IBM Cloud Docs
Häufig gestellte Fragen

Häufig gestellte Fragen

Haben Sie eine Frage zu IBM Cloud® DNS Services? Hier finden Sie Antworten auf häufig gestellte Fragen zu Problemstellungen bei der Bereitstellung, zum Anwendungszugriff und zu anderen allgemeineren Rückfragen.

Wie erstelle ich meine eigene private DNS-Zone mithilfe von DNS Services?

Führen Sie die folgenden Schritte aus, um mithilfe von DNS Services Ihre eigene private DNS-Zone zu erstellen.

  1. Erstellen Sie eine VPC-Instanz.
  2. Erstellen Sie eine DNS Services-Instanz.
  3. Fügen Sie der DNS Services-Instanz eine DNS-Zone hinzu.
  4. Geben Sie die VPC-Instanz als zugelassenes Netz für die DNS-Zone an.
  5. Fügen Sie der DNS-Zone einen DNS-Ressourcendatensatz hinzu.
  6. Überprüfen Sie, ob die Namensauflösung des DNS-Ressourcendatensatzes aus der VPC-Instanz heraus funktioniert.

Wie unterscheidet sich DNS Services vom öffentlichen DNS?

DNS Services erlaubt die Namensauflösung nur aus zugelassenen VPC-Instanzen in Ihrem IBM Cloud®-Konto. Die DNS-Zone kann nicht aus dem Internet aufgelöst werden.

Kann ich öffentlich verfügbare DNS-Datensätze mit diesem Service verwalten?

Nein. DNS Services bietet derzeit nur privates DNS an. Verwenden Sie CIS für öffentliches DNS.

Wird DNSSec bei Zonen unterstützt, die von DNS Services verwaltet werden?

DNSSec ermöglicht Resolvern die kryptografische Überprüfung der von autoritativen Servern empfangenen Daten. DNS Services-Auflöser unterstützen DNSSec für öffentliche Domänen, für die Anforderungen an öffentliche Auflöser weitergeleitet werden, die DNSSec unterstützen. Da sich die Berechtigung in IBM Cloud befindet, werden für private Zonen Datensätze mithilfe sicherer Protokolle abgerufen, und es ist garantiert, dass für sie dasselbe Datenschutz- und Sicherheitsniveau gilt, das DNSSec für öffentliche Zonen bereitstellt.

Ist DNS Services ein regionaler oder globaler Service?

DNS Services ist ein globaler Service und kann aus zugelassenen Netzen in jeder beliebigen IBM Cloud-Region verwendet werden.

Was ist beim Erstellen einer DNS-Zone der Zweck des Felds Label?

Eine Instanz kann mehrere DNS-Zonen mit demselben Namen haben. Die Bezeichnung hilft bei der Unterscheidung von Zonen mit Namenskonflikten.

Wie viele private Zonen werden unterstützt?

DNS Services unterstützt 10 private Zonen pro Serviceinstanz.

Wie viele zugelassene Netze werden unterstützt?

DNS Services unterstützt 10 zugelassene Netze pro DNS-Zone.

Wie viele DNS-Datensätze werden unterstützt?

DNS Services unterstützt 3500 DNS-Datensätze pro DNS-Zone.

Wie lösche ich meine DNS Services-Instanz?

Gehen Sie zum Löschen einer DNS Services-Instanz wie folgt vor:

  • Navigieren Sie zur Ressourcenliste in IBM Cloud-Konsole.
  • Klicken Sie in der letzten Spalte auf das Überlaufmenü Symbol für Überlaufmenü und wählen Sie "Löschen" aus.

Warum kann ich eine DNS Services-Instanz nicht löschen?

Wenn der DNS Services-Instanz eine DNS-Zone hinzugefügt wurde, kann die Instanz nicht gelöscht werden.

Warum kann ich eine DNS-Zone nicht löschen?

Wenn einer Zone ein Netz hinzugefügt wurde, kann die Zone erst gelöscht werden, wenn das zugelassene Netz aus der Zone gelöscht wurde.

Was passiert, wenn ich meine VPC-Instanz lösche?

Wenn die VPC-Instanz gelöscht wird, wird das entsprechende zugelassene Netz ebenfalls aus den DNS-Zonen Ihrer Instanz gelöscht.

Warum kann ich meine Ressourcendatensätze noch auflösen, nachdem ich die zugehörige Zone oder das erlaubte Netzwerk gelöscht habe?

Um eine Leistungsstufe bei der Auflösung von DNS-Abfragen zu erhalten, speichern die DNS-Service-Auflöser die Daten der zugelassenen Netze für eine gewisse Zeit im Cache. Änderungen, die an einem zulässigen Netz vorgenommen wurden, wurden möglicherweise erst weitergegeben, wenn die zuvor zwischengespeicherten Daten verfallen. Weitere Informationen finden Sie unter Bekannte Probleme und Einschränkungen.

Warum wird mir immer noch ein inaktivierter angepasster Auflöser oder Standort in Rechnung gestellt?

Wenn Sie einen angepassten Auflöser oder eine angepasste Auflösungsposition inaktivieren, wird die zugrunde liegende Appliance weiterhin bereitgestellt und unterliegt der Abrechnung. Um unerwünschte Gebühren zu vermeiden, löschen Sie den benutzerdefinierten Auflöser und die benutzerdefinierten Auflösungspositionen.

Was bedeuten die verschiedenen Zonenstatuswerte?

Die Definitionen der Zonenstatuswerte lauten wie folgt.

  • Anstehend: Wenn der Instanz eine DNS-Zone hinzugefügt wird, hat diese den Status Pending. In diesem Status können Ressourcendatensätze hinzugefügt, gelöscht oder aktualisiert werden. Da die Zone über keine zugelassenen Netze verfügt, wird sie von den Auflösern in keiner Region verwendet.
  • Aktiv: Wenn einer Domäne mindestens ein zugelassenes Netz hinzugefügt wurde, ändert sich der Domänenstatus in ACTIVE (Aktiv) und die Domäne wird von den Auflösern aller Regionen verwendet.
  • Inaktiviert: In diesem Status wird die Zone nicht verwendet und alle Steuerpfadoperationen werden inaktiviert, mit Ausnahme des Löschens der Zone.

Kann ich einen beliebigen Namen für die Zone verwenden?

Ja, im Allgemeinen können Sie einen beliebigen Namen für die Zone verwenden.Bestimmte DNS-Zonennamen, deren Eigner IBM ist oder die spezifisch für IBM sind, können nicht in DNS Services erstellt werden. Die vollständige Liste finden Sie unter Einschränkungen bei DNS-Zonennamen.

Kann ich zwei DNS-Zonen mit demselben Namen erstellen?

Es ist zulässig, zwei DNS-Zonen mit demselben Namen zu erstellen. Verwenden Sie die Bezeichnung und die Beschreibung, wie in den folgenden Schritten beschrieben, um zwischen den beiden zu unterscheiden.

  1. Erstellen Sie eine Instanz von DNS Services.

  2. Erstellen Sie eine DNS-Zone für jede Umgebung (zum Beispiel Produktion, Staging, Entwicklung, Test). Wenn Sie die Zone erstellen, geben Sie unbedingt eine Beschreibung an, die erkennen lässt, für welche Umgebung die Zone gedacht ist. Der Zonenname ist für jede Zone derselbe (zum Beispiel testing.com). Eine einzelne DNS Services-Instanz kann nur 10 Zonen enthalten.

  3. Fügen Sie der Instanz von DNS Services eine Zone hinzu.

  4. Fügen Sie den einzelnen Zonen bestimmte VPC-Instanzen als zugelassene Netze hinzu. Erstellen Sie zum Beispiel für eine Entwicklungs-VPC-Instanz ein zugelassenes Netz mit der Entwicklungs-VPC-ID in der DNS-Zone für die Entwicklungsumgebung. Obwohl doppelte Zonennamen in einem Konto zulässig sind, können doppelte Zonen nicht demselben zugelassenen Netz zugeordnet werden.

  5. Das Ergebnis ist, dass Datenverkehr von der Entwicklungs-VPC-Instanz nur Datensätze aus der Entwicklungs-DNS-Zone sieht, was ähnlich für alle anderen Umgebungen gilt. Auf diese Weise können Sie denselben Zonennamen in allen Umgebungen verwenden, wobei die Ergebnisse auf die jeweilige Umgebung abgestimmt sind.

Kann ich dasselbe zugelassene Netz (zum Beispiel eine VPC-Instanz) zwei DNS-Zonen mit demselben Namen hinzufügen?

Nein, das Hinzufügen desselben zugelassenen Netzes (zum Beispiel eine VPC-Instanz) zu zwei DNS-Zonen mit demselben Namen ist nicht zulässig.

Was sind die maßgeblichen Server für die DNS Services-Zonen? Kann ich die privaten DNS-Zonen iterativ auflösen?

Anders als bei öffentlichen DNS-Zonen macht DNS Services für private DNS-Zonen keine maßgeblichen Server verfügbar. Clients müssen ihre rekursiven DNS-Abfragen an die vom Service bereitgestellten DNS-Auflöser senden. DNS Services lässt die iterative Auflösung von privaten DNS-Zonen nicht zu.

Kann ich eine DNS-Zone mit demselben Namen wie eine öffentliche DNS-Zone erstellen?

DNS Services erlaubt das Erstellen einer privaten DNS-Zone, die denselben Namen wie die öffentliche DNS-Zone haben kann. Lesen Sie eine ausführliche Erläuterung dieses Szenarios, das als Split Horizon bezeichnet wird.

Gibt es Grenzwerte für die Nutzung von globalen Lastausgleichsfunktionen?

Weitere Informationen zur Nutzung von globalen Lastausgleichsfunktionen finden Sie unter Einschränkungen für globale Lastausgleichsfunktionen.

Welche Typen von Statusprüfungen werden unterstützt?

Derzeit werden HTTP- und HTTPS-Statusprüfungen unterstützt.

Welche Regionen kann ich für die Überwachung von Statusprüfungen verwenden?

Statusprüfungen werden derzeit in den folgenden Regionen unterstützt:

  • Dallas (us-south)
  • Washington, D.C. (US-Ost)
  • London (eu-gb)
  • Frankfurt (eu-de)
  • Osaka (jp-osa)
  • Tokio (jp-tok)
  • Toronto (ca-tor)
  • Sydney (au-syd)
  • Sao Paulo (br-sao)

Wie kann ich die Überwachung von Statusprüfungen an den Ursprüngen inaktivieren?

Sie können die Überwachung von Statusprüfungen inaktivieren, indem Sie den Ursprung inaktivieren.

Wie kann ich ein Upgrade von meinem kostenfreien Plan auf den Standardplan durchführen?

  1. Navigieren Sie zur Ressourcenliste in IBM Cloud-Konsole.
  2. Wählen Sie die Instanz von DNS Services aus, für die Sie ein Upgrade durchführen möchten.
  3. Wählen Sie Plan im Navigationsmenü aus.
  4. Wählen Sie Standard-DNS in der Plantabelle aus.
  5. Klicken Sie auf Speichern und anschließend auf OK , wenn Sie aufgefordert werden, zu bestätigen, dass Sie die Pläne wirklich ändern möchten.

Lesen Sie DNS Services-Instanzen aktualisieren, wenn Sie ein Update auf den Standardplan mithilfe der Befehlszeilenschnittstelle durchführen möchten.

Wo finde ich Kostenschätzungen für DNS Services?

Sie können die Kosten eines Service mithilfe des Kostenschätzers auf den Bereitstellungsseiten für DNS Services-Angebote schätzen. Melden Sie sich beispielsweise an der DNS Services-Konsole an und klicken Sie in der Zusammenfassungsanzeige auf Kosten schätzen. Wenn Sie das Formular ausfüllen, werden Kostenschätzungen im Seitenbereich "Zusammenfassung" angezeigt.

Warum erhalte ich Zeitlimitfehler für meine DNS-Abfragen von meiner VPC, wenn meine Abfragerate größer oder kleiner als die angegebene Ratenbegrenzung ist?

Die vermerkte Ratenbegrenzung für DNS-Abfragen pro Sekunde pro Verfügbarkeitszone ist derzeit die typische Menge, wenn DNS Services-Auflöser aus einer VPC verwendet werden. Je nachdem, wie der Datenverkehr tatsächlich weitergeleitet wird, welche Protokolle die Abfragen verwenden und andere Faktoren, kann die tatsächliche Ratenbegrenzung um diese Anzahl herum variieren. Wenn eine DNS-Abfragerate diese Ratenbegrenzung überschreitet, antworten DNS Services-Auflöser nicht mehr auf die zusätzlichen DNS-Abfragen.

Warum ist die Anzahl der Anforderungen und Antworten meines angepassten Resolvers so gering?

Die Plattformmetriken für DNS Services zählen DNS-Abfragen an angepasste Auflöser auf zwei Arten: DNS-Anforderungen und Cachetreffer und -fehler. Wenn eine DNS-Abfrage zum ersten Mal von der Position des angepassten Auflösers empfangen wird, zählt sie diese Abfrage auf die Gesamtzahl der DNS-Anforderungen. Nachfolgende Abfragen, die vor Erreichen der TTL ausgeführt werden, werden auf die Cachetreffer und die Gesamtzahl der Fehler angerechnet. Wenn beispielsweise 100 Abfragen in schneller Folge für eine bestimmte Domäne ausgeführt werden, ist die Anzahl der DNS-Anforderungen 1 und die Anzahl der Cachetreffer 99.

Wenn Sie die Gesamtzahl der Anforderungen anzeigen möchten, können Sie einen der folgenden Schritte ausführen:

  • DNS-Anforderungen und Cachetreffer kombinieren
  • Cachetreffer und -fehler kombinieren
  • Metrik "Cacheanforderungen" anzeigen

Warum zeigen meine angepassten Resolvermetriken . anstelle des angeforderten Zonennamens an?

Die Metrik für angepasste Auflöser zeigt nur den Zonennamen für Abfragen an, die für Zonen mit definierten Weiterleitungsregeln ausgeführt werden. Abfragen für alle anderen Zonen haben den Zonennamen . zur Folge