当您配置内置权威域名时,可选择性地开启子域名递归解析代理功能。开启此功能后,在域名生效范围内,若域名查询未能在Zone的命名空间内匹配到相应记录,内网DNS将继续对转发模块进行查询。倘若转发模块同样未能提供解析结果,则内网DNS将进一步执行公网递归解析,以确保查询获得最终解答。以下内容将阐述子域名递归解析代理功能的典型应用场景。
场景一:域名(Zone)下没有添加解析记录
在云解析DNS产品控制台-内网DNS解析 (PrivateZone) 页面添加
aliyun.com并开启 子域名递归解析代理 ;为
aliyun.com设置域名生效范围,并且不添加任何解析记录。
在VPC内的ECS上执行命令:
dig aliyun.com,可以正常触发子域名递归解析代理,从公网获取解析记录。
场景二:域名(Zone)下添加主机记录为“@”的非默认线路记录
在云解析DNS产品控制台-内网DNS解析 (PrivateZone) 页面添加
aliyun.com并开启 子域名递归解析代理 ;为
aliyun.com设置域名生效范围,并且添加 主机记录 为“@”、解析请求来源 为 自定义解析线路 的记录。自定义解析线路的设置请参考自定义线路。
本文仅以自定义线路举例,规则同样适用于阿里云线路。
在 自定义解析线路地址段内 的ECS上执行命令
dig aliyun.com,可以正常命中内置权威中配置的解析记录;
在 自定义解析线路地址段外 的ECS上执行命令
dig aliyun.com,无法触发子域名递归解析代理逻辑。
因为主机记录为“@”表示主域名本身的解析记录,主域名必然存在 解析请求来源 为 默认 的 SOA记录,所以解析记录命中,不会触发子域名递归解析代理逻辑。
场景三:域名(Zone)下添加主机记录为非“@”的非默认线路记录
在云解析DNS产品控制台-内网DNS解析 (PrivateZone) 页面添加
aliyun.com并开启 子域名递归解析代理 ;为
aliyun.com设置域名生效范围,并且添加 主机记录 为“www”、解析请求来源 为 自定义解析线路 的记录。自定义解析线路的设置请参考自定义线路。
在 自定义解析线路地址段内 的ECS上执行命令
dig www.aliyun.com,可以正常命中内置权威中配置的解析记录;
在 自定义解析线路地址段外 的ECS上执行命令
dig www.aliyun.com,可以触发子域名递归解析代理逻辑。
子域名递归解析代理规则
若添加的域名(Zone)下未添加任何解析记录时,可以触发子域名递归解析规则;
若添加的域名(Zone)下添加主机记录为“@”的 非默认 线路,域名解析无法命中内置权威已配置的记录时,不会触发子域名递归解析规则;
若添加的域名(Zone)下添加主机记录为 非“@”的 非默认 线路,域名解析无法命中内置权威已配置的记录时,会触发子域名递归解析规则;
- 本页导读
- 场景一:域名(Zone)下没有添加解析记录
- 场景二:域名(Zone)下添加主机记录为“@”的非默认线路记录
- 场景三:域名(Zone)下添加主机记录为非“@”的非默认线路记录
- 子域名递归解析代理规则
