IBM Cloud Docs
常见问题

常见问题

有一个关于 IBM Cloud® DNS Services的问题吗? 查看常见问题,这些问题提供了供应问题,应用程序访问和其他常见查询的答案。

如何使用 DNS Services创建我自己的专用 DNS 区域?

要使用 DNS Services创建您自己的专用 DNS 区域,请执行以下步骤。

  1. 创建 VPC 实例。
  2. 创建 DNS Services 实例。
  3. 将 DNS 区域添加到 DNS Services 实例。
  4. 将 VPC 实例指定为 DNS 区域的允许网络。
  5. 将 DNS 资源记录添加到 DNS 区域。
  6. 从 VPC 中验证 DNS 资源记录的名称解析是否有效。

DNS Services 与公共 DNS 有何不同?

DNS Services 仅允许来自 IBM Cloud® 帐户中允许的 VPC 的名称解析。 无法从因特网解析 DNS 区域。

我能否使用此服务来管理公开可用的 DNS 记录?

否,DNS Services 目前仅提供专用 DNS。 将 CIS 用于公共 DNS。

DNSSec 是否受 DNS Services管理的区域支持?

DNSSec 允许解析器以加密方式验证从授权服务器接收的数据。DNS Services 解析器支持针对公共域的 DNSSec,对于这些域,会将请求转发到支持 DNSSec 的公共解析器。 对于专用区域,由于权限在 IBM Cloud中,因此将使用安全协议访存记录,并保证其具有与 DNSSec 为公共区域提供的相同级别的隐私和安全性。

DNS Services 是区域还是全局?

DNS Services 是全局服务,可从任何 IBM Cloud 区域中的允许网络使用。

创建 DNS 区域时,Label 字段的用途是什么?

给定实例可以具有多个同名 DNS 区域。 该标签有助于区分具有名称冲突的区域。

支持多少个专用区域?

DNS Services 支持每个服务实例 10 个专用区域。

支持多少个允许的网络?

DNS Services 支持每个 DNS 区域 10 个允许的网络。

支持多少 DNS 记录?

DNS Services 支持每个 DNS 区域 3500 条 DNS 记录。

如何删除我的 DNS Services 实例?

要删除 DNS Services 实例,

  • 浏览至 IBM Cloud 控制台 中的资源列表。
  • 单击最后一列中的“溢出”菜单 溢出菜单图标,然后选择“删除”。

为什么无法删除 DNS Services 实例?

如果已将 DNS 区域添加到 DNS Services 实例,那么无法删除该实例。

为什么无法删除 DNS 区域?

如果已将网络添加到某个区域,那么在从该区域中删除允许的网络之前,无法删除该区域。

如果删除我的 VPC 会发生什么?

如果删除 VPC,那么还将从实例的 DNS 区域中删除相应的允许网络。

为什么在删除其关联区域或允许的网络后仍可以解析资源记录?

为了在解析 DNS 查询时保持一定的性能,DNS Services 解析器在一段时间内对与允许的网络相关的数据进行高速缓存。 在先前高速缓存的数据到期之前,可能未传播对允许的网络所作的更改。 更多详情,请参阅 已知问题和限制

为何仍向我收取已禁用定制解析器或位置的费用?

禁用定制解析器或定制解析器位置时,仍将供应底层设备并进行计费。 要防止不需要的费用,请删除定制解析器和定制解析器位置。

不同区域状态意味着什么?

区域状态定义如下所示。

  • 暂挂: 将 DNS 区域添加到实例时,它将位于 Pending 中。 在此状态下,可以添加,删除或更新资源记录。 由于该区域没有任何允许的网络,因此该区域将不会由任何区域的解析器提供服务。
  • 活动: 当域添加了一个或多个允许的网络时,域状态将更改为 ACTIVE,并且该域将由来自所有区域的解析器提供服务。
  • 已禁用: 在此状态下,将不会为区域提供服务,并且将禁用除删除区域以外的所有控制路径操作。

我可以对区域使用任何名称吗?

通常,是,您可以对区域使用任何名称。 某些 IBM拥有的或特定于 IBM的 DNS 区域名称受到限制,换言之,无法在 DNS Services中创建这些名称。 请参阅 受限 DNS 区域名称 以获取完整列表。

我能否创建两个同名的 DNS 区域?

允许创建具有相同名称的两个 DNS 区域。 使用以下步骤中描述的标签和描述来区分两者。

  1. 创建 DNS Services 的实例。

  2. 为每个环境 (例如,生产,登台,开发和测试) 创建 DNS 区域。 创建区域时,请确保包含指示该区域所针对的环境的描述。 每个区域的区域名称相同 (例如,testing.com)。 单个 DNS Services 实例只能包含 10 个区域。

  3. 将区域添加到 DNS Services的实例。

  4. 在每个相应区域中,添加特定 VPC 作为允许的网络。 例如,对于开发 VPC,请在开发环境的 DNS 区域中创建具有开发 VPC 标识的允许网络。 当帐户中允许重复的区域名称时,无法将重复的区域与单个允许的网络相关联。

  5. 结果是来自开发 VPC 的流量只会看到来自开发 DNS 区域的记录,对于所有其他环境也是如此。 这样,您可以在所有环境中使用相同的区域名称,并根据每个相应环境定制结果。

我是否可以将相同的允许网络 (例如,VPC) 添加到两个同名的 DNS 区域?

否,不允许将相同的允许网络 (例如,VPC) 添加到两个同名的 DNS 区域。

DNS Services 区域有哪些权威服务器? 我能否以迭代方式解析专用 DNS 区域?

与公共 DNS 区域不同,DNS Services 不会公开专用 DNS 区域的授权服务器。 客户机必须将其递归 DNS 查询发送到服务提供的 DNS 解析器。DNS Services 不允许对专用 DNS 区域进行迭代解析。

我能否创建与公共 DNS 区域同名的 DNS 区域?

DNS Services 允许创建可与公共 DNS 区域同名的专用 DNS 区域。 请参阅此方案的 详细说明,称为“分割水平线”。

全局负载均衡器使用是否有任何限制?

有关全局负载均衡器使用情况的更多信息,请参阅 全局负载均衡器限制

支持哪些类型的运行状况检查?

HTTP 目前支持 健康检查。HTTPS

我可以使用哪些区域进行运行状况检查监视?

以下区域当前支持运行状况检查:

  • 达拉斯 (us-south)
  • 华盛顿,D.C. (美国东部)
  • 伦敦 (eu-gb)
  • 法兰克福 (eu-de)
  • 大坂 (jp-osa)
  • 东京 (jp-tok)
  • 多伦多 (ca-tor)
  • 悉尼 (au-syd)
  • 圣保罗 (br-sao)

如何禁用对源的运行状况检查监视?

您可以通过禁用源来禁用运行状况检查监视。

如何将套餐从免费升级到标准?

  1. 浏览至 IBM Cloud 控制台 中的资源列表。
  2. 选择要升级的 DNS Services 实例。
  3. 从导航菜单中选择计划
  4. 从计划表中选择 标准 DNS
  5. 单击 保存,然后在系统提示您验证“确定要更改计划吗?”时单击 确定

请参阅 更新 DNS Services 实例 以使用命令行界面更新到标准套餐。

在哪里可以找到 DNS Services的成本估算?

您可以在 DNS Services 产品的供应页面上使用成本估算器来估算服务成本。 例如,登录到 DNS Services 控制台,然后单击“摘要”面板中的 估算成本。 完成表单时,成本估算将显示在“摘要”侧面板中。

当我的查询速率大于或小于指定的速率限制时,为什么要从 VPC 获取 DNS 查询的超时错误?

当前,从 VPC 使用 DNS Services 解析器时,每秒每个可用性区域速率 limit 的指定 DNS 查询数是典型数量。 根据流量的实际路由方式,查询使用的协议以及其他因素,实际速率限制可能会随此数量不同而有所变化。 在 DNS 查询速率超过此速率限制后,DNS Services 解析器不再响应多余的 DNS 查询。

为什么我的定制解析器请求和响应计数如此之低?

DNS Services 平台度量通过两种方式对针对定制解析器的 DNS 查询进行计数 :DNS 请求以及高速缓存命中和未命中。 当定制解析器位置首次接收到 DNS 查询时,它会将该查询计入 DNS 请求总数。 在到达 TTL 之前执行的后续查询将计入高速缓存命中和未命中总数。 例如,如果针对给定域快速连续执行 100 个查询,那么 DNS 请求计数将为 1,高速缓存命中计数将为 99。

如果要查看请求总数,可以执行下列其中一项操作:

  • 组合 DNS 请求和高速缓存命中
  • 组合高速缓存命中和不命中
  • 查看高速缓存请求度量

为什么定制解析器度量显示的是 . 而不是请求的区域名称?

定制解析器度量仅显示针对已建立转发规则的区域进行的查询的区域名称。 对任何其他区域的查询将生成区域名称 .