系统架构

系统架构

系统组成

内网DNS解析（PrivateZone）是由管控层和解析层两部分组成：

• 管控层：管控层通过控制台和OpenAPI对外提供服务，主要实现了域名解析数据、配置数据、日志数据等的增删改查功能和存储功能。管控层位于中国内地的华北3（张家口）和华东1（杭州）。

• 解析层：解析层通过部署在全球Region范围内的解析服务器集群对外提供服务，解析层接收来自于管控层分发的域名解析记录数据，主要实现了对域名解析记录数据的查询请求进行应答的功能。解析层在阿里云公开售卖的所有地域和可用区均有覆盖。

高可用性

• 管控层：管控层部署于中国内地的华北3（张家口）和华东1（杭州），并在每个区域内部署了多可用区的管控服务器集群，实现负载均衡。通过双Region与多可用区的协同设计，系统实现了Region间的双活运行模式，以及各可用区之间的多活部署模式。任一可用区管控服务器集群可承担Region下其他可用区所有解析配置下发流量，从而保证服务的高可用性。

• 解析层：解析层在全球Region内均有部署，每个可用区均部署解析服务器集群，集群内解析服务器负载均摊。Region内可用区的DNS解析请求就近访问，当某可用区解析服务器集群全部不可用时，可就近访问其他可用区解析服务器集群。任一可用区解析服务器集群可承担Region下其他可用区所有解析请求流量。Region之间内网DNS解析服务不可相互容灾。