本文为您介绍内网权威域名解析的整体流程。
内网域名解析流程
内网用户终端发起域名解析请求,优先去内网权威进行域名解析记录查询,如果命中则返回内网权威域名解析结果,若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若域名解析请求未在内网权威内获取到解析结果,则判断此域名解析请求是否命中转发管理域名转发规则,若命中则将此请求转发至外部DNS解析。如果域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若未命中解析器转发域名规则,则此域名解析请求会去公网进行递归解析查询并获取公网递归解析结果。若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
说明如果解析请求域名的CNAME解析结果值与解析请求域名相同,则构成CNAME循环解析,系统会直接返回解析结果结束解析过程。
子域名递归解析代理
内网域名解析支持子域名递归解析代理功能,开启该功能后,在域名生效范围内查询Zone命名空间内未配置的子域名时,内网解析会代理公网递归解析,并将递归解析结果作为DNS查询响应,返回VPC。
主机记录 | 类型 | TTL | 记录值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在域名生效范围内查询
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com时,分别返回私有记录10.0.0.1,10.0.0.2,10.0.0.3。在域名生效范围内查询
www.aliyun.com, api.aliyun.com, rds.aliyun.com等公共域名时,进行递归查询,以互联网实际域名解析结果为最终DNS响应结果。
开启子域名递归解析代理功能
您可以在第一次添加内网权威域名时,选择开启子域名递归解析代理。
在添加内网权威域名时,打开子域名递归解析代理功能
在 内网权威 的用户域名页签下,点击 添加域名(Zone) 。
在 添加内网权威域名(Zone) 对话框内将 子域名递归解析代理 按钮打开。
在域名设置页面,打开子域名递归解析代理功能
关闭子域名递归解析代理功能
在 内网权威 的用户域名页签下,点击目标域名 操作 列的 解析设置。
在域名设置页签,关闭子域名递归解析代理 按钮。