內網DNS解析服務整體介紹

阿里云解析DNS產品通過在阿里云全球各個機房部署自研DNS軟件，提供面向VPC內網場景的完整域名解析DNS服務（簡稱“內網DNS解析”服務），整個服務包括以下功能模塊：

• 內置權威（原“云解析 PrivateZone”服務）

內置于企業內網（阿里云專有網絡VPC）環境中的私有DNS權威模塊。該服務允許創建只在您企業內網VPC中生效的私有權威域名，并可解析映射到IP地址。您可以方便地使用私有權威域名記錄來管理VPC中的ECS主機名、SLB、OSS等阿里云資源，而這些私有權威域名在VPC之外將無法訪問。此外，您還可以通過專線或VPN等連接方式，將您的VPC與傳統數據中心相連，實現傳統數據中心與阿里云VPC之間通過私有權威域名進行資源互相訪問。

根據服務部署位置差異，內置權威服務位置區分為：加速區、普通區。原云解析 PrivateZone服務創建的私有權威域名都存放在普通區；加速區權威服務離解析請求源更近，加速區權威域名解析記錄數據存放在DNS服務器高速內存，所以對加速區的私有權威域名解析消耗的時延最短，特別適合將注重解析時延和穩定性的域名創建為內網加速區權威域名，保障此類域名的解析體驗。加速區支持分線路智能解析和權重解析功能，普通區不支持這兩個功能。

• 緩存

內網DNS解析服務的緩存模塊，主要用于加速域名在企業內網VPC的解析速度。通常VPC內網中的所有域名解析請求，都會將解析結果存儲到DNS服務器高速緩存內存中，以便下次對相同域名進行解析時能快速獲得解析結果。緩存中存放的解析應答結果持續時間受TTL時間影響，TTL到期后緩存效果會自動失效。您可以通過開啟“緩存保持”功能，強制要求緩存服務將某些重點域名的解析結果持續保存在DNS服務器內存中不釋放（TTL到期后如果有解析請求會先應答解析請求，再更新解析結果），緩存保持功能可以提升您重點域名在內網VPC環境中的解析速度，并可以避免域名在公網解析不可解析帶來的異常影響（如：域名公網權威DNS服務故障）。具體請參考緩存管理。

• 轉發（原云解析 PrivateZone的“解析器”服務）

內網DNS解析服務的轉發模塊（對應原云解析 PrivateZone產品中的“解析器”服務），通過創建域名轉發規則和DNS出站終端節點，可將企業內網VPC中的特定域名解析請求流量轉發到外部DNS系統，能夠有效解決混合云、云上&云下的業務間調用場景。具體請參考轉發管理。

• 遞歸

內網DNS解析服務的遞歸模塊，主要為企業內網VPC環境中的各類終端（如ECS主機）提供出公網的域名遞歸解析服務。該服務為阿里云VPC內網解析場景默認提供的免費服務，但不承諾服務SLA。您也可以通過修改ECS上的默認DNS服務器IP地址（100.100.2.136/100.100.2.138），實現使用其他廠商的DNS服務器做解析（此時該ECS將整體無法使用阿里云解析DNS提供的內網解析服務）。

• 服務地址

內網DNS解析服務的 NameServer 地址，可作為云內客戶端（ECS或者容器）的DNS服務地址進行配置，也可作為云外客戶端 (云外主機或者云外DNS) 訪問云內DNS解析服務的目標IP地址進行配置。服務地址分為“系統分配”和“自定義”兩類，系統分配的默認內網DNS解析服務地址是 100.100.2.136 和 100.100.2.138，以anycast任播方式對所有地域的所有VPC提供DNS解析服務；如果希望使用VPC內自己規劃的私網IP地址提供內網DNS解析服務，可以通過創建入站終端節點來分配自定義的內網DNS解析服務地址。此功能可以有效解決云下網絡訪問云上DNS時，100.100.2.136/100.100.2.138地址段沖突問題。具體請參考服務地址。

• 流量分析

內網DNS解析服務提供端到端、全鏈路、可視化的域名解析流量分析服務，完整還原從收到域名解析請求、域名解析過程、最終返回DNS解析應答的全鏈路過程。提供解析時延、解析請求量、解析命中緩存率、熱點域名、熱點請求來源等各個維度的數據分析，為您優化解析設置提供數據參考。

解析規則優先級說明

企業內網VPC場景中，DNS服務器收到一次域名解析請求后，會按如下優先級規則對域名進行解析：