功能概述

DNS 服务器里面有两个区域,即 正向查找区域反向查找区域,正向查找区域就是通常所说的域名解析,反向查找区域即是 IP 反向解析,它的作用是通过查找 IP 地址的 PTR 记录来得到该 IP 地址指向的域名。要成功得到域名就必须有该 IP 地址的 PTR 记录。

PTR 及记录是邮件交换记录的一种,邮件交换记录中有 A 记录和 PTR 记录,A 记录解析名字到地址,PTR 记录解析地址到名字。VPC 网络的内网 DNS 服务功能可以对 VPC 内部提供域名解析的服务,用户可以开启/关闭内网 DNS 服务。同时支持开启/关闭 PTR 解析。

操作步骤

  1. 登录管理控制台。

  2. 在 Console 导航栏中,选择产品与服务 > 网络服务 > VPC 网络,进入VPC 网络页面。

  3. 点击目标 VPC 网络,进入 VPC 网络的详情页面。点击管理配置标签,进入 VPC 网络的管理配置页面。

  4. 点击管理配置页面左侧的导航栏的 DNS 服务,进入 DNS 服务页面。

    ptr_1
  5. 可根据需求,选择关闭/开启 PTR 记录,或关闭/开启 DNS 功能。

    注意

    关闭/开启 DNS 功能,均需要让云服务器重新获取 DHCP 解析,更新本地 DNS 地址后才能生效。

  6. 点击右上角的应用修改,完成操作。

示例场景

这里以设置域名 aa.localdomain 解析到 192.168.8.2 为例,加以说明整个过程。

  1. 参考上文步骤,开启 PTR 记录后,测试结果如下。

    [root@i-0026uq32 ~]# ping aa
    PING aa.localdomain (192.168.8.2) 56(84) bytes of data.
    64 bytes from aa.localdomain (192.168.8.2): icmp_seq=1 ttl=64 time=0.014 ms
    64 bytes from aa.localdomain (192.168.8.2): icmp_seq=2 ttl=64 time=0.041 ms
    ^C
    --- aa.localdomain ping statistics ---
    2 packets transmitted, 2 received, 0% packet loss, time 1000ms
    rtt min/avg/max/mdev = 0.014/0.027/0.041/0.014 ms
  2. 通过 dig 测试域名解析和 PTR 反向解析记录。

    • 正向解析

      [root@i-0026uq32 ~]# dig aa.localdomain
      
      ;  DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5  aa.localdomain
      ;; global options: +cmd
      ;; Got answer:
      ;; ->HEADER<- opcode: QUERY, status: NOERROR, id: 19091
      ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
      
      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;aa.localdomain.			IN	A
      
      ;; ANSWER SECTION:
      aa.localdomain.		604800	IN	A	192.168.8.2
      
      ;; AUTHORITY SECTION:
      localdomain.		604800	IN	NS	localhost.localdomain.
      
      ;; ADDITIONAL SECTION:
      localhost.localdomain.	604800	IN	A	127.0.0.1
      
      ;; Query time: 0 msec
      ;; SERVER: 192.168.255.254#53(192.168.255.254)
      ;; WHEN: Tue May 18 14:08:58 CST 2021
      ;; MSG SIZE  rcvd: 99
    • 反向解析

      [root@i-0026uq32 ~]# dig -x 192.168.8.2
      
      ;  DiG 9.11.4-P2-RedHat-9.11.4-26.P2.el7_9.5  -x 192.168.8.2
      ;; global options: +cmd
      ;; Got answer:
      ;; ->HEADER<- opcode: QUERY, status: NOERROR, id: 28577
      ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 3
      
      ;; OPT PSEUDOSECTION:
      ; EDNS: version: 0, flags:; udp: 4096
      ;; QUESTION SECTION:
      ;2.8.168.192.in-addr.arpa.	IN	PTR
      
      ;; ANSWER SECTION:
      2.8.168.192.in-addr.arpa. 604800 IN	PTR	aa.localdomain.
      
      ;; AUTHORITY SECTION:
      168.192.in-addr.arpa.	604800	IN	NS	localhost.
      
      ;; ADDITIONAL SECTION:
      localhost.		604800	IN	A	127.0.0.1
      localhost.		604800	IN	AAAA	::1
      
      ;; Query time: 0 msec
      ;; SERVER: 192.168.255.254#53(192.168.255.254)
      ;; WHEN: Tue May 18 14:08:17 CST 2021
      ;; MSG SIZE  rcvd: 148
  3. 参考上文步骤,关闭 PTR 记录,测试结果如下。

    [root@i-ets7af6q ~]# dig -x 192.168.8.2
    
    ;  DiG 9.11.4-P2-RedHat-9.11.4-16.P2.el7_8.6  -x 192.168.8.2
    ;; global options: +cmd
    ;; Got answer:
    ;; HEADER opcode: QUERY, status: NXDOMAIN, id: 26375
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
    
    ;; OPT PSEUDOSECTION:
    ; EDNS: version: 0, flags:; udp: 512
    ;; QUESTION SECTION:
    ;2.8.168.192.in-addr.arpa.	IN	PTR
    
    ;; AUTHORITY SECTION:
    168.192.in-addr.arpa.	85914	IN	SOA	168.192.in-addr.arpa. . 0 28800 7200 604800 86400
    
    ;; Query time: 8 msec
    ;; SERVER: 114.114.114.114#53(114.114.114.114)
    ;; WHEN: Tue May 18 15:34:27 CST 2021
    ;; MSG SIZE  rcvd: 88