本文為您介紹內網權威網域名稱解析的整體流程。
內網網域名稱解析流程
內網使用者終端發起網域名稱解析請求,優先去內網權威進行網域名稱解析記錄查詢,如果命中則返回內網權威網域名稱解析結果,若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若網域名稱解析請求未在內網權威內擷取到解析結果,則判斷此網域名稱解析請求是否命中轉寄管理網域名稱轉寄規則,若命中則將此請求轉寄至外部DNS解析。如果網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
若未命中解析器轉寄網域名稱規則,則此網域名稱解析請求會去公網進行遞迴解析查詢並擷取公網遞迴解析結果。若網域名稱解析結果中包含CNAME記錄值,則對CNAME結果網域名稱繼續發起解析請求。否則就返回解析結果。
說明如果解析請求網域名稱的CNAME解析結果值與解析請求網域名稱相同,則構成CNAME迴圈解析,系統會直接返回解析結果結束解析過程。
子網域名稱遞迴解析代理
內網網域名稱解析支援子網域名稱遞迴解析代理功能,開啟該功能後,在網域名稱生效範圍內查詢Zone命名空間內未配置的子網域名稱時,內網解析會代理公網遞迴解析,並將遞迴解析結果作為DNS查詢響應,返回VPC。
主機記錄 | 類型 | TTL | 記錄值 |
host01 | A | 60 | 10.0.0.1 |
host02 | A | 60 | 10.0.0.2 |
host03 | A | 60 | 10.0.0.3 |
在網域名稱生效範圍內查詢
host01.aliyun.com,host02.aliyun.com 或者 host03.aliyun.com時,分別返回私人記錄10.0.0.1,10.0.0.2,10.0.0.3。在網域名稱生效範圍內查詢
www.aliyun.com, api.aliyun.com, rds.aliyun.com等公用網域名稱時,進行遞迴查詢,以互連網實際網域名稱解析結果為最終DNS響應結果。
開啟子網域名稱遞迴解析代理功能
您可以在第一次添加內網權威網域名稱時,選擇開啟子網域名稱遞迴解析代理。
在添加內網權威網域名稱時,開啟子網域名稱遞迴解析代理功能
在 內網權威 的使用者網域名稱頁簽下,點擊 添加網域名稱(Zone) 。
在 添加內網權威網域名稱(Zone) 對話方塊內將 子網域名稱遞迴解析代理 按鈕開啟。
在網域名稱設定頁面,開啟子網域名稱遞迴解析代理功能
關閉子網域名稱遞迴解析代理功能
在 內網權威 的使用者網域名稱頁簽下,點擊目標網域名稱 操作 列的 解析設定。
在網域名稱設定頁簽,關閉子網域名稱遞迴解析代理 按鈕。