遞歸解析代理
PrivateZone支持 遞歸解析代理 功能。開啟該功能后,在VPC內查詢Zone命名空間內未配置的子域名時,PrivateZone會代理公網遞歸解析,并將遞歸解析結果做為DNS查詢響應,返回VPC。
例如,Zone名稱為aliyun.com,在aliyun.com內配置了三條私有記錄,如下表所示:
主機記錄 | 類型 | TTL | 記錄值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在VPC內查詢
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com時,分別返回私有記錄10.0.0.1,10.0.0.2,10.0.0.3。在VPC內查詢
www.aliyun.com, api.aliyun.com ,rds.aliyun.com等公共域名時,進行遞歸查詢,以互聯網實際域名解析結果為最終DNS響應結果。
開啟子域名遞歸解析代理功能
您可以在第一次添加Zone時,選擇開啟遞歸解析代理。也可以在Zone添加完成后,點擊Zone名稱的ID,然后在詳情信息中開啟此功能。
在添加Zone時,打開子域名遞歸解析代理功能;
或者在詳細信息中,打開子域名遞歸解析代理功能,打開時不會影響現有域名的解析結果;
關閉子域名遞歸解析代理功能
在詳情信息中關閉此功能。如圖所示:
內網域名解析流程
內網用戶終端發起域名解析請求,優先去PrivateZone進行域名解析記錄查詢,如果命中則返回PrivateZone域名解析結果,若域名解析結果中包含CNAME記錄值,則對CNAME結果域名繼續發起解析請求。否則就返回解析結果。
若域名解析請求未在PrivateZone內獲取到解析結果,則判斷此域名解析請求是否命中解析器域名轉發規則,若命中則將此請求轉發至外部DNS解析。如果域名解析結果中包含CNAME記錄值,則對CNAME結果域名繼續發起解析請求。否則就返回解析結果。
若未命中解析器轉發域名規則,則此域名解析請求會去公網進行遞歸解析查詢并獲取公網遞歸解析結果。若域名解析結果中包含CNAME記錄值,則對CNAME結果域名繼續發起解析請求。否則就返回解析結果。
說明如果解析請求域名的CNAME解析結果值與解析請求域名相同,則構成CNAME循環解析,系統會直接返回解析結果結束解析過程。