功能特性

私有托管域:

私有托管域可以允许您在自定义的一个或多个 VPC 中将私有域名映射到 IP 地址,且托管域不会被 VPC 外访问到。通过配置策略,私有托管域还可以将本地没有配置的记录转发到公网进行解析,只在私有DNS中解析部分已配置的记录。

托管域支持设置解析策略,默认解析策略为 default,表示只在本地解析;如果设置为 fallthrough 表示本地解析不到会转发到外网解析。

托管域中资源记录类型可选值有8种,分别是:A、CNAME、MX、TXT、SOA、NS、PTR、SRV:

  1. SOA记录。提供有关托管域的信息。当创建托管域时,系统会自动创建该托管域的SOA资源记录集。如:ns1.example.com hostmaster.example.com. 1 7200 900 1209600 86400。

2.NS记录。标识托管域的名称服务器,记录值为名称服务器的域名。如 ns1.dns.cn-east-1.internal。当创建托管域时,系统会自动创建NS记录的资源记录集以及相应域名的A记录资源记录集。

  1. A记录。以点分隔的十进制表示的IPv4地址,如10.180.2.2。

4.CNAME 记录。别名。值为一个域名。DNS不允许为 DNS 命名空间的顶点创建别名记录。如当托管域是 example.com 时,则不能为example.com 创建别名记录。另外,当为一个域名的子域创建 CNAME 记录后,该子域名就不能创建其他类型的记录了。如当为www.example.com 创建了一个 CNAME 记录后,www.example.com 就不能再创建任何其他类型的记录了。

5.TXT 记录。该记录包含以双引号引起的字符串,如果是多个以逗号分隔。一个字符串最多 255 个字符,保留大小写,不支持中文。如 "txt record value example"。

6.MX 记录。电子邮件服务器记录。该记录的值包括两个值:1)一个整数,表示电子邮箱服务器优先级,取值范围为0-65535之间的任何整数。 2)电子邮件服务器域名。如果指定多个电子邮箱服务器,优先级分别为 10 和 20,则电子邮箱服务请求都会路由到优先级为10的电子邮箱服务器,除非该服务器宕机。如果两台的优先级相同,则路由的请求数基本相同。MX记录的值可以是:10 mail.example.com。

7.PTR 记录。PTR 记录 Value 元素的格式与域名相同。可以创建一个私有的 in-addr.arpa 托管域设置PTR记录。

8.SRV 记录。SRV 记录的 Value 有四个字段组成,空格分割。前三个数值分别代表优先级、权重和端口,第四个值是域名。例如 10 5 80 hostname.example.com

创建资源记录集时可以设置解析策略,当设置解析策略为 line 时,必须保证 line 中的 vpc 已经和当前托管域关联:

1.simple,只返回当前资源记录集中的记录。比如一个类型为 A 的资源记录集有四条A记录,则每次请求返回这四条 A 记录,但每次请求的返回的四个 IP 的顺序是不同的(Random)。一个由 Name 和 Type 组合标识的资源记录集只能有一个解析策略为 simple 的资源记录集,即只能创建 Name 为 www.example.com,Type 为 A 的一个解析策略为 simple 的资源记录集,不能再创建相同 Name 和 Type 的资源记录集了。使用该解析策略的最基本的应用场景就是将一个域名如 example.com 的网络流量路由到多个云服务器的 IP。

2.weight,可以对同一个由Name和Type组合标识的资源记录集创建多个不同权重的资源记录集。权重取值范围为 0-255。当响应 DNS 查询时,会按照当前资源记录集的权重占所有相同Name和Type资源记录集总权重的比例,返回其中一个资源记录集的资源记录值。如果一个资源记录集的 weight 取值为 0,则不返回该资源集。使用该解析策略最基本应用场景就是 A/B 测试,如将 20% 的流量路由到一组云服务器,将80%的流量路由到另外一组云服务器。

3.line,线路,当前支持的线路是 VPC,一条线路可以由多个Vpc组成。用户可以创建线路。当指定解析策略为线路时,需要指定线路Id。当响应 DNS 查询请求时,如果请求来源的 VPC 包含在线路内,则返回相应的资源记录集,否则返回空结果,返回码为Refused。用户可以对一个子域名创建解析策略为line的多个资源记录集,每一个资源记录集的 line 包含不同的 VPC,这样就可以是实现不同的 VPC 返回不同的资源记录集。线路的 VPC 必须先和托管域关联才可以使用。

4.line+weight,线路和权重的组合策略,需要同时指定线路名称和权重值。可以实现同一条线路上多个资源记录集的权重解析策略。当响应DNS查询时,先执行线路解析策略,然后执行权重解析策略。

解析转发器

解析转发器可以将用户指定的域名转发到公网指定的DNS服务器进行解析,使VPC内在使用私有DNS时也可部分解析公网域名。自定义的DNS解析转发器必须和VPC关联后,才能够在 VPC 内生效。一个解析转发器可以关联多个不同 VPC,但是一个 VPC 只能关联一个自定义 DNS 转发器。解析转发器支持以下转发策略:

  1. forward-only 只转发,本地不进行解析处理。
  2. forward-first 先转发,如果转发解析失败(即NXDOMAIN),本地解析。
  3. forward-fail 先在本地解析,解析失败时(即NXDOMAIN)转发。

线路区分

私有 DNS 支持以 VPC 集合为单位区分解析线路,线路可以由一个或者多个 VPC 组成。您可以将相同一个托管域关联到不同的 VPC,并利用线路配置使不同VPC通过相同的域名解析记录,访问不同的云资源,实现就近访问。

自动配置

在 VPC 中开启云服务器域名后,创建云服务器时会自动生成以云服务器名称和 VPC 名称各生成一条正向解析和反向解析的资源记录集。