全部產品
Search
文件中心

Alibaba Cloud DNS PrivateZone:ECS主機名稱產生DNS解析

更新時間:Jul 06, 2024

在企業內部的開發、測試、生產等情境中,您往往需要配置易於識別的ECS主機名稱(ECS Hostname)。關於如何配置ECS主機名稱,請參考ECS主機名稱對指定的ECS主機名稱,您可以使用PrivateZone一鍵產生相應的內網DNS解析記錄(即主機名稱記錄),方便地使用ping、SSH、HTTP等方式進行內部探測、登入、服務訪問等操作。

開通PrivateZone,然後才能使用PrivateZone自動擷取ECS伺服器執行個體資訊中的主機名稱配置,並根據主機名稱自動產生DNS記錄。

添加主機名稱記錄

參照以下步驟,為ECS執行個體添加內網主機名稱記錄:

1 . 登入雲解析控制台

2 . 前往PrivateZone > Zone列表。

3 . 單擊添加Zone,在添加PrivateZone對話方塊中輸入Zone名稱(例如,host.prvz),然後單擊確定。

4 . 單擊目標Zone的Zone名稱,進入Zone解析設定頁面,選擇主機名稱記錄頁簽,單擊自動同步配置按鈕。

5 . 在自動同步主機名稱對話方塊中,選擇要擷取其主機名稱的ECS伺服器地區,然後單擊確定。

注意:

  • 每隔1分鐘,系統自動讀取所選Region內的ECS主機名稱資訊,並更新DNS記錄。

  • 系統預設擷取指定地區下的所有ECS主機名稱,您可以移除不使用主機名稱記錄的主機。

6 . 回到Zone列表,單擊Zone下的關聯VPC。

說明:您必須將Zone關聯到目標ECS伺服器對應的VPC,才能使主機名稱記錄生效。

7 . 在關聯VPC對話方塊,選擇目標ECS對應的專用網路。

添加主機名稱記錄後,您可以驗證主機名稱記錄是否生效。

驗證主機名稱記錄

添加主機名稱記錄後,您可以通過完整的DNS網域名稱(什麼是FQDN,樣本中的host001-test-huanan1.host.prvz和privatezone-test.host.prvz)訪問ECS伺服器。在內網環境下,串連一台ECS(例如,iz2zegrmuy7gugt0phtxtkz),通過ping命令或SSH命令驗證另一台ECS(例如,host001-test-huanan1)的解析記錄是否生效,例如:

  • 使用ping命令

  • 使用SSH命令

說明:關於如何串連ECS伺服器,請參考串連執行個體

如果您覺得FQDN使用起來不方便,您可以設定使用主機名稱首碼(樣本中的privatezone-test和host001-test-huanan1),操作方法如下:

  1. 開啟ECS的DNS設定檔vim /etc/resolv.conf

  2. 添加以下search指令search host.prvz,將DNS記錄尾碼host.prvz設定成DNS優先搜尋域。

完成上述操作後,就可以使用主機名稱訪問ECS。例如:

  • ping主機名稱

  • SSH主機名稱

ECS主機名稱

什麼是ECS主機名稱

ECS主機名稱(ECS Hostname)是您賦予ECS執行個體的名稱,經常作為網路發現的入口,可用於進行ping探測、SSH登入等操作。

預設情況下,新購買的ECS伺服器的主機名稱是其執行個體ID,例如:iZwz94jhjs732w3fq4i7wbh7Z。您也可以根據執行個體用途修改此主機名稱,例如:webhost001-huanan1

如何配置ECS主機名稱

方法1(推薦):在 購買ECS執行個體,您可以在系統配置環節指定主機名稱。

方法2(推薦):對於已購買的ECS執行個體,您可以前往ECS執行個體列表,在目標執行個體的操作項中選擇更多 > 執行個體設定 > 修改資訊,在修改資訊對話方塊中修改Hostname。

方法3:(不推薦)在ECS伺服器上執行hostname webhost001-huanan1命令,或者編輯/etc/sysconfig/network檔案,可以臨時修改ECS主機名稱。

說明:這種方法只能臨時設定管理員上的主機名稱,不會變更執行個體資訊中記錄的主機名稱,從而不會影響同步結果,得到您修改後期望的主機名稱。

ECS Hostname配置規則

建議您使用可以清楚表明伺服器用途的主機名稱。一般情況下,成熟的營運體系會包括一套完整的編號規則,例如,“業務編號-產品線-地區”。樣本如下:

  • app001-live-huanan1可以表示企業的直播app應用位於在華南1地區的001號ECS伺服器。

  • jack001-dev-huabei2可以表示企業內部員工jack同學使用的位於華北2地區的001號程式開發伺服器。

什麼是FQDN

FQDN(Fully Qualified Domain Name/完全合格網域名稱/全稱網域名稱)是指主機名稱加上全路徑。其中,全路徑中列出了序列中所有域成員。全網域名稱可以從邏輯上準確地表示出主機在什麼地方,也可以說全網域名稱是主機名稱的一種完全表示形式。從全網域名稱中包含的資訊可以看出主機在網域名稱樹中的位置。

例如,xxxcompany公司的Web伺服器的全網域名稱可以是xxxcompany.,如果sales主機位於銷售部子域,則它的全網域名稱可以是sales.xxxcompany。當給出的名字類似於xxxcompany而不是xxxcompany.時,他們通常是指主機名稱,而後邊帶有點號(“.”是指根網域名稱伺服器)的名字才是全網域名稱,點號實際上指出了網域名稱樹的根。