Alibaba Cloud DNS：內網DNS解析簡介

內網DNS解析服務整體介紹

阿里雲解析DNS產品通過在阿里雲全球各個機房部署自研DNS軟體，提供面向VPC內網情境的完整網域名稱解析DNS服務（簡稱“內網DNS解析”服務），整個服務包括以下功能模組：

• 內建權威（原“Alibaba Cloud DNS PrivateZone”服務）

內建於企業內網（阿里雲Virtual Private Cloud）環境中的私人DNS權威模組。該服務允許建立只在您企業內網VPC中生效的私人權威網域名稱，並可解析映射到IP地址。您可以方便地使用私人權威網域名稱記錄來管理VPC中的ECS主機名稱、SLB、OSS等阿里雲資源，而這些私人權威網域名稱在VPC之外將無法訪問。此外，您還可以通過專線或VPN等串連方式，將您的VPC與傳統資料中心相連，實現傳統資料中心與阿里雲VPC之間通過私人權威網域名稱進行資源互相訪問。

根據服務部署位置差異，內建權威服務位置區分為：加速區、普通區。原Alibaba Cloud DNS PrivateZone服務建立的私人權威網域名稱都存放在普通區；加速區權威服務離解析請求源更近，加速區權威網域名稱解析記錄資料存放在DNS伺服器高速記憶體，所以對加速區的私人權威網域名稱解析消耗的時延最短，特別適合將注重解析時延和穩定性的網域名稱建立為內網加速區權威網域名稱，保障此類網域名稱的解析體驗。加速區支援分線路智能解析和權重解析功能，普通區不支援這兩個功能。

• 緩衝

內網DNS解析服務的緩衝模組，主要用於加速網域名稱在企業內網VPC的解析速度。通常VPC內網中的所有網域名稱解析請求，都會將解析結果儲存到DNS伺服器快取記憶體中，以便下次對相同網域名稱進行解析時能快速獲得解析結果。緩衝中存放的解析應答結果期間受TTL時間影響，TTL到期後緩衝效果會自動失效。您可以通過開啟“緩衝保持”功能，強制要求快取服務將某些重點網域名稱的解析結果持續儲存在DNS伺服器記憶體中不釋放（TTL到期後如果有解析請求會先應答解析請求，再更新解析結果），緩衝保持功能可以提升您重點網域名稱在內網VPC環境中的解析速度，並可以避免網域名稱在公網解析不可解析帶來的異常影響（如：網域名稱公網權威DNS服務故障）。具體請參考緩衝管理。

• 轉寄（原Alibaba Cloud DNS PrivateZone的“解析器”服務）

內網DNS解析服務的轉寄模組（對應原Alibaba Cloud DNS PrivateZone產品中的“解析器”服務），通過建立網域名稱轉寄規則和DNS出站終端節點，可將企業內網VPC中的特定網域名稱解析請求流量轉寄到外部DNS系統，能夠有效解決混合雲、雲上&雲下的業務間調用情境。具體請參考轉寄管理。

• 遞迴

內網DNS解析服務的遞迴模組，主要為企業內網VPC環境中的各類終端（如ECS主機）提供出公網的網域名稱遞迴解析服務。該服務為阿里雲VPC內網解析情境預設提供的免費服務，但不承諾服務SLA。您也可以通過修改ECS上的預設DNS伺服器IP地址（100.100.2.136/100.100.2.138），實現使用其他廠商的DNS伺服器做解析（此時該ECS將整體無法使用阿里雲解析DNS提供的內網解析服務）。

• 服務地址

內網DNS解析服務的 NameServer 地址，可作為雲內用戶端（ECS或者容器）的DNS服務地址進行配置，也可作為雲外用戶端 (雲外主機或者雲外DNS) 訪問雲內DNS解析服務的目標IP地址進行配置。服務地址分為“系統分配”和“自訂”兩類，系統分配的預設內網DNS解析服務地址是 100.100.2.136 和 100.100.2.138，以anycast任播方式對所有地區的所有VPC提供DNS解析服務；如果希望使用VPC內自己規劃的私網IP地址提供內網DNS解析服務，可以通過建立入站終端節點來分配自訂的內網DNS解析服務地址。此功能可以有效解決雲下網路訪問雲上DNS時，100.100.2.136/100.100.2.138位址區段衝突問題。具體請參考服務地址。

• 流量分析

內網DNS解析服務提供端到端、全鏈路、可視化的網域名稱解析流量分析服務，完整還原從收到網域名稱解析請求、網域名稱解析過程、最終返回DNS解析應答的全鏈路過程。提供解析時延、解析請求量、解析命中緩衝率、熱點網域名稱、熱點請求來源等各個維度資料分析，為您最佳化解析設定提供資料參考。

解析規則優先順序說明

企業內網VPC情境中，DNS伺服器收到一次網域名稱解析請求後，會按如下優先順序規則對網域名稱進行解析：