本文档旨在介绍如何通过无影高级办公网络接入阿里云Private DNS,以有效解决企业内网域名管理与解析效率问题。借助Private DNS,企业能够在无影高级办公网络中实现内网域名的高效解析与管理,从而提升内网域名解析的速度与稳定性,优化企业的网络资源利用。
背景信息
内网DNS解析(Private DNS)服务是原“云解析PrivateZone”产品的全新升级,是阿里云解析DNS产品面向企业内网场景(主要为阿里云VPC内网场景)提供的完整DNS解析服务,涵盖内置权威、缓存、转发、递归等功能模块,为云上客户在VPC内网环境下的各种客户端(如ECS主机、容器)提供域名解析、内网域名解析加速、内网私有权威域名定义、云上与云下IDC解析流量转发、内网解析流量日志分析等服务。
Private DNS术语说明
名称 | 说明 |
内置权威域名 | 内网域名,不受公网域名影响,可以根据用户需求设置域名。但如果与公网域名相同,则此域名在公网DNS解析记录将被覆盖。 |
子域名递归解析代理 | 默认关闭,若开启该功能,在解析生效范围内查询Zone命名空间内未配置的子域名时,内置权威会代理公网递归解析,并将递归解析结果作为DNS查询响应返回。 |
内置权威普通区 | 内置权威普通区在缓存模块后,解析应答优先级在缓存模块之后,普通区的解析记录会放进缓存。原PrivateZone权威域名放在普通区。 |
内置权威加速区 | 内置权威加速区在缓存模块之前,解析速度更快,解析应答优先级最高。 |
域名生效范围 | 用于控制域名解析记录规则生效的网络环境边界,边界之外的网络环境解析该域名时,本域名的解析记录不生效。通过关联VPC确定域名解析生效的范围。 |
前提条件
请确保您已创建高级办公网络,基础办公网络暂不支持。具体操作,请参见部署办公网络(原工作区)。
使用限制
仅支持Windows V2.8.0以上版本的镜像,当前暂不支持Linux。
配置域名解析
步骤一:设置DNS服务器地址
登录无影云电脑企业版控制台。
在左侧导航栏,选择。
在顶部菜单栏左上角处选择目标地域。
在办公网络页面上,单击目标办公网络的办公网络ID。
在办公网络详情页的DNS服务器IP地址区域,单击设置,
在设置IP地址的弹窗中输入
100.100.2.136,100.100.2.138并单击确定。
步骤二:添加域名
内置权威域名可以添加在普通区和加速区,下面将介绍如何为内置权威普通区和加速区添加域名。加速区域名和普通区域名可以是相同域名,但是在设置域名生效范围的时候会检测冲突,一个VPC不能关联2个相同域名。
添加内置权威域名
登录到 云解析DNS控制台。
点击左侧导航栏中内网域名解析,然后单击 内网权威 页签,在此页签下选择 用户域名 页签。
在用户域名页签,单击 添加域名(Zone) ,在对话框中输入内置权威域名,域名类型选择内置权威加速区,然后点击 确定。
域名生效范围建议完成所有解析记录配置后再设置,因为创建域名时如果设置了域名生效范围,这意味着在域名创建成功后、未添加解析记录前这段时间,在生效范围内网络对该域名的解析都会失败(开启了子域名递归解析代理的情况除外)。
添加内置权威普通区域名
登录到 云解析DNS控制台。
点击左侧导航栏中内网域名解析,然后单击 内网权威 页签,在此页签下选择 用户域名 页签。
在用户域名页签,单击 添加域名(Zone) ,在对话框中输入内置权威域名,域名类型单击右侧更多类型,选择内置权威普通区,然后点击 确定。
重要域名生效范围建议完成所有解析记录配置后再设置,因为创建域名时如果设置了域名生效范围,这意味着在域名创建成功后、未添加解析记录前这段时间,在生效范围内网络对该域名的解析都会失败(开启了子域名递归解析代理的情况除外)。
步骤三:添加解析记录并设置生效范围
为内置权威域名添加解析记录,并设置生效范围后,该域名在生效范围内的VPC将按照配置的内网解析记录进行解析,覆盖公网解析记录。生效范围外则保持公网解析不变。Private DNS支持多种记录类型,如A、AAAA、CNAME。下文将以A记录为例介绍如何添加解析记录。更多信息,请参见内网DNS解析支持的解析记录类型、添加解析记录。
登录到 云解析DNS控制台。
点击左侧导航栏中内网域名解析,单击此页面下的内网权威,在此页签下单击用户域名。
在用户域名页签,点击目标域名操作列的解析设置按钮。
在解析设置页签,点击添加记录,对话框内选择表单填写模式。
在添加记录对话框中完成解析记录参数配置后,点击确定即可完成配置。
在解析变更确认对话框中核对本次的配置是否有误,点击确定后完成解析记录的添加。
在用户域名页签,点击目标域名操作列的生效范围设置按钮,在无影工作区VPC中选择VPC内网并点击确定。
说明内置权威普通区域名与内置权威加速区域名的解析记录配置步骤一致,但加速区域名支持自定义内网解析线路及A记录、AAAA记录、CNAME记录权重设置。更多信息,请参见分权重智能解析。
步骤四:解析结果验证
您可以在生效范围(生效范围设置的阿里云VPC,即无影高级办公网络VPC)内的任意云电脑上,打开PowerShell使用以下命令对解析结果进行验证。
Resolve-DnsName -Name <YOUR_DOMAIN_NAME>使用已经成功解析并设置了生效范围的域名进行验证。
IPAddress输出显示域名
www.example.com已经成功解析至指定记录值10.10.10.10,符合预期,验证成功。
如果IPAddress输出与指定的解析记录值不一致,则验证失败。请检查DNS服务器地址、解析记录和生效范围的设置是否正确。
相关操作
关于内网域名相关的常用操作,请参见以下参考文档。更多操作,请参见操作指南。
操作 | 参考文档 |
删除域名 | |
修改域名解析记录 | |
暂停/删除解析记录 |