本文介绍了内网DNS服务的重要性,特别是对于企业内部系统域名解析的便捷性和灵活性。通过创建内网DNS域名、配置解析记录集以及验证解析环境的步骤,展示了如何在天翼云上设置内网DNS。强调了域名使用对于服务发布的解耦合和高可用性的优势,并提到在IPv4和IPv6共存的背景下,DNS服务的V4与V6支持。
DNS是域名解析服务的英文缩写,是记录并对外提供域名与IP地址对应关系的服务,是互联网服务的基础。随着近年来IPv6的兴起,DNS又分为V6和V4两种。为什么要有域名解析服务?基础知识就不在这里赘述了,大家可以自行查阅文档。但域名诞生的初衷是为了解决IPv4难以理解并记忆的问题,域名可以做到见名知意,便于传播和记忆。同时,换种理解方式,域名和IP的权属也是不一样的,域名根本上是属于每一个申请并购买的用户的,而IP是属于运营商的。其实,由于访问互联网的本质仍然是IP地址,域名的出现虽然会增加一次解析过程(通过DNS服务器找到域名与IP的对应关系),但这同时带来了许多便利。
场景一:“携号转网”,域名和IP的对应关系很大程度上与号码和运营商的对应关系有类似的地方。移动号码携号转网使用户不被运营商绑定,同时域名的出现也使得用户可以不被IP运营商绑定。如果你的服务访问者都是通过域名访问而不是IP,那么一但你更换了IP地址或运营商,你的访问者是毫无感知并且不影响使用的。反正,你需要向你的访问者重新宣传一下你的IP,在这个过程中难免会有大量访问者流失。
场景二:“高可用或负载分担”,基于域名的高可用及负载分担效果有限,但也经常出现在生产环境下,结合一些智能DNS和全局DNS的产品会把高可用和负载演绎的很好。即便没有使用到这些高级功能,由于域名和IP多对多映射的关系,也会使得使用域名做为服务发布地址的IT架构比使用IP的灵活。比如在很多客户迁移上云的场景中,如果原先客户是使用域名对外发布服务的,上云后仍然不需要做任何调整;如果是使用IP地址,那就要涉及到客户端或用户的访问地址割接,这是一个很头痛的问题。很多时候因为这一个小点,会把一个简单问题复杂化到要处理IP地址冲突、映射、过渡方案及割接回退计划等等的大工程。
内网DNS顾名思义,是只工作在客户私有网络的DNS服务,为客户的内部系统提供域名解析服务,主要是解决第二个场景中所提及的问题,因不需要占用互联网资源,所以可以根据自己的规划进行域名的分配及使用。除了DNS服务仅供VPC内部及私有网络使用,其他的与互联网上的DNS服务毫无区别。后期还会具有反向解析与记录集的功能。DNS服务别看只提供域名与IP地址对应关系但自行搭建也要处理很多东西,最关键的两个就是并发及HA,直接使用天翼云的内网DNS,既不需要处理这些底层的东西还免费使用,何乐而不为。
内网DNS产品使用也比较简单,本次主要涉及到域名解析的配置及使用,这是最常见最主要的使用场景,主要是以下几个步骤:
1、创建内网DNS域名。
2、配置解析记录集。
3、创建云主机,验证测试解析环境。
1、创建内网DNS域名。
我们先创建一个自定义的二级域名,但实际环境中,内网域名外网域名建议统一规划,也不要因为是内网域名就乱起名字。
这里需要重点确认二级域名及VPC,其他的可以不填。
可以关联多个VPC。
2、配置解析记录集。请务必确认子网的DNS服务器的配置中第一个为下图100开头的大网地址。
根据如下图的基础环境,node1节点地址为172.16.0.213,node2节点地址为172.16.0.113。
依据此将两个节点的A记录配置完毕。
顺便再添加一条CNAME记录,指向node1.test.com.
3、在两台已经创建好的云主机上测试(node1和node2),分别进行ping测。
在node2上ping测一下CNAME配置的域名。
看一下域名解析的详细过程。
整个解析过程可以从上图看的更加清晰。至此,基于内网DNS的域名解析服务的配置和使用就差不多了。其实这个功能是比较简单的,最重要的是对于域名与IP的整体规划。域名取代IP是IT架构更加解耦合更加灵活的基础,也是一个比较好的部署习惯,为后续的运维工作提供更多的便利,希望大家能够充分利用天翼云上内网DNS的免费特性,检视自身IT架构可提升的方向,尽快完成由IP地址向域名的服务发布转换。另外,在IPv4与IPv6并存的时代,DNS服务会分V4与V6,但域名是不受影响无需改变的。
扫一扫
539
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
