反向域名解析提供通过IP地址查找域名的功能。
设置ECS服务器私网IP的反向解析,可以通过在创建内网域名之后添加PTR记录集实 现。设置私网IP的反向解析,其域名格式是x.x.x.x.in-addr.arpa。
设置弹性公网IP反向解析的方法请参见创建反向解析。
说明
in-addr.arpa是反向解析的顶级域。
例如,私网IP是192.168.1.10,其反向域名格式是10.1.168.192.in-addr.arpa。
可以创建内网域名192.in-addr.arpa,然后添加10.1.168.192.in-addr.arpa的PTR记录集来实现设 置该私网IP的反向解析记录。
创建内网域名
1. 登录管理控制台。
2. 将鼠标悬浮于页面左侧的“ ”,在服务列表中,选择“网络 > 云解析服 务”。
进入“云解析”页面。
3. 在左侧树状导航栏,选择“域名解析 > 内网解析”。
进入“内网域名”页面。
4. 单击管理控制台左上角的 ,选择区域和项目。
5. 单击“创建内网域名”,开始创建内网域名。
常见问题 5 内网域名解析
图5-1 创建内网域名
6. 根据界面提示配置参数,参数说明如表5-1所示。
表5-1 创建内网域名参数说明
参数 参数说明 取值样例
域名 域名。
反向顶级域in-addr.arpa。
192.in-addr.arpa
VPC 内网域名要关联的VPC。
-邮箱 可选参数。
管理该内网域名的管理 员邮箱。建议用户使用 保留邮箱“HOSTMASTER@域 名”作为此管理员邮 箱。
更多关于Email的信息,
请参见SOA记录中的 Email格式为什么变化 了?。
HOSTMASTER@exampl e.com
常见问题 5 内网域名解析
参数 参数说明 取值样例 用默认值“default”。
● 如果通过企业项目管
default
标签 可选参数。
example_key1 example_value1
描述 可选参数。
域名的描述信息。
长度不超过255个字符。
This is a zone example.
常见问题 5 内网域名解析
表5-2 标签命名规则
参数 规则 举例
键 ● 不能为空。
● 对于同一资源键值唯一。
● 长度不超过36个字符。
● 取值为不包含“=”、“*”、
“<”、“>”、“\”、“,”、
“|”和“/”的所有Unicode字符,
且首尾字符不能为空格。
example_key1
值 ● 不能为空。
● 长度不超过43个字符。
● 取值为不包含“=”、“*”、
“<”、“>”、“\”、“,”、
“|”和“/”的所有Unicode字符,
且首尾字符不能为空格。
example_value1
7. 单击“确定”。
8. 返回“内网域名”页面。
创建完成后,您可以在内网域名列表中查看新创建的域名信息。
说明
单击“名称”列的域名名称,可以看到系统已经为您创建了SOA类型和NS类型的记录集。
其中,
● SOA类型的记录集标识了对此域名具有最终解释权的主权威服务器。
● NS类型的记录集标识了此域名的权威服务器。
添加 PTR 记录集
1. 在“内网域名”页面的域名列表中,单击新创建域名的名称。
进入“解析记录”页面。
2. 单击“添加记录集”。
进入“添加记录集”页面。
常见问题 5 内网域名解析
图5-2 添加记录集
3. 根据界面提示填写参数配置,参数说明如表5-3所示。
表5-3 添加 PTR 类型记录集参数说明
参数 参数说明 取值样例
主机记录 填写反向解析具体的IP地址。 10.1.168
例如,用户IP地址为 192.168.1.10,则反向解 析域名的完整格式为 10.1.168.192.in-addr.arpa。
● 若创建的域名为 192.in-addr.arpa,则 主机记录为10.1.168
● 若创建的域名为
1.168.192.in-addr.arpa,则主机记 录为10
类型 记录集的类型,此处为PTR类型。 PTR – 将IP地址指向域名 TTL(秒) 记录集的有效缓存时间,以秒为单
位。 默认为“5min”,即
300s。
常见问题 5 内网域名解析
参数 参数说明 取值样例
值 反向解析指向的域名。
仅可输入1个域名。
mail.example.com
标签 可选参数,当“其他配置”开关打开 时显示。记录集的标识,包括键和 值,每个记录集可以创建10个标签。
键和值的命名规则请参见表5-2。
example_key1 example_value1
描述 可选配置,对PTR记录集的描述,当
“其他配置”开关打开时显示。 The description of the PTR Record.
4. 单击“确定”。
华为云的内网DNS功能实现VPC内的内网解析,并且会将对公网域名的解析请求转发 到公共DNS进行处理,例如,华为云上的ECS通过域名访问网站:
● 如果该域名是通过云解析服务创建的内网域名或者华为云上云服务的域名,则直 接由内网DNS向ECS返回解析结果。
● 如果该域名是通过域名注册商已注册的域名,内网DNS会将解析请求转发到公网 DNS(例如公共DNS,114.114.114.114)进行解析,然后向ECS返回解析结果。
但是,当网站注册的公网域名与通过DNS创建的内网域名相同时,ECS对该域名的访问 请求,会直接通过内网DNS进行解析。当解析不成功时,内网DNS会返回解析记录不 存在,并不再转发到公共DNS进行公网解析。
要解决这个问题,您需要使用公网域名的子域名创建内网域名并添加解析记录。
例如,网站注册的公网域名为example.com,您需要通过云解析服务创建内网域名 123.example.com,并为其配置解析记录。这样,对于123.example.com及其所有子 域名(*.123.example.com)的访问请求都会通过内网DNS进行内网解析,对于
example.com及其他子域名的访问请求仍然会转发公网DNS进行公网解析。
说明
● 如果注册的域名选择华为云DNS进行公网解析,您可以参考配置公网域名为域名 example.com配置解析。
● 如果注册的域名选择其他DNS服务商进行公网解析,请参考DNS服务商帮助文档完成配置。
● 通过华为云云解析服务为子域名123.example.com配置内网解析的操作步骤,请参见配置内 网域名解析。
常见问题 5 内网域名解析