第10期 内网域名详说,带你深入了解华为云解析服务

已于 2023-06-05 23:30:51 修改
阅读量276 收藏
点赞数 1
分类专栏: 华为云 文章标签: 华为云 服务器 网络
于 2023-06-05 19:05:41 首次发布
原文链接:https://banqi.blog.csdn.net/article/details/131049335
版权
本文详细介绍了华为云的内网域名解析服务,包括内网域名的概念、解析流程、优势及应用场景。通过使用内网域名,可以在VPC内实现权威DNS,避免DNS记录暴露,提高解析性能和降低时延,同时提供防护解析劫持的能力。
摘要由CSDN通过智能技术生成

第10期 内网域名详说,带你深入了解华为云解析服务


在这里插入图片描述

前言

内网域名,首先介绍一下华为云解析提供的国内独有内网域名解析服务,可以让您在VPC中用于权威DNS,不会将您的DNS记录暴露给互联网,解析性能更高,时延更低,并且可以防护解析劫持

1.什么是内网域名

在这里插入图片描述

2.内网域名的解析流程?

在这里插入图片描述

3.内网解析优势

  • 互联网无法访问内网DNS,可有效防护外部攻击,解析劫持
  • 针对内网域名解析请求,内网DNS直接返回解析结果,性能更高时延更低
  • 访问OBS,SFS,SMN等服务域名,内网DNS解析服务内网IP,访问服务速度更快

4.内网域名价值场景

VPC内每个服务器都可创建一个内网域名做映射,程序代码里访问服务器都通过内网域名替换IP,这样加入出现服务器切换,只用修改内网域名解析杰克,不用修改程序代码

在这里插入图片描述

内网域名仅在关联VPC内生效,所以名字可以随意创建,比如创建ECS时主机名是zhangsan,可以创建zhangsan内网域名解析到服务器IP,这样访问zhangsan就是访问服务器

在这里插入图片描述

支持ECS内网IP创建反向解析,比如ECS分配的内网IP添加反向解析到主机名,这样通过服务器的内网IP就可以知道服务器的主机名

在这里插入图片描述

内网DNS同时收录OBS,SMN,SFS等服务域名地址,在ECS内访问这些服务可以直接解析到服务内网地址,不用绕公网,访问速度更快

在这里插入图片描述

方便应用部署,程序代码里使用内网域名替换服务器IP,应用扩容或者多REGION部署时可以直接把应用部署到新环境上,只用修改域名的解析IP即可,部署简单易复制

在这里插入图片描述

可以通过内网DNS访问SMN消息服务的内网地址,比如保存核心数据的ECS服务器,不需要绑定公网IP就可以给客户或者公网应用发送消息通知,保证核心数据安全的同时,又可以连接公网

在这里插入图片描述

5.怎么使用内网域名

  • 登陆华为云DNS控制台创建内网域名,关联VPC
  • 添加解析记录
  • 不要忘记,要确保VPC子网,ECS使用的DNS是华为云提供的内网DNS
海绵妈妈爱学习
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
订阅专栏
详细谈电脑ip、域名内网、外网、localhost、127.0.0.1、网关等通讯基础知识(易懂)
这是一个机械转编程的博客
06-08 4993
详细谈电脑ip、内网、外网、localhost、127.0.0.1等通讯基础知识(易懂)
07-【华为云域名解析
weixin_42288943的博客
06-26 3639
1、写在前面 最近买了服务器域名,进行域名挂载记录,为了完成这个操作,我也是费了老鼻子劲。具体参考网址:https://support.huaweicloud.com/qs-dns/zh-cn_topic_0035467699.html 2、核心操作 购买云服务器 购买域名 配置域名解析 3、操作记录 3.1、购买云服务器[已完成] 3.2、购买域名[已完成] ...
程序猿进阶之路“内网域名
闪电小子
07-15 2953
IT168 技术】企业场景   一般在企业内部,开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。   然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。但是你不永远不会确定,那天由于升级突然...
什么是局域网域名?如何解析?
聚名网
07-04 5598
什么是局域网和局域网域名?据了解局域网是指局部地区形成的一个区域网络,其特点就是分布地区范围有限,是一种私有网络
内网使用公网域名访问内网群晖NAS网站
最新发布
weixin_56957163的博客
07-29 9757
内网NAS上架设网站,在内网无法直接使用域名访问,使用起来极为不便根据本地网络的实际情况,通过调整相关设备的设置,从而实现内外网都使用相同的方式来进行域名访问。
NAT环境下,用域名访问内网服务器
phoenix1415的博客
04-12 3950
使用域名访问内部服务器的几种情况
配置局域网域名访问
qq_35861227的博客
03-06 1334
配置局域网域名访问
内网和外网共存时如何访问内网域名
MessiGodLike的博客
01-26 3371
刚做了一个项目,一台机器同时连接公司内网和外网,在访问内网域名时,总是访问失败,将外网断掉后,内网访问不存在任何问题。 经过网上搜索,确定问题出现在路由上,内网域名会自动被外网解析,导致内网访问失败。解决办法是增加固定路由,将内网的网段指定为内网网关解析。具体步骤如下: 打开cmd命令提示行,在cmd中输入: routeadd192.168.1.0mask255.255.255.0192.168.1.224-p 其中192.168.1.0是域名的网段;192.168.1.224是内网...
使用内网域名来替换内网IP
11-24
• 运维修改内网DNS,将内网域名指向新的IP,如果是短连接调用,未来新的请求流量,自然会切到新的IP上;如果是长连接调用,新的长连接会连到新的IP上,但旧的长连接仍然连接的是旧IP • 运维统一将旧IP上的连接切断,如无意外,服务或者数据库的连接池都有重连功能,重连后就会自动连到新IP上去
动态域名内网穿透(永久免费)
Smile的博客
04-04 1万+
让你在任何地方可以访问家庭内网机器
在局域网内如何设置成域名访问
别在熬夜了!
05-19 1万+
手工在HOSTS文件里加入解析记录 文件路径:C:\WINDOWS\SYSTEM32\DIRVERS\ETC 下的hosts文件,用记事本打开,里边有例子,你可以照着写。
内网MOSS门户也用域名访问
【一路格桑花】
04-11 3130
        用MOSS搭建企业内部门户时,一般都会创建很多站点,如企业新闻、企业博客、在线互动社区等等子站点,为了便于管理会放在不同的端口下,如:http://mhss:80 ; http://mhss81;  http://moss:82 … 对于这些站点大家在访问时会上端口号,同时也不便于记忆,所以采用域名的方式进行访问,会大大提高用户的体验。下面我来演示一下,如何采用域名方式访问。
域名内网解析和外网解析
进阶的蜗牛
02-29 9918
域名内网解析和外网解析 1、有时候我们通过cmd中的nslookup去解析相同的域名,得到的IP为不同值,这个原因很大可能是你公司有内网DNS和外网DNS,当你设置本地机器为内网DNS时,解析到的是内网的地址,设置为外网DNS时,解析到的是外网的地址。 比如 192.168.4.251为你的内网DNS,则通过 nslookup去解析域名的时候会得到内网解析地址 去掉内网地址,再通过 nslook...
内网实现域名访问的方案
01-09 2147
说明,这是我学习的时候在各大学习论坛中发的贴子,很多热心的网友回复我了,对错与否我也无法验证,但是觉得有道理的都放在这里,以便日后有机会验证时参考!        问题描述:公司里的网络拓扑我不清楚,但是我把情况给达人们说说,管理员可以上外网,并且可以通过一个软件来开通一个指定的ip上外网,现在公司内部有个网站,网站所在的服务器并没有链接外网,同时公司大部分人都没有外网,但是公司所有人都能通过一个
使用域名访问局域网内的web服务器
热门推荐
Analysing的博客
04-10 2万+
这里的web服务器以Nginx为例,首先要配置好lnmp服务,而且局域网内能使用ip访问,接着开始以下的风骚操作。1.配置nginx.conf文件,将使用的域名加到server_name,这里使用www.test.cc作为测试,如下:修改完配置文件需要重启Nginx服务,/etc/init.d/nginx configtest # 先测试Nginx配置是否有语法问题/etc/init.d/ngin...
openwrt 内网域名 解析错误
02-22 1万+
具体问题和资料看前面两篇博客啦。主要引起原因为 DNSMASQ 的 “Prevent DNS-rebind attacks” 的安全配置,拒绝解析内网地址包。 解决方法 方法一,直接关闭该安全配置 打开路由后台 -> 网络 ->DHCP/DNS-> 一般设置 -> 重绑定保护(丢弃 RFC1918 上行响应数据) 把这个的勾去掉,就关闭了该安全设置 方法二,按照上面的设置不关
内网穿透利器——frp
lvshaorong的博客
10-16 1万+
在Web应用上线前都会在内网进行测试,而有些功能是只有在公网上才能做测试的,比如为APP提供的接口等等。所以经常需要在正式上线之前将内网服务器映射到公网上去。也就是赋予内网服务器一个域名,开放几个端口。 一般来说都使用内网穿透工具完成这个操作,比如在公网上购置一台服务器,不需要配置很高,只要流量够用就行。然后在公网服务器上配置穿透工具的服务端,比如ngrockc或者frp,然后在能接通公网的
内网用户通过域名访问内部服务器解决方案
邹邹s的博客
01-10 2万+
方案一:DNS-mapping 方案: 在SR6600路由器上配置DNS map功能,可以建立域名-公网地址-公网端口号-服务协议的匹配表项。当内网用户发出的DNS解析请求得到的DNS Server响应到达配置了NAT server 的公网出接口时,接口上查找到DNS map表项后会将内网服务器的地址替换解析到的公网地址,主机就可以使用内网地址直接访问服务器。 方案二:利用NAT 和NAT S
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值