本文档介绍火山引擎私网解析(PrivateZone)的工作原理。私网解析 PrivateZone 可以响应来自 VPC 的 DNS 查询请求,也可以使用解析器(Resolver)转发 DNS 查询请求。
响应 DNS 查询请求
私网解析 PrivateZone 通过权威 DNS 服务器和解析器(Resolver)为 VPC 提供 DNS 解析服务。其中,解析器提供递归 DNS 服务。私网域名 PrivateZone 在收到 VPC 用户的 DNS 查询请求时,会首先向解析器发送 DNS 查询请求。假设 DNS 查询请求中的域名是 example.com。example.com 与 VPC 关联。
如果域名为 api.example.com 的解析记录已经被添加到 example.com 下:
- 如果 DNS 查询请求命中了解析器的缓存,解析器会返回缓存中的解析结果。
- 如果 DNS 查询请求没有命中解析器的缓存,解析器向权威 DNS 服务器发送 DNS 查询请求,并把从权威 DNS 服务器接收的解析结果返回给客户端。同时,解析器也会缓存该解析结果。
如果 example.com 下没有添加域名为 api.example.com 的解析记录:
- 如果
example.com开启了递归解析,解析器会向互联网中的 Local DNS 服务器发送 DNS 查询请求,并返回 Local DNS 服务器的解析结果。 - 如果
example.com没有开启递归解析,解析器会返回空解析(NXDOMAIN)。
说明
如果 example.com 没有被添加到私网解析 PrivateZone,对于 example.com 及其任意一个子域名,解析器也会向互联网中的 Local DNS 服务器发送 DNS 查询请求,并返回 Local DNS 服务器的解析结果。
说明
您可以创建 自定义线路 转发规则,使用火山引擎公共解析(PublicDNS)的递归 DNS 服务器的解析结果作为响应,同时选择递归 DNS 服务器的出口 IP 的运营商。参见 自定义递归 DNS 服务器的出口运营商。
转发 DNS 查询请求
在混合云场景下,您的火山引擎云资源与自建 IDC/第三方云服务之间一般通过专线、VPN、云企业网或中转路由器连接。如果您需要同时使用火山引擎私有网络(VPC)和自建 IDC/第三方云服务中的资源,那么以下 DNS 解析的需求需要被满足:
- VPC 用户通过域名访问自建 IDC/第三方云服务中的资源
- 自建 IDC/第三方云服务的用户通过域名访问 VPC 中的资源
VPC 用户的 DNS 查询请求由解析器处理。在 VPC 内,解析器把域名解析为资源的 IP 地址。自建 IDC/第三方云服务的 DNS 查询请求由自建 IDC/第三方云服务的 DNS 服务器处理。在自建 IDC/第三方云服务内,DNS 服务器把域名解析为资源的 IP 地址。如果 VPC 用户需要通过域名访问自建 IDC/第三方云服务的资源,用户的 DNS 查询请求就需要被转发到自建 IDC/第三方云服务的 DNS 服务器。同理,如果自建 IDC/第三方云服务用户需要通过域名访问 VPC 的资源,用户的 DNS 查询请求就需要被转发到 VPC 的 DNS 服务器。
私网解析 PrivateZone 可以转发 DNS 查询请求。参见 在 VPC 和自建 IDC/第三方云服务之间实现 DNS 解析。