このトピックでは、プライベートドメイン名の解決フローと Recursive Resolution Proxy for Subdomain Names を有効にする方法について説明します。
プライベートドメインの解決フロー
CNAME レコードのレコード値がクエリ対象のドメイン名と同じ場合、CNAME 解決ループが発生します。システムは直ちにプロセスを停止し、結果を返します。
VPC 内のクライアントが DNS クエリを開始すると、リゾルバーはまず関連付けられた イントラネット権威ドメイン名 (Zone) にクエリして、一致するレコードを探します。結果に CNAME レコード値が含まれている場合、リゾルバーは CNAME ドメインに対して新しいクエリを開始します。それ以外の場合、リゾルバーは結果をクライアントに返します。
イントラネット権威ドメイン名 (Zone) で一致するレコードが見つからない場合、リゾルバーはクエリが転送ルールに一致するかどうかを確認します。一致が見つかった場合、リゾルバーはクエリを外部 DNS リゾルバーに転送します。結果に CNAME レコード値が含まれている場合、リゾルバーは CNAME ドメインに対して新しいクエリを開始します。それ以外の場合、リゾルバーは結果をクライアントに返します。
クエリが転送ルールに一致しない場合、リゾルバーはパブリック再帰解決を実行し、結果を取得します。結果に CNAME レコード値が含まれている場合、リゾルバーは CNAME ドメインに対して新しいクエリを開始します。それ以外の場合、リゾルバーは結果をクライアントに返します。
Recursive Resolution Proxy for Subdomain Names
Alibaba Cloud DNS は、Recursive Resolution Proxy for Subdomain Names 機能をサポートしています。この機能を有効にすると、ゾーンに設定されていないサブドメインに対してクエリが行われた場合、リゾルバーはプロキシとして機能し、パブリック再帰解決を実行します。その後、リゾルバーはパブリック解決結果を DNS 応答として VPC に返します。
ホストレコード | タイプ | TTL | 値 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
関連付けられた VPC 内から
host01.aliyun.com、host02.aliyun.com、または host03.aliyun.comをクエリすると、リゾルバーはそれぞれプライベートレコード値である10.0.0.1、10.0.0.2、および 10.0.0.3を返します。関連付けられた VPC 内から
www.aliyun.com、api.aliyun.com、または rds.aliyun.comなどのパブリックドメイン名をクエリすると、リゾルバーはパブリック再帰解決を実行します。パブリック解決結果が最終的な DNS 応答として返されます。
Recursive Resolution Proxy for Subdomain Namesの有効化/無効化
初めて イントラネットドメイン名の解決 ドメインを追加する際に、Recursive Resolution Proxy for Subdomain Names を有効または無効にできます。パラメーターの詳細については、「ビルトイン権威ドメイン名 (ゾーン) の追加」をご参照ください。
手順
Alibaba Cloud DNS コンソールにログインします。
User Defined Zones > 対象ドメイン名をクリックして、ドメインの詳細ページに移動します。
Zone Settings > Recursive Resolution Proxy for Subdomain Names をクリックして、この機能を有効または無効にします。
Recursive Resolution Proxy for Subdomain Names 機能を有効にしても、既存のレコードの解決には影響しません。