組み込みの権限ゾーンを追加し、そのゾーンのイントラネットDNSレコードを追加した後、イントラネットDNSレコードはそのゾーンのインターネットDNSレコードをすぐには上書きしません。 イントラネットDNSレコードは、訪問者が組み込み権限ゾーンに関連付けられている仮想プライベートクラウド (VPC) から組み込み権限ゾーンのドメイン名にアクセスした場合にのみ、インターネットDNSレコードを上書きします。 これらのVPCは、組み込みの権限ゾーンの有効範囲です。
組み込み権限ゾーンでイントラネットDNSレコードで構成されているプライベートドメイン名と、組み込み権限ゾーンで追加されていないパブリックドメイン名の両方を解決する場合は、サブドメイン再帰解決プロキシを有効にします。
手順
組み込みの権威あるzon e aliyun.comを追加する
組み込みの権限のあるzon e aliyun.comを追加し、ゾーンのイントラネットDNSレコードを構成したが、ゾーンの有効範囲を指定しないと、ゾーンのイントラネットDNSレコードは有効になりません。 ドメイン名のe www.aliyun.comが解決されると、r www.aliyun.comに設定されたインターネットDNSレコードが返されます。
イントラネットDNSレコードの追加
zon e aliyun.comの有効範囲を指定する前に、少なくともそのゾーンのイントラネットDNSレコードを追加する必要があります。 これにより、イントラネットDNSレコードがインターネットDNSレコードをオーバーライドするときに、関連するVPCで開始されたDNS要求に対してDNS解決結果が返されないようにします。
したがって、組み込みの権限ゾーンの有効範囲を指定する前に、そのゾーンでアクセスされているドメイン名のイントラネットDNSレコードを追加する必要があります。
組み込み権限ゾーンの有効範囲の設定
Elastic Compute Service (ECS) インスタンスがデプロイされているVPCを、組み込み権限ゾーンの有効範囲として指定します。 これらのECSインスタンスには、組み込みの権限ゾーンへのアクセスが必要です。 有効範囲を設定した後、組み込みの権限ゾーンのイントラネットDNSレコードは、ゾーンのインターネットDNSレコードを上書きします。
次のセクションでは、組み込みの権限ゾーンでr www.aliyun.comに設定されたイントラネットDNSレコードを示します。
www.aliyun.com A 60 192.168.1.1
ゾーンの有効範囲内のVPC内のECSインスタンスでwww.aliyun.comをpingすると、192.168.1.1が返されます。 www.aliyun.comのインターネットDNSレコードがオーバーライドされています。