产品概述
腾讯云私有域解析 Private DNS 是面向企业内网场景(主要为腾讯云 VPC 内网场景)提供的完整 DNS 解析服务,涵盖私有域管理、递归解析等功能模块。
产品功能
私有域管理
私有域解析
私有域列表中包含您需要管理的私有域名资源记录。您可以创建多个需要使用的私有域名。并可以为添加的私有域名中添加解析记录,支持的记录类型如下:
记录类型 | 描述 |
A | 用来指定域名的 IPv4 地址(例如 8.8.8.8 ),若需要将域名指向一个 IP 地址,则需要添加 A 记录。 |
AAAA | 用来指定域名的 IPv6 地址(例如 ff06:0:0:0:0:0:0:c3 ),若需要将域名指向一个 IPv6 地址,则需要添加 AAAA 记录。 |
CNAME | 别名记录,指向另外一个域名。 |
MX | 若需要设置邮箱,让邮箱能收到邮件,则需要添加 MX 记录。 |
TXT | 可以填写任何内容,长度限制255个字符。绝大多数的 TXT 记录是用来做 SPF 记录(反垃圾邮件)。 |
PTR | 将 IP 地址反向映射到域名。 |
SRV | 用于标识某台服务器使用了某个服务,常见于微软系统的目录管理。格式为「服务名字.协议类型」,如 _sip._tcp。 |
SPF | 用于指定发送邮件的服务器,是一种高效的反垃圾邮件解决方案。 |
CAA | 用来授权指定 CA 机构为您的域名签发 SSL 证书,以防止 SSL 证书错误签发 |
关联 VPC
您可以将私有域名关联一个或多个需要配置的 VPC,并将私有域名映射到 IP 资源地址。
说明:
相同名称的私有域名不能关联同一个 VPC。例如,当同时存在两个
tencent.com
时,无法将两个 tencent.com
都和相同的 VPC 关联。反向解析
域名反向解析指从 IP 地址到域名的映射,即通过查询 IP 地址的 PTR 记录来得到该 IP 地址指向的私有域名。
子域名递归解析
通过 Private DNS 不依赖权威 DNS 可实现 VPC 环境下内网劫持的效果,部分场景下需放开部分域名才可在私有环境访问公网 IP。Private DNS 支持同时结合权威 DNS 达到单域名双解析,打通混合云场景。即您通过 cmd 中的 nslookup 去解析相同的域名,得到的 IP 为不同值。
自定义私有域
规划 CVM 主机名管理,使机器用途、机器信息更容易看懂,更人性化。
内部域名安全隔离
核心系统隐私保护,内部核心系统域名不会暴露在 Internet,更安全。
递归解析
Private DNS 私有域解析服务的递归解析能力,主要为企业内网 VPC 环境中的各类终端(如 CVM 云服务器、轻量应用服务器等)提供公网的域名递归解析服务。该服务为腾讯云 VPC 内网解析场景默认提供的免费服务,但不承诺服务 SLA。腾讯云默认 DNS 为:183.60.83.19,183.60.82.98,若不使用腾讯云默认 DNS,将无法使用私有域解析 Private DNS 提供的服务。
注意:
私有域解析 Private DNS 服务产品规则仅对企业内网 VPC 中 DNS 服务器地址配置为183.60.83.19/183.60.82.98发起的请求有效(若将 CVM 终端的 DNS 设置修改为其他 IP 地址,则腾讯云解析 DNS 内网解析服务的产品规则无法在该 CVM 上生效)。
解析规则说明
使用腾讯云私有网络VPC的场景中,DNS服务器收到一次域名解析请求后,会按如下规则对域名进行解析: