导航
TrafficRoute DNS 套件
搜索目录或文档标题
产品动态
产品计费
云解析 DNS
用户指南
导入或导出解析记录
增值服务
API 参考
调用方法
记录集管理接口
线路管理接口
SDK 参考
云调度 GTM
用户指南
API 参考
最佳实践
私网解析 PrivateZone
用户指南
云产品权威域名管理
解析器 Resolver
最佳实践
使用插件提升 DNS 可用性
API 参考
调用方法
记录集管理接口
跨账号关联 VPC 接口
SDK 参考
移动解析 HTTPDNS
控制台指南
API参考
调用方法
客户端开发指南
使用客户端 SDK
集成 SDK
API 参考
Android SDK
HttpDNS 类
方法
iOS SDK
TTDnsResolver 类
属性
方法
公共解析 PublicDNS
- 文档首页 /
- TrafficRoute DNS 套件
制定入站 DNS 解析策略
最近更新时间:2023.12.15 11:25:32
首次发布时间:2023.12.15 11:25:32
文档反馈
本文档介绍如何根据您的需求制定入站 DNS 解析策略。
场景示例
解决开启云防火墙后无法使用私网解析 PrivateZone 的问题
出于安全考虑,您为您的 VPC 配置 火山引擎云防火墙,对所有入流量进行拦截、过滤、监控等操作。流量会先经过云防火墙的 VPC,被云防火墙处理后再转发到您的 VPC。由于云防火墙的 VPC 内有 100.64.0.0/10 的默认路由,DNS 查询请求会直接从云防火墙的 VPC 被路由到私网解析 PrivateZone 的解析器。但是,因为您的域名无法关联云防火墙的 VPC,DNS 解析会失败。为了确保私网解析 PrivateZone 可以响应经过云防火墙的 DNS 查询请求,您可以创建入站 VPC 和入站终端节点,用于把 DNS 查询请求转发到解析器。
解决多云混合云场景下的网段冲突问题
入站终端节点可以解决多云混合云场景下的网段冲突问题。参见 制定出站 DNS 解析策略。
后续步骤
接下来,您可以 添加入站 VPC。