工作原理

本文档介绍火山引擎私网解析（PrivateZone）的工作原理。私网解析 PrivateZone 可以响应来自 VPC 的 DNS 查询请求，也可以转发 DNS 查询请求。

响应 DNS 查询请求

私网解析 PrivateZone 通过权威 DNS 服务器和解析器（Resolver）为 VPC 提供 DNS 解析服务。其中，解析器提供递归 DNS 服务。私网域名 PrivateZone 在收到 VPC 用户的 DNS 查询请求时，会首先向解析器发送 DNS 查询请求。假设 DNS 查询请求中的域名是 example.com。example.com 与 VPC 关联。

如果域名为 api.example.com 的解析记录已经被添加到 example.com 下：

• 如果 DNS 查询请求命中了解析器的缓存，解析器会返回缓存中的解析结果。
• 如果 DNS 查询请求没有命中解析器的缓存，解析器向权威 DNS 服务器发送 DNS 查询请求，并把从权威 DNS 服务器接收的解析结果返回给客户端。同时，解析器也会缓存该解析结果。

如果 example.com 下没有添加域名为 api.example.com 的解析记录：

• 如果 example.com 开启了递归解析，解析器会向互联网中的 Local DNS 服务器发送 DNS 查询请求，并返回 Local DNS 服务器的解析结果。
• 如果 example.com 没有开启递归解析，解析器会返回空解析（NXDOMAIN）。

转发 DNS 查询请求

在混合云场景下，您的火山引擎云资源与自建 IDC/第三方云服务之间一般通过专线、VPN、云企业网或中转路由器连接。如果您需要同时使用火山引擎私有网络（VPC）和自建 IDC/第三方云服务中的资源，那么以下 DNS 解析的需求需要被满足：

• VPC 用户通过域名访问自建 IDC/第三方云服务中的资源
• 自建 IDC/第三方云服务的用户通过域名访问 VPC 中的资源

VPC 用户的 DNS 查询请求由解析器处理。在 VPC 内，解析器把域名解析为资源的 IP 地址。自建 IDC/第三方云服务的 DNS 查询请求由自建 IDC/第三方云服务的 DNS 服务器处理。在自建 IDC/第三方云服务内，DNS 服务器把域名解析为资源的 IP 地址。如果 VPC 用户需要通过域名访问自建 IDC/第三方云服务的资源，用户的 DNS 查询请求就需要被转发到自建 IDC/第三方云服务的 DNS 服务器。同理，如果自建 IDC/第三方云服务用户需要通过域名访问 VPC 的资源，用户的 DNS 查询请求就需要被转发到 VPC 的 DNS 服务器。

私网解析 PrivateZone 可以转发 DNS 查询请求。参见 在 VPC 和自建 IDC/第三方云服务之间实现 DNS 解析。