在子网“基本信息”的“网关和DNS”区域可查看当前E CS 服务器使用的DNS服务器地址。 切换DNS服务器为内网DNS 如果ECS服务器当前DNS不是华为云内网DNS，要使用华为云内网DNS进行解析，需要切换DNS服务器为华为云内网DNS。 在子网“基本信息”的“网关和DNS”区域，单击“DNS服务器地址”后面的“”。

查看更多 →

业务代码中出现踩内存、释放野指针问题，通过异常dump信息较难定位内存非法操作的位置。备份动态内存节点控制头信息：在前一内存节点控制头中备份当前节点控制头信息。在内存申请和释放操作中增加对当前节点的控制头信息与备份信息的检测，在节点控制头被踩而备份信息未踩时，输出节点控制头备份信息及被踩节点前一内存节点信息，用于进一步分析是否为越界踩内存

查看更多 →

自动保存机制 AstroZero支持在应用、BO或Addon App中，开发或编辑服务编排、脚本、BPM、状态机、标准页面、页面资产时，在获取锁、未激活状态且数据为非受保护下的开发数据可以自动保存在缓存中。默认每15分钟保存一次，最长保存7天。您可以恢复最近15次，自动保存的数据。

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。数据库安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为

查看更多 →

默认权限机制 数据库对象创建后，进行对象创建的用户就是该对象的所有者。集群安装后默认情况下，未开启三权分立，数据库系统管理员具有与对象所有者相同的权限。也就是说对象创建后，默认只有对象所有者或者系统管理员可以查询、修改和销毁对象，以及通过GRANT将对象的权限授予其他用户。 为使

查看更多 →

安全沙箱机制 背景 当计算节点执行横向联邦训练型作业时，若执行脚本中包含恶意行为，包含但不限于非授权访问其他作业数据、篡改文件和配置、恶意消耗容器资源等场景时，会影响到数据提供方的计算环境安全以及其他学习作业的正常执行。 针对该问题，在边缘节点部署场景中， TICS 通过构建Pyth

查看更多 →

是否支持动态解析DDNS？ 云解析服务不支持动态 域名 解析，仅支持将域名解析至固定的IPv4地址或者IPv6地址。 父主题： 公网域名解析

查看更多 →

在IDC的域名解析服务器上做级联配置。 此处配置跟具体域名解析服务器相关，不同域名解析服务器的配置方法不同，请根据实际情况配置。 这里使用BIND软件（一个常用的域名解析服务器软件）为例进行说明。 域名解析服务器上配置的关键是将需要解析华为云内部域名的任务转发给上一步创建的DNS Endpoint。

查看更多 →

CNAME接入更方便，用户只需在域名解析时（如华为云解析）修改一次解析配置即可生效。 当某条线路的高防出现异常时，使用CNAME解析，域名可自动切换到其他线路。 如果客户使用的是三线套餐，当某条线路被攻击导致黑洞时，使用CNAME解析，高防可自动解析到其他可用线路上，避免原来解析到该线路的业务受到影响，保证业务的可用性。

查看更多 →

Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 上游DNS服务器故障时，使用过期的缓存应答请求，可能导致域名在上游DNS更新后，自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端，未缓存过的域名不适用。

查看更多 →

Stale的能力使用过期的缓存结果应答请求，避免客户端无法得到响应。 上游DNS服务器故障时，使用过期的缓存应答请求，可能导致域名在上游DNS更新后，自建DNS不能及时给客户端响应最新的结果。 Serving Stale功能是使用在自建DNS缓存已经过期的缓存来应答客户端，未缓存过的域名不适用。

查看更多 →

域名过户是否影响DNS解析？ 域名过户不影响域名的DNS解析。 域名过户是指域名所有者类型以及域名所有者的变更，不改变域名的“DNS服务器”设置以及域名的解析记录，因此，不影响域名的正常解析。 父主题： 域名过户

查看更多 →

默认严重级别：中危。 数据源：DNS日志。 此调查结果通知您，发现一个与历史情报相似的恶意广告软件访问。 修复建议： 如果此虚拟机IP为您正常使用IP，请添加到MTD的白名单中。 CnC 发现与历史情报相似的CNC服务器访问。 默认严重级别：中危。 数据源：DNS日志。 此调查结果通知您

查看更多 →

基于TCP协议的响应数据包的P99、P90、P50的大小 缓存记录数 个 CoreDNS缓存的DNS记录数 缓存命中率 个/秒 CoreDNS缓存每秒的命中请求数 指标清单 CoreDNS视图使用的指标清单如下： 表2 CoreDNS视图指标清单 指标 类型 说明 coredns_dns_request_count_total

查看更多 →

如果用户负载不需要k8s内部域名解析服务，但是需要使用域名解析服务，此时pod的dnsPolicy需要设置为Default。 除了以上两种配置方式用户还可以通过设置dnsPolicy为None使用自定义dns服务。yaml示例如下： apiVersion: v1 kind: Pod metadata:

查看更多 →

DNS服务器配置 选择默认DNS服务器或者添加DNS服务器地址，域名防护策略将会按照您配置的域名服务器进行IP解析并下发。 当前账号拥有多个防火墙时，DNS解析操作仅应用于设置的防火墙。 约束条件 最多支持自定义2个DNS服务器。 DNS服务器配置 登录管理控制台。 单击管理控制台左上角的，选择区域。

查看更多 →

方案架构 该解决方案会部署如下资源： 创建两台Linux弹性云服务器，用于部署负载均衡业务系统。 创建虚拟IP，并分别绑定到两台弹性云服务器上，用于LVS云服务器主备切换。 创建弹性公网IP EIP，并绑定到虚拟IP上，用于提供对外访问服务（智能边缘小站 IES部署无需使用弹性公网，使用虚拟IP内网地址）。

查看更多 →

系统中使用多个动态内存池时，需对各内存池进行管理和使用情况统计。系统内存机制中通过链表实现对多个内存池的管理。内存池需回收时可调用对应接口进行去初始化。通过多内存池机制，可以获取系统各个内存池的信息和使用情况，也可以检测内存池空间分配交叉情况，当系统两个内存池空间交叉时，第二个内存池会初始化失败，并给出空间交叉的提示信息。通过make m

查看更多 →

运行机制 运行机制包括合规风险、合规事件、合规报告三部分内容。 图1 运行机制 合规风险 合规风险包括待识别合规风险、待评估合规风险、待应对合规风险、待核实合规风险、合规风险库。 图2 合规风险 风险上报：风控管理人员发现风险后，可以通过风险上报进行合规风险上报，填写相应的风险名

查看更多 →

②：NodeLocal DNSCache本地缓存如果无法解析请求，则会请求集群CoreDNS进行解析。 ③：对于非集群内的域名，CoreDNS会通过VPC的DNS服务器进行解析。 ④：已注入DNS本地缓存的Pod，如果无法连通NodeLocal DNSCache，则会直接通过CoreDNS解析域名。

查看更多 →

conf”文件中按照以下格式，在原有的DNS服务器地址之前新增内网DNS服务器地址。 nameserver 内网DNS服务器地址 内网DNS服务器地址需根据ECS所在区域选择内网DNS服务器地址，具体的地址信息请参见华为云提供的内网DNS服务器地址。 新增的DNS服务器地址必须位于所有原有的DNS服务器地址之前。

查看更多 →