内网DNS（Intranet Domain Name Service，CT-IDNS）提供高可用，高扩展的DNS服务和DNS管理服务，帮助客户将域名或应用资源转换成用于计算机连接的IP地址，从而将最终用户路由到相应的应用资源上，实现应用资源的访问和内网服务的连接。内网DNS可提供VPC内安全、全面、高性能的域名解析功能，可直接响应内网域名的解析请求，快速高效，有效防护劫持，避免安全风险。

内网域名解析过程

当VPC内云服务器访问内网域名时，内网DNS直接对内网域名进行解析，向云服务器返回对应被访问的云服务器的私网IP地址。

当VPC内云服务器访问Internet上的公网域名时，内网DNS会将对公网域名的解析请求转发至公共DNS进行解析，待收到公共DNS返回的公网IP地址后，再将公网IP返回云服务器。

系统架构

内网DNS（Intranet Domain Name Service，CT-IDNS）由两个关键组成部分构成，分别是管控层和解析层：

管控层：管控层通过控制台和OpenAPI对外提供服务，主要职能如下：

• 管理域名解析数据：管控层负责处理域名解析数据的增删改查操作，确保域名与IP地址的映射准确性。
• 配置数据管理：管控层管理配置数据，保障DNS服务的可靠性和可用性。
• 日志数据管理：管控层记录和管理日志数据，支持用户监测和故障排除。
• 存储功能：管控层存储域名解析数据、配置数据和日志数据，确保数据的安全性和可靠性。

解析层：解析层通过部署解析服务器集群向外提供服务，主要职能为：

• 域名解析：解析层接收来自管控层的域名解析记录数据，并对解析请求进行响应，将域名解析为对应的IP地址，实现计算机之间的连接。