开启子域名递归解析代理功能时,则内网泛解析记录不生效;关闭子域名递归解析代理功能时,则内网DNS支持泛解析记录。
概述
内网DNS解析支持子域名递归解析代理功能,开启该功能后,在域名生效范围内查询Zone命名空间内未配置的子域名时,内网解析会代理公网递归解析,并将递归解析结果作为DNS查询响应,返回VPC。
主机记录 | 类型 | TTL | 记录值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在域名生效范围内查询
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com时,分别返回私有记录10.0.0.1,10.0.0.2,10.0.0.3。在域名生效范围内查询
www.aliyun.com, api.aliyun.com, rds.aliyun.com等公共域名时,进行递归查询,以互联网实际域名解析结果为最终DNS响应结果。
开启子域名递归解析代理功能
您可以在第一次添加内置权威域名时,选择开启子域名递归解析代理。也可以在内置权威域名添加完成后,点击内置权威域名名称的 ID,然后在域名设置页面开启此功能。
在添加内置权威域名时,打开子域名递归解析代理功能
登录到 云解析DNS控制台。
点击左侧导航栏中 内网DNS解析(PrivateZone),右上角选择 管理配置模式,然后点击 内置权威,在此页签下点击 用户域名。
在 用户域名 页面,点击 添加域名(Zone) ,在 添加内置权威域名(Zone) 对话框内将 子域名递归解析代理 按钮打开。
点击内置权威域名名称的 ID,打开子域名递归解析代理功能
登录到 云解析DNS控制台。
点击左侧导航栏中 内网DNS解析(PrivateZone),右上角选择 管理配置模式,然后点击 内置权威,在此页签下点击 用户域名。
在 用户域名 页签,点击目标域名的 ID,然后在 域名设置 页面开启 子域名递归解析代理 按钮。
子域名递归解析代理功能打开时不会影响现有域名的解析结果。
关闭子域名递归解析代理功能
登录到 云解析DNS控制台。
点击左侧导航栏中 内网DNS解析(PrivateZone),右上角选择 配置管理模式,然后点击 内置权威,在此页签下点击 用户域名。
在 用户域名 页签,点击目标域名的 ID,然后在 域名设置 页面关闭 子域名递归解析代理 按钮。
内网域名解析流程
内网用户终端发起域名解析请求,优先去内置权威进行域名解析记录查询,如果命中则返回内置权威域名解析结果,若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若域名解析请求未在内置权威内获取到解析结果,则判断此域名解析请求是否命中转发管理域名转发规则,若命中则将此请求转发至外部DNS解析。如果域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
若未命中解析器转发域名规则,则此域名解析请求会去公网进行递归解析查询并获取公网递归解析结果。若域名解析结果中包含CNAME记录值,则对CNAME结果域名继续发起解析请求。否则就返回解析结果。
说明如果解析请求域名的CNAME解析结果值与解析请求域名相同,则构成CNAME循环解析,系统会直接返回解析结果结束解析过程。