如果您需要把来自 VPC 的 DNS 查询请求转发到外部的 DNS 服务器，您需要在私网解析 PrivateZone 中创建出站 VPC、出站终端节点和转发规则。

• 出站 VPC：用于与自建 IDC/第三方云服务建立网络连接。您可以新创建一个 VPC 用作出站 VPC，也可以使用一个已有的 VPC 作为出站 VPC。您需要自行使用专线、VPN、云企业网或中转路由器在出站 VPC 和自建 IDC/第三方云服务之间建立网络连接。
• 出站终端节点：收到解析器转发的 DNS 查询请求后，出站终端节点会把 DNS 查询请求转发到外部的 DNS 服务器。出站终端节点所挂载的网卡的 IP 地址位于出站 VPC 中。为了保证高可用，建议一个出站终端节点至少需要在两个不同的可用区对应的子网中分别有一个 IP 地址。
• 转发规则：在解析器中创建。一条转发规则规定了：
  • 转发域名：域名及其全部子域名的 DNS 查询请求需要被转发。
  • 生效范围：转发域名生效的一个或多个 VPC。转发域名的生效范围可以包含出站 VPC。

    说明

    转发域名生效范围内的 VPC 与出站 VPC 必须属于相同的地域。

  • 出站终端节点：转发规则所关联的出站终端节点。
  • 转发的目标地址：外部的 DNS 服务器的 IP 地址。

解析器如何把 DNS 查询请求转发到自建 IDC/第三方云服务的 DNS 服务器

假设转发规则中的转发域名是 example.com。根据转发规则对域名的匹配方式，example.com以及 example.com的所有子域名的 DNS 查询请求都会被转发。解析器会按照以下步骤转发 DNS 查询请求。

1. VPC 内的用户在访问 a.example.com 时，向解析器发送 DNS 查询请求。
2. 解析器根据转发规则，把对 a.example.com 的 DNS 查询请求转发到出站终端节点。
3. 出站终端节点把 DNS 查询请求转发到自建 IDC/第三方云服务的 DNS 服务器。
4. DNS 服务器向出站终端节点返回 a.example.com 所对应的 IP 地址。
5. 出站终端节点向解析器返回 IP 地址。
6. 解析器把 IP 地址返回给 VPC 内的用户。

实现步骤

参见以下步骤把 VPC 内的 DNS 查询请求转发到外部的 DNS 服务器。

1. 步骤一：制定出站 DNS 解析策略
2. 步骤二：添加出站 VPC
3. 步骤三：添加出站终端节点
4. 步骤四：在解析器中添加转发规则
5. 步骤五：验证 DNS 出站转发