最近更新时间:2023.08.21 20:33:12
首次发布时间:2023.08.21 20:33:12
本文档介绍了火山引擎私网解析(PrivateZone)的域名系统(DNS)的基本概念。
私有网络(VPC,Virtual Private Cloud)为云上资源构建隔离的、自主配置和管理的虚拟网络环境。参见 什么是私有网络。
私网解析 PrivateZone 通过解析器(Resolver)提供私网域名解析服务。
对于以下类型的 DNS 查询请求,解析器自动返回 DNS 解析结果。
把火山引擎私有网络(VPC)内的 DNS 请求转发到外部的 DNS 服务器。在混合云场景下,该 DNS 服务器通常是您的自建 IDC 中的 DNS 服务器;在公有云场景下,该 DNS 服务器通常是互联网上的 DNS 服务器。
域名系统(Domain Name System,DNS)包含域名空间(Domain Name Space)、解析记录(Resource Record)、解析器(Resolver)和名称服务器(Name Server)。从用户的视角看,域名系统的作用类似电话簿,为用户提供了域名对应的资源信息。
例如,一名用户访问网站时,在浏览器中输入网站的域名。浏览器向 DNS 服务器发送查询请求。接收到查询请求后,DNS 服务器将域名解析成 IP 地址,并把 IP 地址返回给浏览器。然后,浏览器向网站服务器的 IP 地址发送 HTTP 请求。
参见 RFC 1034 和 RFC 1035 了解详细信息。
在 DNS 中,域名用于在域名空间(Domain Name Space)中标识网络资源。一个域名(Domain Name)由根域,顶级域,站点域以及子域组成。比如,在 www.volcengine.com. 中,顶级域是 com,站点域是 volcengine,子域是 www,根域是 .。根域(.)在域名中通常会被省略。
参见 RFC 1034 和 RFC 1035 了解详细信息。
私网域名用于标识私有网络(VPC)中的资源,例如 ECS、TOS 或 RDS。
在私网解析 PrivateZone 中,解析记录(Resource Record,RR)是域名与 VPC 内资源信息的映射。例如,以下解析记录指定 example.com 域名对应的内网 IPv4 地址为 10.0.0.1。
@.example.com. 600 IN A 10.0.0.1
参见 RFC 1034 和 RFC 1035 了解详细信息。
私网解析 PrivateZone 使用记录集(Recordset)管理记录值的权重。一个解析记录集可以包含多条解析记录,而且所有解析记录有相同的域名、线路和类型。您可以为一个记录集中的多条解析记录的记录值设置权重,从而实现基于 DNS 的负载均衡。
在您创建解析记录时,私网解析 PrivateZone 会自动把有相同的域名、线路和类型的解析记录添加到同一个记录集。
记录值(RDATA)是解析记录中的资源信息。例如,以下解析记录指定 example.com 域名对应的 IPv4 地址为 1.2.3.4。其中,1.2.3.4 就是该解析记录的记录值。
@.example.com. 600 IN A 1.2.3.4
参见 RFC 1034 和 RFC 1035 了解详细信息。
私网解析 PrivateZone 接收到 DNS 查询请求时,会根据查询请求中的 VPC 信息判断客户端所在的 VPC。私网解析 PrivateZone 把这些 VPC 识别为线路。您在私网解析 PrivateZone 中为解析记录配置线路后,私网解析 PrivateZone 就可以根据 DNS 查询请求中的 VPC 信息,返回您配置的解析记录。