添加PrivateZone后,并不会立即覆盖公共网络中存在的域名。只有当PrivateZone关联上VPC之后,在对应的VPC内访问Zone对应的域名,才会覆盖公共网络中的现有域名。
如果您希望添加的Zone即可以解析在Zone内配置有解析记录的私有域名,同时也可以解析在Zone内未配置的公共域名,那么,请开起 递归解析代理功能。
举例说明
添加taobao.com
在添加了taobao.com作为PrivateZone后,假如没有关联上VPC,底层则没有这个Zone数据。在解析 “www.taobao.com” 时,依然会解析出公共网络中的域名解析结果。
添加解析记录
要想将添加的taobao.com关联上VPC,必须在Zone内添加PrivateZone解析记录。这样做是为了防止空的Zone直接关联VPC时,对正在解析的域名形成内网劫持阻断。
所以在关联VPC之前,务必将正在访问的域名先添加至PrivateZone内。
关联VPC列表
将需要访问PrivateZone的ECS所在的VPC网络关联上PrivateZone。关联后PrivateZone内的解析记录将会覆盖公共网络中正在解析的域名。
例如,”www.taobao.com” 在PrivateZone内设置的解析记录是:
www.taobao.com A 60 1.1.1.1
那么,在对应VPC内的ECS上解析ping www.taobao.com 时,显示的地址将是1.1.1.1。”www.taobao.com” 在公共网络中的解析地址将被覆盖。
文档内容是否对您有帮助?