en una zona
- Eliminación de un conjunto de registros
- Modificación de un conjunto de registros
- Establecimiento del estado del conjunto de registros
- Asociar un conjunto de registros con una comprobación de estado
- Disociación de un conjunto de registros de una comprobación de estado
- Gestión de registros de PTR
-
Gestión de etiquetas
- Adición de una etiqueta a un recurso específico
- Eliminación de una etiqueta de recurso
- Adición o eliminación de etiquetas por lotes para una instancia específica
- Consulta de etiquetas de una instancia específica
- Consulta de todas las etiquetas de un recurso específico
- Consulta de recursos mediante etiquetas
- Gestión de grupos de línea
- Gestión de líneas personalizadas
- Gestión del servidor de nombres
- Gestión de cuotas
- Ejemplos
- Políticas de permisos y acciones admitidas
- Apéndice
-
Preguntas frecuentes
-
Descripción de DNS
- ¿Se me cobrará por el servicio DNS?
- ¿Cuántas zonas, registros de PTR y conjuntos de registros puedo crear?
- ¿Qué son los servidores de DNS de Huawei Cloud?
- ¿Qué son las direcciones de servidor de DNS privado de Huawei Cloud?
- ¿Cuáles son las diferencias entre los nombres de dominio públicos y privados?
- ¿DNS admite IPv6?
- ¿DNS admite URL explícitas e implícitas?
- ¿El DNS admite la resolución dinámica de nombres de dominio?
- ¿DNS admite entradas de comodín?
- ¿Qué es TTL?
- ¿Cuántos niveles de nombres de dominio admite DNS?
- ¿Cómo se consultan las zonas para resolver un nombre de dominio?
- ¿Cuáles son las prioridades de las líneas de resolución?
- ¿Por qué se cambió el formato de la dirección del correo electrónico en el registro de SOA?
- ¿Qué es CAA?
- ¿Por qué debería establecer prioridad para un conjunto de registros de MX?
- ¿DNS puede apuntar un nombre de dominio a un puerto específico?
-
Resolución de dominio no válida
- ¿Qué puedo hacer si un conjunto de registros no entra en vigor?
- ¿Cómo puedo comprobar si un conjunto de registros ha surtido efecto?
- ¿Cuándo entrará en vigor un nuevo conjunto de registros?
- ¿Cuándo entrará en vigor un conjunto de registros modificado o eliminado?
- ¿Cuándo entrarán en vigor las nuevas direcciones de servidor DNS?
- Errores de acceso al sitio web
-
Zonas públicas
- ¿Por qué se muestra un mensaje que indica un conflicto con un conjunto de registros existente cuando agrego un conjunto de registros?
- ¿Cómo agrego conjuntos de registros a subdominios?
- ¿Qué dirección IP se devuelve para el nombre de dominio si hay varias direcciones IP en un conjunto de registros?
- ¿Puedo modificar una zona?
- ¿Puede el DNS traducir un nombre de dominio a direcciones IP de servidores locales o servidores en otra nube?
- ¿Cómo se pueden vincular varios nombres de dominio al mismo sitio web?
- Configuración de enrutamiento ponderado
- ¿Puede DNS resolver un nombre de dominio que no ha sido licenciado?
- ¿El DNS admite la resolución dinámica de nombres de dominio?
- ¿Cómo puedo ver y cambiar los servidores de DNS de un nombre de dominio?
-
Zonas privadas
- ¿Por qué se muestra un mensaje que indica un conflicto con un conjunto de registros existente cuando agrego un conjunto de registros?
- ¿Cómo cambio los servidores de DNS predeterminados de un ECS a los servidores de DNS privados de Huawei Cloud?
- ¿Cómo puedo acceder a un ECS usando su nombre de host?
- ¿Cómo puedo asignar la dirección IP privada de un ECS a un nombre de dominio?
- ¿Cómo puedo usar un nombre de dominio privado para enrutar el tráfico de Internet?
- ¿Puedo usar nombres de dominio privados en todas las regiones?
- ¿Necesito registrar nombres de dominio privados?
- ¿Se desasociará automáticamente una VPC eliminada de la zona privada?
- ¿Son las direcciones del servidor de DNS privado iguales para todos los usuarios?
- ¿Cuáles son las restricciones en las solicitudes de DNS privados simultáneos?
- Resolución inversa
- Transferencia de dominios
-
Descripción de DNS
- Actualmente, el contenido no está disponible en el idioma seleccionado. Sugerimos consultar la versión en inglés.
- What's New
- Function Overview
- Best Practices
- SDK Reference
- Videos
-
More Documents
-
User Guide (ME-Abu Dhabi Region)
- Overview
- Getting Started
- Private Zone
- Record Set
- PTR Record
- Permissions Management
- Key Operations Recorded by CTS
- Quota Adjustment
- FAQs
- Change History
- API Reference (ME-Abu Dhabi Region)
-
User Guide (Paris Region)
- Overview
- Getting Started
- Public Zones
- Private Zones
- Record Sets
- PTR Records
- Intelligent Resolution
- Permissions Management
- Key Operations Recorded by CTS
- Quota Adjustment
-
FAQ
-
DNS Overview
- Will I Be Billed for the DNS Service?
- How Many Zones, PTR Records, and Record Sets Can I Create?
- What Are DNS Servers?
- What Are the Differences Between Public and Private Domain Names?
- Does DNS Support IPv6?
- Does DNS Support Explicit and Implicit URLs?
- Does DNS Support Dynamic Domain Name Resolution?
- Does DNS Support Wildcard Entries?
- What Is TTL?
- How Many Domain Name Levels Does DNS Support?
- How Are Zones Queried to Resolve a Domain Name?
- Why Was the Email Address Format Changed in the SOA Record?
- What Is CAA?
- Why Should I Set Priority For an MX Record Set?
- Can DNS Point a Domain Name to a Specific Port?
-
Public Zones
- How Do I Add Record Sets to Subdomains?
- Which IP Address Is Returned for the Domain Name If There Are Multiple IP Addresses in a Record Set?
- What Can I Do If There Is Message Indicating that the Public Zone Already Exists?
- Can I Modify a Zone?
- How Can Multiple Domain Names Be Linked to the Same Website?
- Configuring Weighted Routing
-
Private Zones
- How Can I Map the Private IP Address of an ECS to a Domain Name?
- Can I Use Private Domain Names Across Regions?
- Do I Need to Register Private Domain Names?
- Will a Deleted VPC Be Automatically Disassociated from the Private Zone?
- Are Private DNS Server Addresses the Same for All Users?
- What Are the Restrictions on Concurrent Private DNS Requests?
- Reverse Resolution
-
DNS Overview
- Change History
- API Reference (Paris Region)
-
User Guide (Kuala Lumpur Region)
- Overview
- Getting Started
- Private Zone
- Record Set
- Permissions Management
- Key Operations Recorded by CTS
- Quota Adjustment
-
FAQs
-
DNS Overview
- Will I Be Billed for the DNS Service?
- How Many Zones and Record Sets Can I Create?
- What Are the Private DNS Servers Provided by the DNS Service?
- Does DNS Support Wildcard Entries?
- How Are Zones Queried to Resolve a Domain Name?
- Why Was the Email Address Format Changed in the SOA Record?
- Can DNS Point a Domain Name to a Specific Port?
- Private Zones
-
DNS Overview
- Change History
- API Reference (Kuala Lumpur Region)
- User Guide (Ankara Region)
- API Reference (Ankara Region)
-
User Guide (ME-Abu Dhabi Region)
- Glossary
Mostrar todo
Copiado.
Permisos
Si necesita asignar diferentes permisos al personal de su empresa para acceder a sus recursos DNS, Identity and Access Management (IAM) es una buena opción para la gestión de permisos detallada. IAM proporciona autenticación de identidad, gestión de permisos y control de acceso, lo que le ayuda a acceder de forma segura a sus recursos de Huawei Cloud.
Con IAM, puede crear usuarios de IAM y asignar permisos para controlar su acceso a recursos específicos. Por ejemplo, si desea que algunos desarrolladores de software de su empresa usen recursos DNS pero no desea que eliminen recursos DNS ni realicen otras operaciones de alto riesgo, puede crear usuarios de IAM y conceder permiso para usar recursos DNS, pero no permiso para eliminarlos.
Si su cuenta de Huawei Cloud no requiere usuarios individuales de IAM para la gestión de permisos, puede omitir esta sección.
IAM es un servicio gratuito. Solo paga por los recursos de su cuenta.
Para obtener más información acerca de IAM, consulte Descripción de servicio IAM.
Permisos de DNS
Los nuevos usuarios de IAM no tienen ningún permiso asignado de forma predeterminada. Primero debe agregarlos a uno o más grupos y adjuntar políticas o roles a estos grupos. A continuación, los usuarios heredan los permisos de los grupos y pueden realizar operaciones específicas en servicios en la nube en función de los permisos que se les han asignado.
Los recursos DNS incluyen lo siguiente:
- Zona pública: recurso de nivel global
- Zona privada: recurso a nivel de proyecto
- Registro PTR: recurso a nivel de proyecto
Los permisos de DNS para los recursos de nivel global no se pueden establecer en el proyecto de servicio global y se deben conceder para cada proyecto.
Al establecer Scope en Region-specific projects y seleccionar los proyectos especificados (por ejemplo, ap-southeast-2) en las regiones especificadas (por ejemplo, AP-Bangkok), los usuarios solo tienen permisos para DNS en los proyectos seleccionados. Si establece Scope en All resources, los usuarios tienen permisos para DNS en todos los proyectos específicos de la región. Al acceder a DNS, los usuarios deben cambiar a la región autorizada.
Puede conceder permisos a los usuarios mediante roles y políticas.
- Roles: Una estrategia de autorización de grano grueso proporcionada por IAM para asignar permisos en función de las responsabilidades del trabajo de los usuarios. Solo un número limitado de roles de nivel de servicio están disponibles para autorización. Servicios de Huawei Cloud dependen unos de otros. Cuando concede permisos mediante roles, también debe adjuntar roles dependientes. Los roles no son ideales para la autorización detallada y el acceso con privilegios mínimos.
- Políticas: Una estrategia de autorización detallada que define los permisos necesarios para realizar operaciones en recursos específicos en la nube bajo ciertas condiciones. Este tipo de autorización es más flexible y es ideal para el acceso de privilegios mínimos. Por ejemplo, solo puede conceder a los usuarios permisos para gestionar recursos DNS de un tipo determinado. La mayoría de las políticas detalladas contienen permisos para API específicas, y los permisos se definen mediante acciones de API. Para ver las acciones de API compatibles con DNS, consulte Permisos y acciones admitidas.
|
Nombre de rol/política |
Descripción |
Tipo |
Dependencias |
|---|---|---|---|
|
DNS FullAccess |
Permisos completos para DNS |
Política definida por el sistema |
Ninguna |
|
DNS ReadOnlyAccess |
Permisos de solo lectura para DNS. Los usuarios a los que se conceden estos permisos solo pueden ver los recursos DNS. |
Política definida por el sistema |
Ninguna |
|
DNS Administrator |
Permisos completos para DNS |
Rol definido por el sistema |
Tenant Guest y VPC Administrator que se deben adjuntar en el mismo proyecto que el rol DNS Administrator |
Tabla 2 enumera las operaciones comunes admitidas por los permisos definidos por el sistema para DNS.
|
Operación |
DNS FullAccess |
DNS ReadOnlyAccess |
Administrador de DNS |
|---|---|---|---|
|
Creación de una zona pública |
Admitida |
No admitida |
Admitida |
|
Consulta de una zona pública |
Admitida |
Admitida |
Admitida |
|
Modificación de una zona pública |
Admitida |
No admitida |
Admitida |
|
Eliminación de una zona pública |
Admitida |
No admitida |
Admitida |
|
Eliminación de zonas públicas por lotes |
Admitida |
No admitida |
Admitida |
|
Deshabilitación o habilitación de una zona pública |
Admitida |
No admitida |
Admitida |
|
Creación de una zona privada |
Admitida |
No admitida |
Admitida |
|
Consulta de una zona privada |
Admitida |
Admitida |
Admitida |
|
Modificación de una zona privada |
Admitida |
No admitida |
Admitida |
|
Eliminación de una zona privada |
Admitida |
No admitida |
Admitida |
|
Eliminación de zonas privadas por lotes |
Admitida |
No admitida |
Admitida |
|
Asociación de una VPC con una zona privada |
Admitida |
No admitida |
Admitida |
|
Disociación de una VPC de una zona privada |
Admitida |
No admitida |
Admitida |
|
Adición de un conjunto de registros |
Admitida |
No admitida |
Admitida |
|
Consulta de un conjunto de registros |
Admitida |
Admitida |
Admitida |
|
Modificación de un conjunto de registros |
Admitida |
No admitida |
Admitida |
|
Eliminación de un conjunto de registros |
Admitida |
No admitida |
Admitida |
|
Eliminación de conjuntos de registros en lotes |
Admitida |
No admitida |
Admitida |
|
Deshabilitación o habilitación de un conjunto de registros |
Admitida |
No admitida |
Admitida |
|
Exportación de conjuntos de registros por lotes |
Admitida |
No admitida |
Admitida |
|
Importación de conjuntos de registros en lotes |
Admitida |
No admitida |
Admitida |
|
Creación de un registro de PTR |
Admitida |
No admitida |
Admitida |
|
Consulta de un registro PTR |
Admitida |
Admitida |
Admitida |
|
Modificación de un registro de PTR |
Admitida |
No admitida |
Admitida |
|
Eliminación de un registro PTR |
Admitida |
No admitida |
Admitida |
|
Eliminación de registros PTR en lotes |
Admitida |
No admitida |
Admitida |
