遞迴解析代理
PrivateZone支援 遞迴解析代理 功能。開啟該功能後,在VPC內查詢Zone命名空間內未配置的子網域名稱時,PrivateZone會代理公網遞迴解析,並將遞迴解析結果做為DNS查詢響應,返回VPC。
例如,Zone名稱為aliyun.com
,在aliyun.com
內配置了三條私人記錄,如下表所示:
主機記錄 | 類型 | TTL | 記錄值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在VPC內查詢
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com
時,分別返回私人記錄10.0.0.1,10.0.0.2,10.0.0.3
。在VPC內查詢
www.aliyun.com, api.aliyun.com ,rds.aliyun.com
等公用網域名稱時,進行遞迴查詢,以互連網實際網域名稱解析結果為最終DNS響應結果。
開啟子網域名稱遞迴解析代理功能
您可以在第一次添加Zone時,選擇開啟遞迴解析代理。也可以在Zone添加完成後,點擊Zone名稱的ID,然後在詳情資訊中開啟此功能。
在添加Zone時,開啟子網域名稱遞迴解析代理功能;
或者在詳細資料中,開啟子網域名稱遞迴解析代理功能,開啟時不會影響現有網域名稱的解析結果;
關閉子網域名稱遞迴解析代理功能
在詳情資訊中關閉此功能。如圖所示:
內網網域名稱解析流程
內網使用者終端發起網域名稱解析請求,優先去PrivateZone進行網域名稱解析記錄查詢,如果命中則返回PrivateZone網域名稱解析結果,若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若網域名稱解析請求未在PrivateZone內擷取到解析結果,則判斷此網域名稱解析請求是否命中解析器網域名稱轉寄規則,若命中則將此請求轉寄至外部DNS解析。如果網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若未命中解析器轉寄網域名稱規則,則此網域名稱解析請求會去公網進行遞迴解析查詢並擷取公網遞迴解析結果。若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
說明如果解析請求網域名稱的CNAME解析結果值與解析請求網域名稱相同,則構成CNAME迴圈解析,系統會直接返回解析結果結束解析過程。