最近更新时间:2023.12.15 11:25:32
首次发布时间:2023.08.21 20:33:12
本文档介绍了火山引擎私网解析(PrivateZone)的域名系统(DNS)的基本概念。
火山引擎私有网络(VPC,Virtual Private Cloud)为火山引擎的云资源构建逻辑上隔离的、可自定义配置的虚拟网络环境。参见 什么是私有网络。
私网解析 PrivateZone 通过解析器(Resolver)提供私网域名解析服务。解析器可以响应 VPC 用户的 DNS 查询请求,并返回查询结果。解析器与出站终端节点、入站终端节点配合使用后,可以把 DNS 查询请求转发到外部的 DNS 服务器,也可以把来自外部的 DNS 查询请求转发到解析器。
域名系统(Domain Name System,DNS)包含域名空间(Domain Name Space)、解析记录(Resource Record)、解析器(Resolver)和名称服务器(Name Server)。从用户的视角看,域名系统的作用类似电话簿,为用户提供了域名对应的资源信息。
例如,一名用户访问网站时,在浏览器中输入网站的域名。浏览器向 DNS 服务器发送查询请求。接收到查询请求后,DNS 服务器将域名解析成 IP 地址,并把 IP 地址返回给浏览器。然后,浏览器向网站服务器的 IP 地址发送 HTTP 请求。
参见 RFC 1034 和 RFC 1035 了解详细信息。
在 DNS 中,域名用于在域名空间(Domain Name Space)中标识网络资源。一个域名(Domain Name)由根域,顶级域,站点域以及子域组成。比如,在 www.volcengine.com. 中,顶级域是 com,站点域是 volcengine,子域是 www,根域是 .。根域在域名中通常会被省略。
参见 RFC 1034 和 RFC 1035 了解详细信息。
在 VPC 中,域名可以用于标识私有网络(VPC)中的资源,例如 ECS、TOS 或 RDS 等。例如,ecs-game-app-huabei1.private.zone. 可以标识一台 ECS 的私网 IP 地址。
在私网解析 PrivateZone 中,解析记录(Resource Record,RR)是域名与 VPC 内资源信息的映射。例如,以下解析记录指定 example.com 域名对应的内网 IPv4 地址为 10.0.0.1。
@.example.com. 600 IN A 10.0.0.1
参见 RFC 1034 和 RFC 1035 了解详细信息。
私网解析 PrivateZone 使用记录集(Record set,RRSet)管理一条或多条有相同的域名、线路和类型的解析记录。您可以为一个记录集中的多条解析记录设置权重,从而实现基于 DNS 的负载均衡。参见 RFC 7719 中的 RRSet。
记录值(RDATA)是解析记录中的资源信息。例如,以下解析记录指定 example.com 域名对应的 IPv4 地址为 10.1.1.1。其中,10.1.1.1 就是该解析记录的记录值。
@.example.com. 600 IN A 10.1.1.1
参见 RFC 1034 和 RFC 1035 了解详细信息。
线路指 DNS 查询请求的来源。私网解析 PrivateZone 使用 VPC 子网来标识线路。私网解析 PrivateZone 在接收到 DNS 查询请求时,会根据 DNS 查询请求中包含的客户端 IP 地址判断客户端的 IP 地址所在的 VPC 子网。
为了提升访问资源时的网络性能,您可以为每个子网的用户指定位于相同子网的资源。您在私网解析 PrivateZone 中为解析记录指定 VPC 子网后,私网解析 PrivateZone 就可以根据 DNS 查询请求中包含的客户端 IP 地址,把域名解析到位于相同子网的资源的 IP 地址。