在 VPC 和自建 IDC/第三方云服务之间实现 DNS 解析

在混合云场景下，您的火山引擎云资源与自建 IDC/第三方云服务之间一般通过专线、VPN、云企业网或中转路由器连接。如果您的服务需要同时使用火山引擎私有网络（VPC）和自建 IDC 中的资源，那么您可能需要满足以下 DNS 解析的需求：

• VPC 用户通过域名访问自建 IDC/第三方云服务中的资源
• 自建 IDC/第三方云服务的用户通过域名访问 VPC 中的资源

为了满足这些需求，DNS 查询请求需要从 VPC 被转发到自建 IDC/第三方云服务，或者从自建 IDC/第三方云服务被转发到 VPC。火山引擎私网解析（PrivateZone）可以通过解析器、出站终端节点、入站终端节点和转发规则转发 DNS 查询请求：

• 出站终端节点：把来自 VPC 的 DNS 查询请求转发到您的自建 IDC/第三方云服务中的 DNS 服务器。
• 入站终端节点：把来自自建 IDC/第三方云服务的 DNS 查询请求转发到解析器。
• 转发规则：规定了需要转发 DNS 请求的域名和目标 IP 地址。

使用解析器转发 DNS 查询请求会产生费用。参见 计费说明。

把来自 VPC 的 DNS 请求转发到自建 IDC/第三方云服务的 DNS 服务器

如果您需要把来自 VPC 的 DNS 请求转发到外部的 DNS 服务器，您需要在私网解析 PrivateZone 中创建出站 VPC、出站终端节点和转发规则。

• 出站 VPC：用于与自建 IDC 建立网络连接。
• 出站终端节点：位于出站 VPC 中，是 DNS 请求的转发出口。一个出站终端节点可以包含多个出站源 IP。为了保证高可用，不同的出站源 IP 一般位于不同的可用区。
• 转发规则：在解析器中创建。规定了需要转发 DNS 请求的域名、对应的出站终端节点及外部的 DNS 服务器的 IP 地址。

解析器如何把 DNS 查询请求转发到自建 IDC/第三方云服务的 DNS 服务器

1. VPC 内的用户在访问 a.example.com 时，向解析器发送 DNS 查询请求。
2. 解析器根据转发规则，把对 a.example.com 的 DNS 查询请求转发到出站终端节点。
3. 出站终端节点把 DNS 查询请求转发到自建 IDC/第三方云服务的 DNS 服务器。
4. DNS 服务器向出站终端节点返回 a.example.com 所对应的 IP 地址。
5. 出站终端节点向解析器返回 IP 地址。
6. 解析器把 IP 地址返回给 VPC 内的用户。

实现步骤

参见以下步骤使用解析器把 VPC 内的 DNS 请求转发到外部的 DNS 服务器。

1. 制定 DNS 解析策略
2. 添加出站 VPC
3. 添加出站终端节点
4. 在解析器中添加转发规则
5. 验证 DNS 查询响应

把来自自建 IDC/第三方云服务的 DNS 请求转发到解析器

如果您需要把来自自建 IDC/第三方云服务的 DNS 请求转发到解析器，您需要在私网解析 PrivateZone 中创建入站 VPC、入站终端节点和转发规则。

• 入站 VPC：用于与自建 IDC 建立网络连接。
• 入站终端节点：位于入站 VPC 中，是 DNS 请求的转发入口。一个入站终端节点可以包含多个入站源 IP。为了保证高可用，不同的入站源 IP 一般位于不同的可用区。
• 转发规则：在自建 IDC/第三方云服务的 DNS 服务器中创建。规定了需要转发 DNS 请求的域名、对应的入站终端节点的 DNS 服务器的 IP 地址。

入站终端节点如何把 DNS 查询请求转发到解析器

1. 自建 IDC/第三方云服务的用户在访问 a.example.com 时，向自建 IDC/第三方云服务中的 DNS 服务器发送 DNS 查询请求。DNS 服务器根据转发规则把 DNS 查询请求转发到入站终端节点。
2. 入站终端节点把 DNS 查询请求转发到解析器。
3. 解析器把 IP 地址返回给入站终端节点。
4. 入站终端节点把 IP 地址返回给自建 IDC/第三方云服务的 DNS 服务器。DNS 服务器把 IP 地址返回给用户。

实现步骤

参见以下步骤使用解析器把来自外部的 DNS 请求转发到解析器。

1. 制定 DNS 解析策略
2. 添加入站 VPC
3. 添加入站终端节点
4. 在自建 IDC/第三方云服务的 DNS 服务器中添加转发规则
5. 验证 DNS 查询响应