云解析PrivateZone_内网DNS解析_专有网络VPC

云解析 PrivateZone

云解析 PrivateZone 为客户在企业内网（如阿里云 VPC 内网、线下 IDC 内网）的终端提供本地域名解析和管理服务，包含内置权威，缓存、转发、递归、流量分析等丰富的内网 DNS 服务模块，分别满足自定义私有域名和智能解析、缓存保持加速解析、云上云下混合云互联、公网域名解析、端到端解析行为分析等场景化需求。

重磅升级：控制台全新改版，DNS 模块全开放，智能解析/缓存保持/域名转发/流量分析显性化/解析设置图形化

产品定价产品文档

产品动态新功能内置权威：支持分线路/分权重智能解析，实现个性化定制解析和解析加速新功能缓存保持：指定公网域名100%命中缓存，不清除，优化公网域名解析质量新功能缓存清除：外部域名解析结果缓存异常时，通过强制清空缓存数据解决新功能转发管理：云上 DNS 查询转发到云下 DNS，支撑混合云业务间调用场景新功能流量分析：支持基于 DNS 解析日志的全链路流量分析，日志可转存 SLS

产品优势

全自研 DNS 平台

DNS 解析软件全自研

高可用

解析组件全异构，可用性 SLA：中心云 99.99% / 本地云 99.9%

端云融合

云+IDC 全场景融合，内网 DNS 无死角覆盖

专业化的高端人才服务团队

专注 DNS 产品和服务近30年，提供专业的产品技术解决方案

产品功能

内置权威模块
缓存模块
转发模块
递归模块
流量分析模块

模块简介和功能特性内置权威模块：主要用于定义在内网中 (如云内 VPC) 生效的私有权威域名。内置权威服务根据部署位置分为加速区与普通区：加速区直接面向终端提供服务，解析记录直接应答，解析请求时延最短，直接访问无解析 TTL 生效限制，解析数据实时更新生效，同时支持权重解析及自定义线路解析；普通区不直接面向终端提供服务，终端先访问缓存模块，缓存不命中情况下才会访问到普通区，解析数据生效时间受 TTL 配置影响，不支持权重解析，不支持自定义线路解析。终端发出同样数量 DNS 解析请求的情况下，由于没有前置缓存，加速区处理的 DNS 请求量要多于普通区，产生的费用也会更多。

VPC 安全隔离私有域名只能在被与之关联的 VPC 内进行访问。

跨账号统一管理跨账号统一管理域名 Zone 和 VPC 的绑定关系，实现 DNS 解析的统一集中化管理。

自定义权威域名 (Zone)私有域名定制化，支持域名 (Zone)、子域名 (Zone) 的托管形式。

智能 DNS 解析 (分线路、分权重)支持内网分线路 (可自定义) 智能解析和分权重智能解析，实现内网流量的灵活智能调度。

自定义解析线路支持根据终端 IP 地址段信息定义线路，进而为该线路定制私有解析记录。

ECS 主机名同步支持同步指定 Region 下的 ECS 主机名，支持手工同步和自动同步 (1分钟同步1次)。

递归解析代理内置权威 Zone 里面没有配置解析的域名，走转发和递归查询，实现同一个域名（Zone）在内网和公网的解析隔离。

IP 反向解析支持 IP 反向解析，可实现 VPC 内 IP 地址反向解析到域名。

辅助 DNS支持通过主辅同步协议 AXFR / IXFR 将自建 IDC 中的 DNS 解析数据同步至内置权威模块中。

最佳实践

了解更多产品实践

去查看

内网 DNS 智能解析

第三方公网域名解析优化

云上 DNS 与云下 DNS 互联互通

DNS 流量分析和解析日志转存

内网 DNS 智能解析

企业在做内网资源规划的时候，往往按照不同的业务部门进行资源切割，不同的业务部门通过创建不同的账号管理着不同的 VPC 网络。内网应用开发部门在为不同的业务部门提供内部服务的时候，往往是提供多租户的平台服务能力，通过统一的域名对外提供服务。出于资源隔离的需求，需要实现同一个服务域名在不同的 VPC 网络里面解析出不同的结果，而且后端服务由于多机部署，因此也需要实现按权重的负载均衡能力。综合来看，需要内网 DNS 可以提供分线路/分权重的智能解析能力。

核心能力和价值

智能解析

支持分线路/分权重的智能解析，满足企业个性化定制解析需求和就近应用访问需求，提升应用的访问性能。

自定义解析线路

支持根据 IP 地址划分不同的服务区域，进而为不同的服务区域定制个性化解析，让应用为不同网络提供不同的服务接入能力。

统一管理

支持定义一份域名 Zone 数据，可以在多个 VPC 同时生效，同时支持添加其他部门的云账号，实现 VPC 内网解析统一管理，满足集约化的统一管理需求，提升管理效率。

推荐搭配使用

内置权威 (加速区)

专有网络 VPC

云服务器 ECS

第三方公网域名解析优化

企业在做 IT 资源规划部署的时候，多云的部署形态已经成为常态，同时在做服务集成的时候经常需要集成第三方服务商提供的服务域名。因此企业在 VPC 网络里面需要能够稳定的解析第三方提供的域名化服务。但是由于种种原因，会偶发性的出现云内 DNS 不能正常访问第三方公网域名的权威 DNS 服务器，从而导致云内 ECS / 容器环境不能正常访问该公网域名，从而造成严重的业务中断。综合来看，这种场景下一般仅仅是域名不可解析，但是域名对应的服务 IP 地址是可以正常访问的，因此这种情况需要内网 DNS 可以提供稳定的 DNS 解析结果，即使是第三方公网域名的权威 DNS 服务器异常时，也可以通过历史缓存数据做应答。

核心能力和价值

缓存保持

推荐您对热点访问、重点保护域名开启缓存保持，解析结果在缓存中不清除，提高域名在内网解析速度；尤其对于外部公网域名，可以消除公网域名权威 DNS 厂商服务故障时引起的解析中断影响 (故障时可以使用“缓存”模块里面的历史数据做应答)。

缓存清除

外部域名解析结果缓存异常时，可以强制清空缓存数据，进而触发新的外部 DNS 查询来更新解析结果数据。

推荐搭配使用

缓存管理

专有网络 VPC

云服务器 ECS

云上 DNS 与云下 DNS 互联互通

阿里云 VPC 和自建 IDC 分别属于两套网络环境，但部署在阿里云 VPC 和自建 IDC 内的业务都需要通过 DNS 查询进行业务间调用，即云上 VPC 网络内的 ECS 主机需要解析自建 IDC DNS 服务器配置的内网域名，同时自建 IDC 内网的主机需要解析云上内网 DNS 服务配置的内网域名。综合来看，需要内网 DNS 可以提供按域名转发查询的能力，从而实现混合云互联。

核心能力和价值

云上访问云下

不需要修改云上 ECS 主机的 DNS 地址，创建出站终端节点实现DNS转发功能，并配置云下域名转发策略，这样 ECS 请求云下域名的时候，会先请求到云内 DNS，然后匹配转发策略直接转发到云下 DNS 进行解析。

云下访问云上

不需要修改云下主机的 DNS 地址，在云下 DNS 配置按照云上域名转发策略，这样云下主机请求云上域名的时候，会先请求到云下 DNS，然后匹配转发策略直接转发到云上 DNS 进行解析（云上 DNS 的地址是 100.100.2.136 和 100.100.2.138，需要事先通过专线或者 VPN 打通网络，并放行这两个地址的路由）。

推荐搭配使用

转发管理

专有网络 VPC

云服务器 ECS

DNS 流量分析和解析日志转存

企业出于安全审计、应用访问异常诊断和性能优化等的需求，需要对内网终端和内网域名的访问情况进行统计和分析，从而洞察异常事件和系统服务的薄弱环节，从而针对性的尽心治理和优化。因此，需要内网 DNS 可以提供基于 DNS 解析日志的流量分析功能，并提供尽量全的解析行为指标，从而帮助企业 DNS 管理人员有针对性的分析业务，进而提出有效的系统改进策略。

核心能力和价值

多样化的分析维度

针对特定分析对象指标，提供统计量的趋势变化图表，可以比较直观的观察到业务访问波峰波谷，并基于同期对比变化，可以快速发现是否存在业务访问异动。针对特定模块，既提供全局视角的整体统计分析，也支持根据特定终端 IP 地址、特定域名、特定时间窗口进行下钻过滤分析，同时也支持7天无解析量域名列表下载从而可以辅助业务下线流程的顺利进行。

覆盖全面的分析指标

提供分钟级别的 DNS 解析请求量、DNS 解析时延、TOP 域名 (Zone) 列表、TOP 子域名列表、TOP 网络列表、TOP 客户端 IP 列表等丰富指标的分析。

一键性能优化和解析保护操作

可以快速发现访问时延高的外部公网域名，并提供一键开启缓存保持功能实现针对该域名的解析加速；帮忙快速统计热点访问的缓存域名和递归域名，并提供一键开启缓存保持功能实现针对该域名的解析异常保护。

直观的安全审计能力

可以快速发现异常高频访问的域名和异常终端 IP 地址，进行快速的异常定位和处置。提供触发限速报警的访问源 IP 地址，并生成限速报警事件，可以进行针对性的性能优化。

推荐搭配使用

流量分析

典型场景

分线路智能解析

支持阿里云线路和自定义解析线路

根据请求源 IP 地址判断访问者的来源，为不同的访问者智能返回不同的应用 IP 地址，提升网站访问速度

分权重智能解析

业务灰度切流、负载均衡

在应答 DNS 查询时，所有地址按权重计算比例返回，将应用流量分配到不同的服务器上，达到负载均衡的目的

公网域名解析加速及容灾保护

指定域名100%命中缓存，不清除

使用“缓存保持”功能，可极大提升对公网域名的解析速度，并确保域名所用 DNS 服务商故障时仍能正常解析

基于解析日志的流量可视化

端到端、全链路、可视化

基于 DNS 解析日志提供流量分析服务，完整还原从收到解析请求、中间处理、返回解析结果的全链路过程

云上云下业务互访

云上云下 DNS 相互转发

阿里云 VPC 和自建 IDC 内的业务都需要通过 DNS 查询进行业务间调用

企业上云平滑迁移

云上、云下一套代码

避免修改客户端代码，减少应用改造，降低上云风险

ECS 访问云产品实例

快速响应

专有网络内 DNS 查询实时响应，无需进行公网访问

内网安全合规

内网 DNS 日志审计

对企业私有网络（如阿里云 VPC）内部署的 DNS 解析日志进行记录，帮助企业了解内网域名使用状况

VPC 内网私有化解析

内网域名安全隔离

为 VPC 网络内的终端和服务器提供域名解析服务

开发&测试场景

内网和互联网环境一套代码

通过创建互联网域名和私网域名，使用相同的代码将网站在线上和线下版本做开发、测试维护

ECS 主机名管理

快速定位云服务位置和用途

可以根据云服务器的位置、用途、所有者等信息规划主机名，并使用主机名为云服务器添加内网解析记录

云服务器域名化访问

ECS 之间可通过内网域名进行互访

为 VPC 内的每个云服务器创建一个内网域名，并添加到对应私网IP的解析，实现云服务器间由内网域名进行互访

产品动态

查看详情

2018-01-30 新产品

云解析 PrivateZone 公测发布

查看详情

2018-03-06 新功能/规格

云解析PrivateZone发布请求量统计功能

查看详情

2018-03-21 新地域/新可用区

云解析 PrivateZone服务新增开放区域华东1(青岛)、华东2(上海)

查看详情

2018-05-17 新地域/新可用区

云解析PrivateZone新支持华北1、华北3地区的VPC

查看详情

2018-05-21 价格调整

云解析PrivateZone收费通知

查看详情

2018-05-24 新地域/新可用区

云解析PrivateZone支持关联海外区域VPC

查看详情

2018-06-14 功能优化

云解析PrivateZone批量导入记录扩充至1000条

查看详情

2018-10-22 新地域/新可用区

云解析PrivateZone新支持海外四个地区VPC网络

查看详情

2018-11-01 价格调整

阿里云解析PrivateZone降价通知

查看详情

2019-01-31 新功能/规格

云解析PrivateZone支持公网域名解析代理

查看详情

2019-06-05 功能优化

PrivateZone提升DNS查询性能上限

查看详情

2019-06-14 新功能/规格

PrivateZone支持DNS主从同步

查看详情

2019-09-18 新功能/规格

云解析PrivateZone支持自动同步主机名

查看详情

2019-11-27 新地域/新可用区

云解析 PrivateZone 支持西南 1（成都）

查看详情

2020-08-18 新功能/规格

云解析DNS-PrivateZone解析器（公测）发布

查看详情

2021-02-25 新地域/新可用区

PrivateZone 解析器（Resolver）在华南3（广州）正式开服

查看详情

2021-03-09 新地域/新可用区

PrivateZone 解析器（Resolver）在美国（弗吉尼亚）、华北5（呼和浩特）正式开服

查看详情

查看全部日志

文档与工具

产品文档

云解析 PrivateZone 使用文档

API & SDK

了解丰富 Open API 及 SDK 使用

云解析PrivateZone_内网DNS解析_专有网络VPC_网络与CDN-阿里云

产品优势

产品功能

最佳实践

典型场景

产品动态

文档与工具

更多产品与服务