在腾讯云上使用自建DNS

在腾讯云上使用自建DNS , 这是一个非常非常非常硬的需求。

非常多的程序模块要求，通过DNS解析去访问调用

但是，当你把dns改为自己的，接着腾讯云提供的套件服务，也就无法运行了~~~~

包括：云监控、云安全、dns加速等就会工作异常

难道就没有一个两全其美的办法？？？

我能使用自己的dns,又能使用腾讯云增值服务。。

经过与腾讯云官方团队的沟通， 我们发现，腾讯云主要增值服务均在 *.tencentyun.com这个一级域名下

那这个思路就行得通，类似的架构如下：

dns转发逻辑架构

1. 自己的CVM使用自主DNS，然后自主DNS，把*.tencentyun.com的域名，转给腾讯云进行解析；

DNS转发策略及具体操作

针对于客户要使用自己的DNS的情况所给出的策略：在客户自己的DNS服务器上配置一个DNS转发。客户使用自己的DNS服务器，为了保证各项功能的正常运行，我们设置的转发是转发到腾讯云的内网DNS来进行解析。腾讯云内网的DNS根据不同地域和处于不同的网络而有所不同。请根据地域来配置转发DNS。

腾讯云在不同地域均提供了可靠的内网 DNS 服务器。具体配置如下：(更新于2018-01-18，若有变更请咨询腾讯云售后)

具体操作如下

针对Windows2008

1.单击“服务器管理器”，通过【服务器管理器】配置DNS服务器；然后如图依次点开

2.点击图中的条件转发器，来配置转发的DNS服务器IP下图以广州基础网络为例

3.检查配置是否成功

（1）打开【控制面板】-【网络和共享中心】-【更改适配器设备】，右键单击以太网【属性】，双击【Internet 协议版本4】，修改 DNS 服务器 IP 为客户自己的DNS服务器IP。

（2）打开命令提示符窗口运行以下指令

nslookup www.wsm.com //自己DNS服务器域名

nslookup receiver.barad.tencentyun.com //腾讯云内网域名

若都解析正常则配置成功，客户既可以使用自己的本地解析，也对腾讯云内网DNS涉及的业务不耽误。

针对Windows2012

1.点击DNS管理器

2.点击条件转发器来做DNS转发域

3.点击新建转发域

4.建立成功之后，进行测试，观察是否配置成功

打开命令提示符窗口运行以下指令

nslookup www.wsm.com //自己DNS服务器域名

nslookup receiver.barad.tencentyun.com //腾讯云内网域名

若都解析正常则配置成功，客户既可以使用自己的本地解析，也对腾讯云内网DNS涉及的业务不耽误。

针对于Linux系统操作如下：

在搭建成功DNS_server的情况下，操作如下，来设置转发操作。

1.更改配置文件named.rfc1912.zones 来添加转发域

直接在文件最下方添加即可。

添加本地解析格式如下：

zone "wsm.com（此处为域名）" IN {
        type master;    //代表本地有解析
        file "wsm.com.zone"; 
};

添加转发域格式如下：（下面为腾讯云的内网DNS，用来解析腾讯云上内网的域名）

zone "tencentyun.com" {
        type forward;     //就代表这个zone是要进行转发的
        forwarders { 100.88.222.16;100.88.222.14; };  //此处根据不同的地域和网络来填写具体的内网DNS可以参考文档最上方
};

2.检查一下配置文件更改是否正确

named-checkconf   //检查/etc/下与named有关文件是否正确

3.重启DNS服务

Systemctl restart named

4.此时DNS转发已经完成，客户可以将主机的DNS更改为此台DNS（DNS IP为公网IP才能保持所有主机的互通）

在更改了DNS服务器的主机上操作如下：

dig www.wsm.com //此为DNS上存贮的本地域名解析

dig dig receiver.barad.tencentyun.com  //检测腾讯云内网解析是否正常

5.若上述全部正常，则DNS转发已配置成功，客户可以使用自己的DNS_server，并且不影响腾讯云内网DNS相关功能的使用。