内蔵権威ゾーンに対してサブドメイン再帰解決プロキシ機能を有効にするかどうかを選択できます。この機能を有効にすると、内蔵権威ゾーンの有効範囲内で DNS リクエストに応答がない場合、DNS リクエストは転送モジュールに再帰的に送信され、次に再帰モジュールに送信されて DNS 結果が返されます。このトピックでは、この機能がトリガーされる一般的なシナリオについて説明します。
シナリオ 1: ゾーンに DNS レコードが追加されていない
Alibaba Cloud DNS コンソール - Private Zone ページに移動し、[サブドメイン名の再帰解決プロキシ] を有効にしてゾーン
aliyun.comを追加します。aliyun.comの有効範囲を指定し、ゾーンに DNS レコードを追加しません。関連付けられた VPC 内の Elastic Compute Service (ECS) インスタンスで
dig aliyun.comコマンドを実行します。これにより、サブドメイン再帰解決プロキシ機能がトリガーされ、インターネット経由で DNS レコードを取得できます。
シナリオ 2: ホスト名が @ で、デフォルト以外の回線を含む DNS レコードがゾーンに追加されるシナリオ
Alibaba Cloud DNS コンソール - Private Zone ページに移動し、[サブドメイン名の再帰解決プロキシ] を有効にしてゾーン
aliyun.comを追加します。aliyun.comの有効範囲を指定し、ゾーンに DNS レコードを追加します。この例では、[ホスト名] を [@] に、[リクエスト回線] を [customized-line] に指定します。カスタム DNS 解決回線の設定の詳細については、「カスタム回線」をご参照ください。
説明この例で使用されているルールは、Alibaba Cloud 回線にも適用されます。
カスタム解決回線の CIDR ブロック内の ECS インスタンスで
dig aliyun.comコマンドを実行します。内蔵権威ゾーンの DNS レコードが返されます。
カスタム解決回線の CIDR ブロック内にない ECS インスタンスで
dig aliyun.comコマンドを実行します。サブドメイン再帰解決プロキシはトリガーできません。
重要DNS レコードのホスト名フィールド (@) は、プライマリドメイン名の DNS レコードを表します。ドメイン名には、DNS リクエストソースがデフォルトとして設定された Start of Authority (SOA) レコードを追加する必要があります。この場合、デフォルト回線を含む DNS レコードが返され、サブドメイン再帰解決プロキシロジックはトリガーできません。
シナリオ 3: ホスト名が @ ではなく、デフォルト以外の回線を含む DNS レコードがゾーンに追加されるシナリオ
Alibaba Cloud DNS コンソール - Private Zone ページに移動し、[サブドメイン名の再帰解決プロキシ] を有効にしてゾーン
aliyun.comを追加します。aliyun.comの有効範囲を指定し、ゾーンに DNS レコードを追加します。この例では、[ホスト名] を "www" に、[リクエスト回線] を [customized-line] に指定します。カスタム解決回線の設定の詳細については、「カスタム回線」をご参照ください。
カスタム解決回線の CIDR ブロック内の ECS インスタンスで
dig www.aliyun.comコマンドを実行します。内蔵権威ゾーンの DNS レコードが返されます。
カスタム解決回線の CIDR ブロック内にない ECS インスタンスで
dig www.aliyun.comコマンドを実行します。サブドメイン再帰解決プロキシロジックをトリガーできます。
サブドメイン再帰解決プロキシをトリガーするルール
追加されたゾーンに DNS レコードが追加されていない場合、サブドメイン再帰解決プロキシロジックをトリガーできます。
ホスト名が @ で、デフォルト以外の回線を含む DNS レコードがゾーンに追加されている場合、内蔵権威ゾーンの DNS レコードが返されないとき、サブドメイン再帰解決プロキシロジックはトリガーできません。
ホスト名が @ ではない場合で、デフォルト以外の回線を含む DNS レコードがゾーンに追加されている場合、内蔵権威ゾーンの DNS レコードが返されないとき、サブドメイン再帰解決プロキシロジックをトリガーできます。