本文档介绍如何使用解析器的转发规则把 递归解析 所使用的递归 DNS 服务器设置为 火山引擎公共解析（PublicDNS） 的递归 DNS 服务器，并自定义递归 DNS 服务器的出口 IP 地址的运营商。

为什么需要自定义递归 DNS 服务器的出口运营商

如果您的主域名的不同子域名需要分别被映射到 VPC 内的资源和互联网上的资源，您就需要开启 递归解析 功能。开启递归解析后，对于不在解析记录中的子域名，私网解析 PrivateZone 会向互联网上的 Local DNS 服务器发送 DNS 查询请求。

例如，VPC 与域名 example.com 关联。域名开启了递归解析且 api.example.com 不在域名的解析记录中。如果 VPC 中的一个 ECS 实例请求 api.example.com，私网解析 PrivateZone 会把 DNS 查询请求发送到互联网上的 Local DNS 服务器，然后 Local DNS 服务器会向互联网上的权威 DNS 服务器发送 DNS 查询请求。如果 Local DNS 服务器和权威 DNS 服务器都支持 EDNS 客户端子网协议，那么权威 DNS 服务器就会根据 Local DNS 服务器的出口 IP 地址判断客户端的运营商、地理位置等信息，并根据这些信息返回合适的 IP 地址。

如果您希望域名可以被解析到您指定的运营商线路，您可以使用解析器把与域名关联的 VPC 内的 DNS 查询请求转发到火山引擎公共解析 PublicDNS 的递归 DNS 服务器，同时为该递归 DNS 服务器指定出口 IP 地址的运营商。

前提条件

• 如果域名没有被添加到私网解析 PrivateZone，您可以为该域名及其子域名自定义递归 DNS 服务器的出口 IP 地址的运营商。
• 如果域名已经开启了递归解析，您可以为不在其解析记录中的子域名自定义递归 DNS 服务器的出口 IP 地址的运营商。参见 实现递归解析。

操作步骤

参见以下步骤创建一条转发规则。

1. 打开 解析器 Resolver 页面。选择 转发规则 标签页。

2. 点击 创建转发规则。在 创建转发规则 页面配置以下参数：

   参数	描述
   转发规则名称	转发规则的名称。支持 UTF-8 字符。
   规则类型	转发规则的类型。您需要把该参数设置为 自定义线路。
   转发域名	该参数是固定值。在与转发规则关联的 VPC 中，转发规则对全部开启了递归解析的域名生效。
   递归DNS服务器	该参数是固定值。递归 DNS 服务器只能是 火山引擎公共解析（PublicDNS）。
   递归出口运营商	您可以设置为移动、联通或电信。
   VPC信息	转发规则所关联的 VPC。您可以关联一个或多个 VPC。

3. 点击 确定 完成添加。

验证转发规则是否生效

您可以验证 dig 命令返回的 IP 地址所属运营商是否与转发规则中设置的 递归出口运营商 相同。

dig api.example.com