開啟子網域名稱遞迴解析代理功能時,則內網泛解析記錄不生效;關閉子網域名稱遞迴解析代理功能時,則內網DNS支援泛解析記錄。
概述
內網DNS解析支援子網域名稱遞迴解析代理功能,開啟該功能後,在網域名稱生效範圍內查詢Zone命名空間內未配置的子網域名稱時,內網解析會代理公網遞迴解析,並將遞迴解析結果作為DNS查詢響應,返回VPC。
主機記錄 | 類型 | TTL | 記錄值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在網域名稱生效範圍內查詢
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com時,分別返回私人記錄10.0.0.1,10.0.0.2,10.0.0.3。在網域名稱生效範圍內查詢
www.aliyun.com, api.aliyun.com ,rds.aliyun.com等公用網域名稱時,進行遞迴查詢,以互連網實際網域名稱解析結果為最終DNS響應結果。
開啟子網域名稱遞迴解析代理功能
您可以在第一次添加內建權威網域名稱時,選擇開啟子網域名稱遞迴解析代理。也可以在內建權威網域名稱添加完成後,單擊內建權威網域名稱名稱的 ID,然後在網域名稱設定頁面開啟此功能。
在添加內建權威網域名稱時,開啟子網域名稱遞迴解析代理功能
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列中 內網DNS解析(PrivateZone),右上方選擇 組態管理模式,然後單擊 內建權威,在此頁簽下單擊 使用者網域名稱。
在 使用者網域名稱 頁面,單擊 添加網域名稱(Zone) ,在 添加內建權威網域名稱(Zone) 對話方塊內將 子網域名稱遞迴解析代理 按鈕開啟。
單擊內建權威網域名稱名稱的 ID,開啟子網域名稱遞迴解析代理功能
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列中 內網DNS解析(PrivateZone),右上方選擇 組態管理模式,然後單擊 內建權威,在此頁簽下單擊 使用者網域名稱。
在 使用者網域名稱 頁簽,單擊目標網域名稱的 ID,然後在 網域名稱設定 頁面開啟 子網域名稱遞迴解析代理 按鈕。
子網域名稱遞迴解析代理功能開啟時不會影響現有網域名稱的解析結果。
關閉子網域名稱遞迴解析代理功能
登入到 Alibaba Cloud DNS控制台。
單擊左側導覽列中 內網DNS解析(PrivateZone),右上方選擇 組態管理模式,然後單擊 內建權威,在此頁簽下單擊 使用者網域名稱。
在 使用者網域名稱 頁簽,單擊目標網域名稱的 ID,然後在 網域名稱設定 頁面關閉 子網域名稱遞迴解析代理 按鈕。
內網網域名稱解析流程
內網使用者終端發起網域名稱解析請求,優先去內建權威進行網域名稱解析記錄查詢,如果命中則返回內建權威網域名稱解析結果,若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若網域名稱解析請求未在內建權威內擷取到解析結果,則判斷此網域名稱解析請求是否命中轉寄管理網域名稱轉寄規則,若命中則將此請求轉寄至外部DNS解析。如果網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若未命中解析器轉寄網域名稱規則,則此網域名稱解析請求會去公網進行遞迴解析查詢並擷取公網遞迴解析結果。若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
說明如果解析請求網域名稱的CNAME解析結果值與解析請求網域名稱相同,則構成CNAME迴圈解析,系統會直接返回解析結果結束解析過程。