再帰的解決プロキシ
PrivateZoneは再帰的解決プロキシ機能をサポートしています。 この機能を有効にした後、Virtual Private Cloud (VPC) のゾーン名前空間に設定されていないサブドメイン名をクエリすると、PrivateZoneはインターネット上のサブドメイン名を再帰的に解決し、再帰的解決結果をクエリに対するドメインネームシステム (DNS) 応答として使用します。 次に、PrivateZoneはこの応答をVPCに返します。
次の表に示すように、プライベートゾーンの名前がaliyun.comで、aliyun.comプライベートゾーンに対して3つのDNSレコードが作成されているとします。
| リソースレコード | データ型 | TTL | レコード値 |
|---|---|---|---|
| host01 | A | 60 | 10.0.0.1 |
| host02 | A | 60 | 10.0.0.2 |
| host03 | A | 60 | 10.0.0.3 |
- VPC内のサブドメイン名
host01.aliyun.com、host02.aliyun.com、d host03.aliyun.comをクエリすると、PrivateZoneは解決結果をそれぞれ10.0.0.1、10.0.0.2、10.0.0.3として返します。 - VPC内のパブリックサブドメイン名
www.aliyun.com api.aliyun.com d rds.aliyun.comをクエリすると、PrivateZoneはインターネット上のサブドメイン名を再帰的に解決し、再帰的解決結果をクエリに対するDNS応答として使用します。
再帰的解決プロキシの有効化
プライベートゾーンを作成するときに、再帰的解決プロキシ機能を有効にできます。 または、プライベートゾーンの作成後、次の図に示すように、プライベートゾーンの [詳細] ページでサブドメイン再帰解決プロキシスイッチをオンにすることもできます。
プライベートゾーンを作成するときに、再帰的解決プロキシ機能を有効にします。
作成したプライベートゾーンの [詳細] ページで、サブドメイン再帰解決プロキシスイッチをオンにします。 この機能を有効にすると、プライベートゾーン内の既存のDNSレコードは影響を受けません。
再帰的解決プロキシの無効化
次の図に示すように、プライベートゾーンの [詳細] ページでサブドメイン再帰解決プロキシスイッチをオフにできます。
