全部產品
Search

搜尋本產品

    Alibaba Cloud DNS:轉寄管理

    文件中心

    Alibaba Cloud DNS:轉寄管理

    更新時間:Nov 26, 2025

    转发管理通過建立转发规则出站终端节点,可將阿里雲VPC下內網網域名稱解析的DNS請求流量轉寄到外部DNS系統,能夠有效解決混合雲、雲上與雲下的業務間調用情境。

    開放地區

    目前功能開放的地區包括:

    公用雲地區華北1(青島)華北2(北京)華北3(張家口)華北5(呼和浩特)華東1(杭州)華東2(上海)華南1(深圳)西南1(成都)中國香港新加坡英國(倫敦)美國(維吉尼亞)德國(法蘭克福)日本(東京)印尼(雅加達)華北6(烏蘭察布)華南3(廣州)華南2(河源)菲律賓(馬尼拉)韓國(首爾)沙特(利雅得)- 夥伴營運馬來西亞(吉隆坡)

    操作流程

    出站终端节点

    创建出站终端节点

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇出站终端节点頁簽,再點擊 创建出站终端节点

    3. 填寫表單項,提交表單。

      image.png

      • 终端节点名称可根據實際業務需求命名。

      • 出站VPC:轉寄管理所有出站DNS查詢流量都將經由此VPC進行流量轉寄。

        重要

        • 出站终端节点一旦建立,不允許修改“出站VPC”,避免誤操作造成線上流量中斷。

        • 目前開放地區請參考上述開放地區,並同步正在收集其他Region的開放優先順序。如需申請其他Region,請提交工單說明申請的Region。

      • 安全组安全性群組裡面的規則將應用於出站VPC。

        重要

        • 安全性群組出向53連接埠請保持開啟,入向規則對於轉寄功能無影響。

        • 目前僅支援選擇非託管安全性群組。

      • 出站流量源IP地址可用性區域域下子網中可用的IP地址(非ECS已佔用IP地址)。為了保證高可用,解析器要求至少添加兩個出站源IP地址,而且建議這2個IP地址分布在不同的可用性區域,解析器允許添加的出站源IP地址最多為6個。

        重要

        若不進行IP地址的輸入,則系統自動分配。

    4. 如果角色不存在,內網DNS解析將會建立一個服務關聯角色。

      說明

      每次建立出站终端节点時,都會進行提示,但只有當角色不存在時才會建立。

    5. 出站终端节点列表會展示剛建立的節點及已經建立完成的節點。其中出站终端节点的狀態包括:正常创建中修改中修改失败异常

      重要

      建立終端節點,約需等待5-10分鐘。如狀態在创建中時,請耐心等待即可。

    修改出站终端节点

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇出站终端节点頁簽,再點擊目標出站终端节点操作列的修改按鈕。image.png

    3. 修改表單項後,提交表單。

      image.png

    4. 修改完,列表中的終端節點狀態會變更為修改中,且無法修改及刪除。

    刪除出站终端节点

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇出站终端节点頁簽,點擊目標出站終端節點操作列的删除按鈕。

    3. 彈出二次確認提示,刪除出站终端节点image.png

    說明

    如果當前出站终端节点已被關聯转发规则,請先刪除對應的转发规则,再操作刪除出站终端节点,請參考刪除轉寄規則

    转发规则

    建立转发规则

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇转发规则頁簽,再點擊添加转发规则

    3. 填寫表單項後,提交表單。

      • 转发域名 (Zone):填寫需要轉寄解析請求的網域名稱(Zone)。

        重要

        • 支援全部網域名稱(根域)轉寄,請輸入英文句號:.

        • 支援頂級網域名稱轉寄,例如可以輸入:comcntop等;

        • 如果解析請求同時命中多個轉寄網域名稱,例如:example.comcom.等,按照最長Zone匹配優先生效規則,解析請求會命中example.com

      • 规则名称:根據業務需要及業務含義進行規則命名。

      • 外部DNS系统的IP地址:端口:DNS查詢流量被轉寄的目標伺服器的IP地址和連接埠,最多隻能建立6個,支援私網IP地址和公網IP地址。

        重要

        • 如果出站VPC和入站VPC是同一個VPC,則出站终端节点關聯的转发规则中的外部DNS系統IP地址入站終端節點服務IP地址不能相同。

        • 以下位址區段內的IP地址為系統預留地址,不允許被配置為外部DNS系統的IP地址: 100.100.2.136~100.100.2.138,100.100.2.116~100.100.2.118。

        • 若您填寫的外部DNS伺服器為公網IP,且您出站终端节点VPC內ECS無公網IP,請開通

          NAT Gateway並配置建立和管理VPC NAT Gateway的SNAT條目

      • 出站终端节点:使用該出站终端节点將DNS查詢流量轉寄到目標IP地址清單中指定的IP地址。

        說明

        • 網域名稱生效範圍為阿里雲VPC內網時,出站终端节点必須配置;

        • 網域名稱生效範圍為自建DNS叢集時,無需配置出站终端节点

    4. 配置完畢點擊 確定 後,在转发规则列表中會產生一條转发规则

      重要

      转发规则一旦建立,不允許修改“規則類型”、“轉寄網域名稱”、出站终端节点,如需修改可以先添加一條新的規則再刪除這條舊的規則。

    修改转发规则

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇转发规则頁簽,再點擊目標转发规则操作列的 修改 按鈕。

    3. 修改表單項後,提交表單。

    刪除转发规则

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇转发规则頁簽,再點擊目標转发规则操作列的 刪除 按鈕。

    3. 彈出二次確認提示,刪除節點。

      重要

      如果當前转发规则已經進行了VPC關聯,則需要先取消VPC關聯,再進行刪除。

    生效范围设置

    生效范围设置後,转发规则才能在對應VPC內生效。

    1. 訪問Alibaba Cloud DNS-內網網域名稱解析

    2. 转发管理頁面選擇转发规则頁簽,再點擊目標转发规则 操作列的 生效范围设置 按鈕。

    3. 選擇转发规则生效的VPC,點擊 確定支援跨帳號關聯VPC

      image

    重要

    • 转发规则可關聯的VPC列表,必須與出站终端节点屬於同一地區。

    • 不同转发规则關聯相同VPC情況下,轉寄網域名稱不允許相同。

    • 转发规则内网域名解析網域名稱設定相同生效範圍情況下,轉寄網域名稱可以與内网域名解析網域名稱相同,且關聯VPC內網域名稱解析請求由内网域名解析優先處理。

    • 生效范围设置同時設定阿里雲VPC和自建DNS解析叢集。