最新动态
内网 DNS 解析能力全面升级,控制台全新改版
查看详情 >内网 DNS 解析配置支持图形化编排,优化操作体验
查看详情 >内置权威:支持分线路/分权重智能解析,实现应用单元化改造和负载均衡
查看详情 >缓存管理:指定公网域名常驻缓存,外部三方公网DNS异常时仍可正常解析;应急场景下,支持手动清除缓存
查看详情 >转发管理:云上 DNS 查询转发到云下 DNS,支撑混合云业务间调用场景
查看详情 >流量分析:支持基于 DNS 解析日志的全链路流量分析,日志可转存 SLS
查看详情 >服务地址:基于 VPC 自定义私网 IP 访问 PrivateZone,解决100段地址冲突
查看详情 >多云+传统 IDC 融合场景下的内网 DNS 服务平台
云解析 PrivateZone 为客户在企业内网(如阿里云 VPC 内网、线下 IDC 内网)的容器、云主机 ECS 或物理机提供本地 DNS 解析和管理服务,包含内置权威、缓存、转发、递归、自定义服务地址、流量分析等丰富的内网 DNS 服务模块,分别满足自定义私有域名和智能解析、缓存保持加速解析、云上云下混合云互联、公网域名解析、端到端解析行为分析等场景化需求。
端云融合
满足设备端、IDC 端和云平台的全融合场景的DNS解析需求,实现内网 DNS 全链路覆盖。
高可用
解析组件的部署采用了全异构架构,分别在中心云和本地云提供高达99.99%和99.9%的等级协议 (SLA) 承诺。
显性化
解析配置过程支持图形化编排,提供全记录类型的批量一键操作配置体验;同时开放 DNS 解析日志,实现全链路解析路径和解析行为的显性化。
产品功能
内置权威模块、缓存模块、转发模块、递归模块、服务地址、流量分析模块
内置权威模块
主要用于定义在内网中 (如云内 VPC) 生效的私有权威域名。内置权威服务根据部署位置分为普通区与加速区:普通区不直接面向终端提供服务,终端先访问缓存模块,缓存不命中情况下才会访问到普通区,解析数据生效时间受 TTL 配置影响;加速区直接面向终端提供服务,解析记录直接应答,解析请求时延最短,直接访问无解析 TTL 生效限制,解析数据实时更新生效。加速区是普通区的升级版,增值的功能包括分权重的智能解析、分线路的智能解析、自定义解析线路。
VPC 安全隔离
私有域名只能在被与之关联的 VPC 内进行访问。
跨账号统一管理
跨账号统一管理域名 Zone 和 VPC 的绑定关系,实现 DNS 解析的统一集中化管理。
自定义权威域名 (Zone)
私有域名定制化,支持域名 (Zone)、子域名 (Zone) 的托管形式。
智能 DNS 解析 (分线路、分权重)
支持内网分线路 (可自定义) 智能解析和分权重智能解析,实现内网流量的灵活智能调度。
自定义解析线路
支持根据终端 IP 地址段信息定义线路,进而为该线路定制私有解析记录。
ECS 主机名同步
支持同步指定 Region 下的 ECS 主机名,支持手工同步和自动同步 (1分钟同步1次)。
递归解析代理
内置权威 Zone 里面没有配置解析的域名,走转发和递归查询,实现同一个域名(Zone)在内网和公网的解析隔离。
IP 反向解析
支持 IP 反向解析,可实现 VPC 内 IP 地址反向解析到域名。
辅助 DNS
支持通过主辅同步协议 AXFR / IXFR 将自建 IDC 中的 DNS 解析数据同步至内置权威模块中。
缓存模块
企业内网中发出的域名解析查询,通过“内置权威-普通区”、“转发”、“递归”模块查询得到的解析结果都会暂存在“缓存”模块中,以便后续加速对相同域名访问的解析速度。推荐您对热点访问、重点保护域名开启缓存保持,解析结果在缓存中不清除,提高域名在内网解析速度;尤其对于外部公网域名,可以消除公网域名权威 DNS 厂商服务故障时引起的解析中断影响 (故障时可以使用“缓存”模块里面的历史数据做应答)。
缓存保持(100%命中缓存,TTL 到期触发自动刷新)
支持对热点访问域名、重点保护域名开启缓存保持,解析结果在缓存中不清除,提高域名在内网 DNS 解析速度,规避域名的权威 DNS 厂商服务故障引起的解析服务中断影响(在域名权威 DNS 故障期间系统会以历史解析结果持续应答);也可解除热点域名递归查询限速。
缓存清除(TTL 到期前人为主动干预去刷新)
应急场景下,缓存模块中缓存记录的快速刷新(突破 TTL 的到期时间限制)。
转发模块
通过创建域名转发规则和出站终端节点 (用于通过选定 VPC 实现 DNS 流量转发),可将阿里云 VPC 内网的域名解析请求流量转发到外部 DNS 系统,适用于混合云、云上&云下的业务间调用场景。
出站终端节点 Outbound
作为 VPC 网络里的 DNS 转发器,将云内发起的 DNS 解析流量转发到外部 DNS 系统,实现云上 ECS/容器 解析云外 IDC 域名的需求。
自定义转发域名 (Zone)
支持定制转发域名(Zone),可以按照域名进行精细的转发流量控制,只允许选定的域名转发到云外 IDC 进行 DNS 解析。
递归模块
如果您在企业内网发起的域名解析请求,在“内置权威”、“缓存”模块中都没有命中的解析记录,在“转发”模块中也没有命中的转发解析规则,那么“递归”模块就会对该域名进行公网递归解析查询,从公网获取域名的权威解析结果,并更新到“缓存”模块中。
递归解析
为云内 VPC 内网中的 ECS 主机、容器等终端提供默认的免费递归 DNS 解析服务;递归 DNS 服务涉及到与外部第三方 DNS 交互,由于外部网络问题、外部第三方 DNS 故障等导致的 DNS 不可用问题,不承诺 SLA。
服务地址
内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端 (云外主机或者云外DNS) 访问云内DNS解析服务的目标IP地址进行配置。
入站终端节点 Inbound
如果您希望使用VPC内自己规划的私网IP地址提供内网DNS解析服务,可以通过创建入站终端节点来分配自定义的内网DNS解析服务地址。
流量分析模块
提供端到端、全链路、可视化的流量分析服务,完整还原从收到域名解析请求、域名解析过程、最终返回 DNS 解析应答的全链路过程;并且提供图形化报表方便用户查阅,您可以根据解析流量数据变化及时调整您的业务架构。
流量分析
提供解析时延、解析请求量、解析命中缓存率、热点域名、热点请求来源等各个维度的数据分析,为业务优化解析设置提供数据参考。
解析日志转存 SLS
直接将解析日志转存到自己的 SLS 日志库中 (前提是必须开通流量分析功能)。
典型场景
分线路/分权重智能解析、公网域名解析质量优化、云上云下混合互联、全链路解析行为显性化
-
分线路智能解析
根据请求源 IP 地址判断访问者的来源,为不同的访问者智能返回不同的应用 IP 地址,提升网站访问速度。
-
分权重智能解析
在应答 DNS 查询时,所有地址按权重计算比例返回,将应用流量分配到不同的服务器上,达到负载均衡的目的。
-
公网域名解析加速及容灾保护
使用“缓存保持”功能,可极大提升对公网域名的解析速度,并确保域名所用 DNS 服务商故障时仍能正常解析。
-
基于解析日志的流量可视化
基于 DNS 解析日志提供流量分析服务,完整还原从收到解析请求、中间处理、返回解析结果的全链路过程。
-
云上云下业务互访
阿里云 VPC 和自建 IDC 内的业务都需要通过 DNS 查询进行业务间调用。
-
企业上云平滑迁移
避免修改客户端代码,减少应用改造,降低上云风险。
-
ECS 访问云产品实例
专有网络内 DNS 查询实时响应,无需进行公网访问。
-
内网安全合规审计
对企业私有网络(如阿里云 VPC)内部署的 DNS 解析日志进行记录,帮助企业了解内网域名使用状况。
-
VPC 内网私有化解析
为 VPC 网络内的终端和服务器提供域名解析服务。
-
生产&测试场景一致性域名访问
生产环境和测试环境的服务使用相同的域名对外提供服务,不同环境的客户端使用相同的域名连接串进行服务访问,避免修改客户端代码适配不同环境。
-
ECS 主机名管理
可以根据云服务器的位置、用途、所有者等信息规划主机名,并使用主机名为云服务器添加内网解析记录。
-
云服务器域名化访问
为 VPC 内的每个云服务器创建一个内网域名,并添加到对应私网IP的解析,实现云服务器间由内网域名进行互访。