概述
服务地址是指内网DNS解析服务的NameSever地址,可作为云内客户端(ECS或者容器)的DNS服务地址进行配置,也可作为云外客户端 (云外主机或者云外DNS) 访问云内DNS解析服务的目标IP地址进行配置。服务地址分为“系统分配”和“自定义”两类,系统分配的默认内网DNS解析服务地址是100.100.2.136和100.100.2.138,以anycast任播方式对所有地域的所有VPC提供DNS解析服务,该地址可免费使用,不产生额外的地址使用费用;
如果您希望使用VPC内自己规划的私网IP地址提供内网DNS解析服务,可以通过创建入站终端节点来分配自定义的内网DNS解析服务地址,该地址按需创建,按量计费。具体计费规则请参考服务地址。
本文将向您介绍如何通过创建入站终端节点来自定义内网DNS解析服务地址。
开放地域
目前服务地址开放的地域包括:
公共云地域:韩国(首尔)、新加坡、中国香港、华东2(上海)、华北2(北京)、华东1(杭州)、菲律宾(马尼拉)、美国(弗吉尼亚)、马来西亚(吉隆坡)、德国(法兰克福)、印度尼西亚(雅加达)、日本(东京)。
金融云地域:华东1(杭州)、华北2(北京)。
使用限制
限制项 | 限制阈值 | 说明 |
单入站DNS流量标准版服务IP地址最大请求量 | 5000次/秒 | 单个入站DNS流量服务IP地址支持 5000 次/秒的总请求量峰值查询,超过峰值后的DNS请求报文将会被随机丢弃,无法保证服务的SLA。 |
单客户端源IP地址最大请求量 | 5000次/秒 |
|
单客户端源IP地址外部递归解析最大请求量 | 600次/秒 | |
单个入站终端节点流量服务IP地址数 | 至少2个,最多6个 | 为了保证高可用,单入站终端节点支持至少添加2个,最多可添加6个服务IP地址。 |
使用规则
对于DNS查询流量来源不同,入站终端节点相关使用规则有所差异:
云内DNS查询流量(ECS、容器等终端)
规则生效范围 | 入站终端节点inbound(自定义,VPC内自定义IP地址) | 入站终端节点inbound(系统分配,100.100.2.136/100.100.2.138) |
inbound服务IP地址的生效范围 | 入站VPC,其他VPC如需访问,需通过高速通道或CEN与入站VPC网络打通) | 所有VPC均可访问 |
通过关联VPC设置解析生效范围(例如内置权威域名/缓存保持域名/转发规则) | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 | 支持,域名生效范围可以设置入站VPC或者其他VPC,相关解析设置在关联VPC内生效。 |
分线路智能解析实现方式 | 设置自定义线路 | 设置自定义线路或域名生效范围 |
云外DNS查询流量(通过入站VPC转入流量)
规则生效范围 | 入站终端节点inbound(自定义,VPC内自定义IP地址) | 入站终端节点inbound(系统分配,100.100.2.136/100.100.2.138) |
inbound服务IP地址的生效范围 | 入站VPC,本地IDC如需访问,需通过专线/VPN/SWAN与入站VPC网络打通 | 入站VPC,本地IDC如需访问,需通过专线/VPN/SWAN与入站VPC网络打通 |
通过关联VPC设置解析生效范围(例如内置权威域名/缓存保持域名/转发规则) | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 | 支持,但域名生效范围必须是入站VPC,相关解析设置才会生效。 |
分线路智能解析实现方式 | 设置自定义线路 | 设置自定义线路 |
创建入站终端节点
登录到 云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 管理配置模式,再选择 服务地址 页签。
单击 创建入站终端节点 按钮,在 创建入站终端节点 弹框中完成 规格版本、终端节点名称、入站VPC、安全组、入站流量服务IP地址 等参数配置。
规格版本:入站终端节点的版本规格,目前只有标准版。
终端节点名称:当前创建的终端节点名称,根据实际业务需求命名即可。
入站VPC:所有入站DNS查询流量均经由此VPC转入。
重要入站终端节点一旦创建,不允许修改“入站VPC”,以避免误操作造成线上流量中断。
目前开放区域请参考上述“开放地域”,并同步正在收集其他Region的开放优先级。如需申请其他Region,请提交工单说明申请的Region。
安全组:安全组里的规则将应用于入站VPC,如何创建安全组请参考创建安全组。
重要入站VPC安全组入向53端口、DNS请求源IP地址段需开放;
如果入站流量是阿里云内其他VPC的DNS查询流量,其VPC安全组出向53端口需开放。
入站流量服务IP地址:可用区域下子网中可用的IP地址(非ECS已占用IP地址)。为了保证高可用,要求至少添加两个入站IP地址,而且建议这2个IP地址分布在不同的可用区,入站终端节点允许添加的入站流量服务IP地址最多为6个。
重要若入站终端节点IP服务地址与转发规则的目标IP地址相同,并且该转发规则使用的出站终端节点与入站终端节点同在一个VPC网络内,禁止添加和修改。如果在不同VPC内,则不限制,若VPC之间因CEN打通导致的解析成环,则返回Servfail。
若不进行IP地址的输入,则系统自动分配。
单击 确定 ,完成入站终端节点的创建。
入站终端节点列表会展示刚创建的节点及已经创建完成的节点。其中入站终端节点的状态包括:“正常”、“创建中”、“创建失败”、“修改中”、“修改失败”、“异常”。
重要创建入站终端节点,约需等待5-10分钟。如状态在“创建中”时,请耐心等待即可。
“创建中”和“修改中”的节点不允许修改和删除。如状态提示“异常”、“修改失败”,可以 提交工单 申请排查与处理。
修改入站终端节点
登录到 云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 管理配置模式,再选择 服务地址 页签。
单击目标终端节点后方 操作 列的 修改 按钮。
在 修改入站终端节点 对话框中,对 终端节点名称 及 入站流量服务IP地址 进行修改。
修改完,单击 确定 后,列表中的终端节点状态会变更为 修改中 ,且无法进行 修改 及 删除 操作。
删除入站终端节点
删除单个入站终端节点
登录到 云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 管理配置模式,再选择 服务地址 页签。
单击目标终端节点后方 操作 列的 删除 按钮。最后在 删除提示 框内单击 确定 。
批量删除入站终端节点
登录到 云解析DNS控制台。
单击左侧导航栏 内网DNS解析 (PrivateZone),在页面右上角选择 管理配置模式,再选择 服务地址 页签。
批量选中需要删除的入站终端节点,单击页面底部的 批量删除 按钮,最后在 批量删除提示 框内单击 确定 。
