本文介绍几种典型的自建DNS场景如何接入企业递归网关。
阿里云自建DNS
若您使用云解析DNS提供软件在阿里云上私有化部署DNS服务,请进行如下配置。更多参见什么是自建DNS。
切换到转发管理页签。
点击添加转发规则。
在弹出面板填写表单项后,提交表单,表单配置项说明如下:
配置项
说明
转发域名(Zone)
填写需要转发解析请求的域名(Zone)。
重要支持全部域名(根域)转发,请输入英文句号:
.;支持顶级域名转发,例如可以输入:
com,cn,top等;如果解析请求同时命中多个转发域名,例如:
example.com、com、.等,按照最长Zone匹配优先生效规则,解析请求会命中example.com。
规则名称
根据业务需要及业务含义进行规则命名
外部DNS系统IP地址:端口
请填写企业递归网关的公网IP地址和端口
IP:223.5.5.5, 端口:53
IP:223.6.6.6,端口:53
生效范围
生效与阿里云VPC内网:不用填写
出站终端节点:不用填写
生效于自建DNS集群:在下拉列表中选择您的自建DNS解析集群。
(可选)若您忘记在创建时设置规则的生效范围,可在转发规则页签找到创建的规则,点击生效范围设置。
在弹出的面板中,选择并关联已部署的自建DNS集群。
绑定公网出口IP地址,系统会优先保障绑定源IP的解析请求不受限流影响,详见绑定公网出口IP地址。
Windows设置
如果您使用Windows操作系统自建DNS服务器,请进行如下配置:
打开Windows DNS管理器
创建条件转发器时,在“DNS 域”中配置目标域名(如 aliyun.com),并在“主服务器 IP 地址”中添加 223.5.5.5 与 223.6.6.6 ,完成配置后点击“确定”,如图示。
绑定公网出口IP地址,系统会优先保障绑定源IP的解析请求不受限流影响,详见绑定公网出口IP地址。
BIND设置
如果您使用BIND软件自建DNS服务器,请进行如下配置:
如需设置全局默认转发,可编辑
named.conf配置文件,在options选项中添加forwarders字段,配置所需的 DNS 转发地址,如图所示。
完成配置后,通过执行
sudo systemctl restart named命令重启 BIND 服务,确保新配置已成功加载并生效。如需设置指定域名的转发,可编辑 named.conf 配置文件,增加转发zone,以example.com为例配置转发如图所示。
完成配置后,通过执行
sudo systemctl restart named命令重启 BIND 服务,确保新配置已成功加载并生效。
绑定公网出口IP地址,系统会优先保障绑定源IP的解析请求不受限流影响,详见绑定公网出口IP地址。