當您配置內建權威網域名稱時,可選擇性地開啟子網域名稱遞迴解析代理功能。開啟此功能後,在網域名稱生效範圍內,若網域名稱查詢未能在Zone的命名空間內匹配到相應記錄,內網DNS將繼續對轉寄模組進行查詢。倘若轉寄模組同樣未能提供解析結果,則內網DNS將進一步執行公網遞迴解析,以確保查詢獲得最終解答。以下內容將闡述子網域名稱遞迴解析代理功能的典型應用情境。
情境一:網域名稱(Zone)下沒有添加解析記錄
在Alibaba Cloud DNS產品控制台-內網DNS解析 (PrivateZone) 頁面添加
aliyun.com並開啟 子網域名稱遞迴解析代理 ;為
aliyun.com設定網域名稱生效範圍,並且不添加任何解析記錄。
在VPC內的ECS上執行命令:
dig aliyun.com,可以正常觸發子網域名稱遞迴解析代理,從公網擷取解析記錄。
情境二:網域名稱(Zone)下添加主機記錄為“@”的非預設線路記錄
在Alibaba Cloud DNS產品控制台-內網DNS解析 (PrivateZone) 頁面添加
aliyun.com並開啟 子網域名稱遞迴解析代理 ;為
aliyun.com設定網域名稱生效範圍,並且添加 主機記錄 為“@”、解析請求來源 為 自訂解析線路 的記錄。自訂解析線路的設定請參考自訂線路。
說明本文僅以自訂線路舉例,規則同樣適用於阿里雲線路。
在 自訂解析線路位址區段內 的ECS上執行命令
dig aliyun.com,可以正常命中內建權威中配置的解析記錄;
在 自訂解析線路位址區段外 的ECS上執行命令
dig aliyun.com,無法觸發子網域名稱遞迴解析代理邏輯。
重要因為主機記錄為“@”表示主網域名稱本身的解析記錄,主網域名稱必然存在 解析請求來源 為 預設 的 SOA記錄,所以解析記錄命中,不會觸發子網域名稱遞迴解析代理邏輯。
情境三:網域名稱(Zone)下添加主機記錄為非“@”的非預設線路記錄
在Alibaba Cloud DNS產品控制台-內網DNS解析 (PrivateZone) 頁面添加
aliyun.com並開啟 子網域名稱遞迴解析代理 ;為
aliyun.com設定網域名稱生效範圍,並且添加 主機記錄 為“www”、解析請求來源 為 自訂解析線路 的記錄。自訂解析線路的設定請參考自訂線路。
在 自訂解析線路位址區段內 的ECS上執行命令
dig www.aliyun.com,可以正常命中內建權威中配置的解析記錄;
在 自訂解析線路位址區段外 的ECS上執行命令
dig www.aliyun.com,可以觸發子網域名稱遞迴解析代理邏輯。
子網域名稱遞迴解析代理規則
若添加的網域名稱(Zone)下未添加任何解析記錄時,可以觸發子網域名稱遞迴解析規則;
若添加的網域名稱(Zone)下添加主機記錄為“@”的 非預設 線路,網域名稱解析無法命中內建權威已配置的記錄時,不會觸發子網域名稱遞迴解析規則;
若添加的網域名稱(Zone)下添加主機記錄為 非“@”的 非預設 線路,網域名稱解析無法命中內建權威已配置的記錄時,會觸發子網域名稱遞迴解析規則;