递归解析代理
PrivateZone支持 递归解析代理 功能。开启该功能后,在VPC内查询Zone命名空间内未配置的子域名时,PrivateZone会代理公网递归解析,并将递归解析结果做为DNS查询响应,返回VPC。
例如,Zone名称为aliyun.com,在aliyun.com内配置了三条私有记录,如下表所示:
主机记录 | 类型 | TTL | 记录值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在VPC内查询
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com时,分别返回私有记录10.0.0.1,10.0.0.2,10.0.0.3。在VPC内查询
www.aliyun.com, api.aliyun.com ,rds.aliyun.com等公共域名时,进行递归查询,以互联网实际域名解析结果为最终DNS响应结果。
开启子域名递归解析代理功能
您可以在第一次添加Zone时,选择开启递归解析代理。也可以在Zone添加完成后,点击Zone名称的ID,然后在详情信息中开启此功能。
在添加Zone时,打开子域名递归解析代理功能;
或者在详细信息中,打开子域名递归解析代理功能,打开时不会影响现有域名的解析结果;
关闭子域名递归解析代理功能
在详情信息中关闭此功能。如图所示:
内网域名解析流程
内网用户终端发起域名解析请求,优先去PrivateZone进行域名解析记录查询,如果命中则返回PrivateZone域名解析结果,若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若域名解析请求未在PrivateZone内获取到解析结果,则判断此域名解析请求是否命中解析器域名转发规则,若命中则将此请求转发至外部DNS解析。如果域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若未命中解析器转发域名规则,则此域名解析请求会去公网进行递归解析查询并获取公网递归解析结果。若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
说明如果解析请求域名的CNAME解析结果值与解析请求域名相同,则构成CNAME循环解析,系统会直接返回解析结果结束解析过程。