如果您需要把来自自建 IDC/第三方云服务的 DNS 查询请求转发到解析器，您需要在私网解析 PrivateZone 中创建入站 VPC、入站终端节点和转发规则。

• 入站 VPC：用于与自建 IDC/第三方云服务建立网络连接。您可以新创建一个 VPC 用作入站 VPC，也可以使用一个已有的 VPC 作为入站 VPC。您需要自行使用专线、VPN、云企业网或中转路由器在入站 VPC 和自建 IDC/第三方云服务之间建立网络连接。
• 入站终端节点：收到来自外部的 DNS 查询请求后，入站终端节点会把 DNS 查询请求转发到解析器。入站终端节点所挂载的网卡的 IP 地址位于入站 VPC 中。为了保证高可用，建议一个入站终端节点至少需要在两个不同的可用区对应的子网中分别有一个 IP 地址。
• 转发规则：您自行在自建 IDC/第三方云服务的 DNS 服务器中创建的转发规则。规定了需要转发 DNS 查询请求的域名、对应的入站终端节点的 DNS 服务器的 IP 地址等信息。

入站终端节点如何把 DNS 查询请求转发到解析器

1. 自建 IDC/第三方云服务的用户在访问 a.example.com 时，向自建 IDC/第三方云服务中的 DNS 服务器发送 DNS 查询请求。DNS 服务器根据转发规则把 DNS 查询请求转发到入站终端节点。
2. 入站终端节点把 DNS 查询请求转发到解析器。
3. 解析器把 IP 地址返回给入站终端节点。
4. 入站终端节点把 IP 地址返回给自建 IDC/第三方云服务的 DNS 服务器。DNS 服务器把 IP 地址返回给用户。

实现步骤

参见以下步骤把来自外部的 DNS 查询请求转发到解析器。

1. 步骤一：制定入站 DNS 解析策略
2. 步骤二：添加入站 VPC
3. 步骤三：添加入站终端节点
4. 步骤四：在自建 IDC/第三方云服务的 DNS 服务器中添加转发规则
5. 步骤五：验证 DNS 入站转发