本文为您介绍内网权威域名解析的整体流程以及开启子域名递归解析代理
内网域名解析流程
如果解析请求域名的CNAME解析结果值与解析请求域名相同,则构成CNAME循环解析,系统会直接返回解析结果结束解析过程。
内网用户终端发起域名解析请求,优先去 内网权威域名 (Zone) 进行域名解析记录查询,若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求,否则就返回解析结果。
若域名解析请求未在 内网权威域名 (Zone) 内获取到解析结果,则判断此域名解析请求是否命中转发管理域名转发规则,若命中则将此请求转发至外部DNS解析。如果域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若未命中解析器转发域名规则,则此域名解析请求会去公网进行递归解析查询并获取公网递归解析结果。若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
子域名递归解析代理
内网域名解析支持子域名递归解析代理,开启该功能后,在域名生效范围内查询Zone命名空间内未配置的子域名时,内网解析会代理公网递归解析,并将递归解析结果作为DNS查询响应,返回VPC。
主机记录 | 类型 | TTL | 记录值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在域名生效范围内查询
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com时,分别返回私有记录10.0.0.1,10.0.0.2,10.0.0.3。在域名生效范围内查询
www.aliyun.com, api.aliyun.com, rds.aliyun.com等公共域名时,进行递归查询,以互联网实际域名解析结果为最终DNS响应结果。
开启/关闭子域名递归解析代理
您可以在第一次添加内网域名解析域名时,选择开启/关闭子域名递归解析代理。表单项参考添加内网权威域名 (Zone)
操作步骤
单击 用户域名 > 目标域名,进入域名详情页。
单击 域名设置 > 子域名递归解析代理,开启/关闭功能。
子域名递归解析代理功能打开时不会影响现有域名的解析结果。