内网DNS和公网DNS有什么区别?
公网DNS下的公共网络域名具有全球唯一性,一旦域名被别人注册,您将无法使用,同时可以在任何链接到Internet的地方查询到该域名。公网DNS在公共网络环境下运行,可以处理来自互联网的DNS查询请求,并将其解析为相应的IP地址。
内网DNS专注于在VPC内部提供私有域名解析功能,内网DNS允许用户在VPC内部自定义私有域名,无需关心这些域名是否已被他人注册。内网DNS只在VPC内部生效,外部网络无法查询到VPC中的私有域名,从而保证了数据的隐私性和安全性。通过内网DNS,用户可以在VPC内部灵活地管理和使用私有域名,满足个性化的需求。
内网DNS支持泛解析吗?
支持。
当您配置了泛域名解析时,内网DNS可以对所有子域名进行解析,而无需为每个子域名单独进行配置。例如,在进行解析记录设置,添加记录集时,主机记录写*,解析的域名是*.example.com,将会匹配example.com的所有子域名。
内网DNS是否收费?
内网DNS产品目前处于公测阶段,期间免费为用户开放使用,公测结束后会收取费用,公测具体的结束时间和开始收费的时间会发布公告另行通知,计费相关规则及存量资源的计费方式,届时请以官网公告为准。
如果公网DNS和内网DNS存在相同的域名,但对应了不同地址,客户端如何解析?
如果客户端在云上的VPC内,VPC绑定了内网DNS,且主机DNS设置为内网DNS server地址,那么内网以内网DNS的解析结果为主。
如果用户使用公共DNS server,那么以公网DNS记录解析结果为主。
怎样测试域名解析是否生效?
您可以在已经连接Internet的PC终端的DOS窗口使用如下三种命令测试域名解析是否生效,命令格式如下:
ping 目标域名
nslookup [-qt=类型] 目标域名 权威DNS地址
dig 类型 目标域名 @权威DNS地址
说明nslookup和dig命令中的“类型”可以输入解析记录类型(比如A,CNAME,TXT,MX等),用来查询指定类型的域名解析是否生效,如果不输入则默认查询A类型域名解析。如果PC终端的操作系统没有自带dig命令,需要手动安装后才能使用。
当记录值有多个IP地址时,域名是如何解析的?
当解析记录的“值”包含多个IP地址时,域名解析会返回所有的IP地址,目前A类型、AAAA类型、TXT类型、MX类型支持解析设置记录集中包含多个值。以A记录为例,当用户在记录值中填写多个ip地址时,域名解析将随机返回所有已填写ip值,但顺序为随机,浏览器会选取其中一个ip地址作为解析的结果。
新增解析记录解析多久可以生效?
内网DNS server配置实时生效。
添加记录是指首次为域名添加解析记录,客户端的本地DNS从未缓存过该域名的解析信息,会实时向内网DNS服务器请求解析结果,所以添加解析记录是实时生效的。完成内网域名解析记录配置后,您可以按照帮助文档中提供的生效检测方法来验证解析设置是否生效,操作步骤详见生效检测
删除/修改记录解析多久可以生效?
内网DNS server配置实时生效。
用户客户端解析生效时间取决于本地DNS缓存的解析记录的TTL到期时间,一般默认为10分钟。在实际的域名解析流程中,客户端发起解析请求后,递归解析服务器会代替客户端进行全球递归查询,最终请求到负责该域名解析的权威解析服务器。递归解析服务器将权威解析结果告知客户端的同时,也会在自身缓存上一段时间,这就是DNS缓存。而TTL(全称是“Time To Live(生存时间)”)表示的是DNS记录在DNS服务器上的缓存时间。天翼云内网DNS记录TTL规格共四种:5分钟、1小时、12小时、1天(24小时),对应TTL值为5分钟(300s),1小时(3600s),12小时(43200s),1天(86400s)。如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
使用内网DNS需要修改主机的DNS配置么?
需要。
为实现内网域名在VPC 上的正常解析,您需要将主机内的 DNS 改成内网 DNS 服务地址。具体请参考更改主机DNS使内网DNS配置生效,以确保内网DNS的配置生效并实现预期的域名解析。
内网域名是否会覆盖公共域名?
创建内网域名后并不会立即覆盖公共网络中存在的域名。只有当您关联该内网域名到特定的VPC之后,在对应的VPC内访问该内网域名时,才会覆盖公共网络中的现有域名解析。
例如您在内网DNS中创建了internal.example.com作为内网域名,并且关联了特定的VPC。
- 在关联VPC之前,internal.example.com并没有与任何具体的解析记录相关联。当在关联之前访问internal.example.com时,会继续解析公共网络中的现有域名解析结果,而不是内网域名中的解析记录。
- 在关联了VPC之后,您在内网域名中设置了如下解析记录:
internal.example.com A 60 10.0.0.1。当在关联VPC的云主机上解析internal.example.com时,将会显示地址为10.0.0.1,而公共网络中的解析记录将被覆盖。
如果您希望创建的内网域名可以解析在内网域名中配置有解析记录的私有域名,并且也可以解析在内网域名中未配置的公共域名,那么您可以开启子域名递归解析代理功能,具体操作请参考开启子域名递归解析代理功能。
为什么部分操作系统ping内网域名时处理延时较高?
部分操作系统(如Linux)的ping工具在执行ping域名的过程通常为如下几步流程:
1、 发起域名解析请求,获取域名对应的IP地址(A记录解析和AAAA记录解析)。
2、 根据解析的IP地址,发起PTR反向解析(配置反向解析)。
3、 发起ICMP请求到域名解析出来的IP地址。
而通常我们在配置内网域名的A记录和AAAA记录解析时,不会配置对应解析记录的PTR反向解析记录,而天翼云内网DNS SERVER在收到反向解析请求时,如无对应的反向解析记录配置,会向公网递归服务器发起查询。由于通常内网DNS解析的地址为私网地址,从而导致PTR解析步骤耗时较长,从而造成ping命令进行域名测试时,会出现延时较高,或者Ping卡顿的情况。
我们可以通过如下几个配置方法减少时延:
1、 修改Linux DNS解析的超时时间和尝试次数,Linux DNS解析的超时时间和尝试次数由options timeout和options attempts控制,默认超时时间为5秒、尝试次数为2,该参数在/etc/resolv.conf文件里配置。通过参数修改可减少PTR超时时间。
2、 配置私网PTR 解析记录,并关闭私有域名的“子域名递归”开关,优化私网IP的PTR的查询。
