导航
TrafficRoute DNS 套件
搜索目录或文档标题搜索目录或文档标题
产品动态
产品计费
云解析 DNS
快速入门
开通云解析 DNS 并添加域名
把域名流量路由到网站服务器
用域名设置电子邮件地址
把域名流量路由到 CDN
用户指南
批量操作
增值服务
API 参考
域名管理接口
解析记录管理接口
线路管理接口
请求量统计接口
自定义线路管理接口
SDK 参考
云调度 GTM
快速入门
用户指南
API 参考
实例管理接口
负载反馈接口
最佳实践
常见问题
私网解析 PrivateZone
用户指南
云产品权威域名管理
解析器 Resolver
把 DNS 请求转发到外部 DNS 服务器
把 DNS 请求转发到解析器
统计数据
最佳实践
使用插件提升 DNS 可用性
API 参考
域名管理接口
解析记录管理接口
请求量统计接口
跨账号关联 VPC 接口
解析器 Resolver 接口
SDK 参考
移动解析 HTTPDNS
控制台指南
API参考
客户端开发指南
使用客户端 SDK
集成 SDK
API 参考
Android SDK
HttpDNS 类
方法
iOS SDK
TTDnsResolver 类
属性
方法
公共解析 PublicDNS
- 文档首页 /TrafficRoute DNS 套件/私网解析 PrivateZone/用户指南/解析器 Resolver/把 DNS 请求转发到解析器/步骤一:制定入站 DNS 解析策略
步骤一:制定入站 DNS 解析策略
最近更新时间:2024.09.20 10:14:08首次发布时间:2023.12.15 11:25:32
文档反馈
本文档介绍如何根据您的需求制定入站 DNS 解析策略。
场景示例
在以下示例场景中,您可以制定对应的入站 DNS 解析策略。
多云/混合云场景
在多云/混合云场景下,解析器通过入站终端节点接收来自自建 IDC/第三方云服务的 DNS 查询请求并返回解析结果。
警告
在以下场景下,出站终端节点所关联的转发规则中的外部 DNS 系统的 IP 地址与入站终端节点的 IP 地址不能相同。
- 入站 VPC 和出站 VPC 通过专线、云企业网、中转路由器或 VPN 建立连接。
- 出站 VPC 和入站 VPC 相同。
解决开启云防火墙后无法使用私网解析 PrivateZone 的问题
出于安全考虑,您为您的 VPC 配置 火山引擎云防火墙,对所有入流量进行拦截、过滤、监控等操作。流量会先经过云防火墙的 VPC,被云防火墙处理后再转发到您的 VPC。由于云防火墙的 VPC 内有 100.64.0.0/10 的默认路由,DNS 查询请求会直接从云防火墙的 VPC 被路由到私网解析 PrivateZone 的解析器。但是,因为您的域名无法关联云防火墙的 VPC,DNS 解析会失败。为了确保私网解析 PrivateZone 可以响应经过云防火墙的 DNS 查询请求,您可以创建入站 VPC 和入站终端节点,用于把 DNS 查询请求转发到解析器。
后续步骤
接下来,您可以 添加入站 VPC。