：Proxy resolusi rekursif subdomain

Ikhtisar

Private DNS mendukung proxy resolusi rekursif subdomain. Setelah mengaktifkan fitur ini untuk suatu zona, ketika klien dalam virtual private cloud (VPC) di ruang lingkup efektif zona memulai permintaan DNS untuk nama domain yang tidak dihosting di zona tersebut, Private DNS secara rekursif meneruskan permintaan DNS ke Internet dan mengembalikan hasil resolusi DNS kepada klien.

Sebagai contoh, nama zona adalah aliyun.com, dengan tiga catatan DNS dikonfigurasikan untuk aliyun.com. Tabel berikut mencantumkan konfigurasi dari catatan DNS tersebut.

• Ketika klien memulai permintaan DNS untuk nama domain host01.aliyun.com, host02.aliyun.com, atau host03.aliyun.com dalam ruang lingkup efektif zona, nilai catatan 10.0.0.1, 10.0.0.2, atau 10.0.0.3 dikembalikan.

• Ketika klien memulai permintaan DNS untuk nama domain publik www.aliyun.com, api.aliyun.com, atau rds.aliyun.com dalam ruang lingkup efektif zona, Private DNS secara rekursif meneruskan permintaan DNS ke Internet dan mengembalikan hasil resolusi DNS yang diperoleh dari Internet.

Aktifkan proxy resolusi rekursif subdomain

Anda dapat mengaktifkan proxy resolusi rekursif subdomain saat menambahkan zona otoritatif bawaan. Jika fitur ini belum diaktifkan, Anda dapat mengklik ID zona otoritatif bawaan dan mengaktifkan fitur ini di halaman Pengaturan Zona.

Aktifkan subdomain recursive resolution proxy saat menambahkan zona otoritatif bawaan

1. Masuk ke Konsol Alibaba Cloud DNS.

2. Di panel navigasi sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode. Pada tab Built-in Authoritative Module, klik User Defined Zones.

3. Pada tab User Defined Zones, klik Add New Zone. Di panel Add Built-in Authoritative Zone, aktifkan Recursive Resolution Proxy for Subdomain Names.

   

Klik ID zona otoritatif bawaan untuk mengaktifkan subdomain recursive resolution proxy

1. Masuk ke Konsol Alibaba Cloud DNS.

2. Di panel navigasi sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode. Pada tab Built-in Authoritative Module, klik User Defined Zones.

3. Pada tab User Defined Zones, klik ID zona yang diinginkan. Pada halaman yang muncul, klik tab Zone Settings dan aktifkan Recursive Resolution Proxy for Subdomain Names.

null

Setelah proxy resolusi rekursif subdomain diaktifkan, hasil resolusi DNS yang ada dari zona tidak terpengaruh.

Nonaktifkan proxy resolusi rekursif subdomain

1. Masuk ke Konsol Alibaba Cloud DNS.

2. Di panel navigasi sebelah kiri, klik Private DNS (PrivateZone). Di sudut kanan atas halaman Private DNS (PrivateZone), klik Configuration Mode. Pada tab Built-in Authoritative Module, klik User Defined Zones.

3. Pada tab User Defined Zones, klik ID zona yang diinginkan. Pada halaman yang muncul, klik tab Zone Settings dan nonaktifkan Recursive Resolution Proxy for Subdomain Names.

Proses resolusi DNS intranet

• Setelah klien di intranet memulai permintaan DNS untuk nama domain, sistem pertama-tama mencari modul otoritatif bawaan untuk catatan DNS dari nama domain tersebut. Jika catatan DNS cocok, sistem mengembalikan catatan DNS tersebut. Jika catatan DNS berisi nama kanonik (CNAME), sistem melanjutkan untuk memulai permintaan DNS untuk CNAME tersebut.

• Jika tidak ada catatan DNS yang cocok untuk permintaan DNS di modul otoritatif bawaan, sistem menentukan apakah permintaan DNS cocok dengan aturan pengalihan di modul pengalihan. Jika ya, sistem meneruskan permintaan DNS ke sistem DNS eksternal. Jika catatan DNS berisi CNAME, sistem melanjutkan untuk memulai permintaan DNS untuk CNAME tersebut.

• Jika permintaan DNS tidak cocok dengan aturan pengalihan, sistem secara rekursif meneruskan permintaan DNS ke Internet untuk mendapatkan catatan DNS. Jika catatan DNS berisi CNAME, sistem melanjutkan untuk memulai permintaan DNS untuk CNAME tersebut.

  

  null

  Jika hasil resolusi DNS dari CNAME sama dengan hasil resolusi DNS dari nama domain, sistem mengembalikan catatan DNS tersebut.