阿里云内网slb_你的专属云资源管家！阿里云正式对外发布云解析PrivateZone！

近日，阿里云宣布云解析DNS正式开启公测，该产品是基于阿里云私网VPC（Cloud）环境的私有域名解析及管理服务，允许用户在一个或多个自定义私网VPC中快速搭建DNS系统，并将私有域名映射到IP地址。

通过，用户可以轻松使用私有域名记录来管理 VPC 内的 ECS 主机名、SLB、OSS 等阿里云资源，而这些私有域名将无法在 VPC 外访问。此外，用户的 VPC 可以通过专线或 VPN 打通传统数据中心，这样传统数据中心和阿里云 VPC 都可以通过私有域名访问资源，这给运维工程师、系统工程师、网络工程师等技术人员带来了福音。

据了解，该产品主要有以下功能：

1. 灵活的区域管理功能

即开即用，以Zone命名空间模式管理私有域名，域名与子域名可以相互独立，结合RAM可以方便授权不同业务线使用不同的子域名。

灵活的VPC接入方式，允许私有域名在多个VPC之间共享，帮助客户实现跨网络服务发现和智能路由。

2. 常见的 DNS 记录类型

支持常见的DNS记录类型：A，CNAME，MX，TXT和PTR。

您可以使用CNAME访问不同的云产品，例如OSS等，并且通过PTR记录实现IP地址的反向解析，更加方便的查询IP地址的实际使用情况。

3. 批量导入多个DNS记录

如果用于主机名管理，可以先通过Excel编辑大量ECS主机的主机名映射关系，然后直接上传Excel文件导入DNS记录。

4.全面的运维审计信息

完善的操作记录、日志审计、请求分析功能，为运维人员提供全面的报表审计信息。

云分析在电子商务、大数据处理、新媒体、互联网金融等行业和领域有着广泛的应用场景。

场景一：基于VPC的DNS解决方案

1.易于使用，按需管理

基于VPC快速搭建内部DNS管理系统，解决私有域名的解析和管理问题，无需自行搭建DNS服务器。

2.自建内网DNS痛点

运维效率低，熟悉DNS的专业人员很少，容易出现故障；

网络适​​应性差，不能和VPC联合使用，同时需要修改ECS主机的DNS服务器配置；

3.主要优点

无需自行搭建DNS，使用快捷DNS服务，结合Zone文件和VPC，打造私网DNS解决方案。

支持A、CNAME、MX、PTR、TXT记录，满足常见私有域名解析需求。

网络访问灵活，私有域名解析可快速直接在多个不同VPC中共享，降低跨网络访问的复杂度。

场景二：跨数据中心混合云DNS解决方案

1. 在云端和云端之外使用 DNS

客户可以使用阿里云专线产品或者VPN网关将自有数据中心与阿里云VPC打通，实现网络互通，同时在自有数据中心与阿里云VPC之间共享私有域名解析，将存量业务平滑迁移上云，最大程度保证使用的一致性。

2. 传统痛点

企业上云面临业务方式的改变，原有在自有数据中心提供的DNS基础服务需要迁移到云上，否则业务就需要转型。

同时管理多个DNS系统时很难保证数据的一致性，一旦DNS数据不一致，将对业务的正常运行造成很大影响。

3.实施步骤

使用专线产品或VPN网关将您自己的数据中心连接到阿里云VPC。

自建数据中心的DNS请求会被转发到位于VPC内的DNS。

DNS自动将DNS查询转发至自建数据中心。

目前该产品处于公测阶段，将免费向云产品用户提供服务。据云解析负责人介绍，该产品的优异表现使其在主机名管理、内部API调用、内部域名隐私保护、私有地址反向解析等多个场景中脱颖而出。具体来说，主要包括以下几个方面：

第一，安全隔离。私有域名在客户VPC之外是无法访问的。基于VPC的网络隔离特性，私有域名只能在与其关联的VPC内访问；利用专线产品，将自建数据中心接入VPC，实现混合云下私有域名解析共享。

二是管理灵活，满足客户自定义私有域名需求。私有域名以Zone文件形式管理，支持域名及子域名托管；私有域名可自定义，甚至可以使用ICANN不支持的域名后缀；私有域名可基于VPC进行智能解析，帮助客户实现内部业务的智能路由。

三、生效快，域名记录变更秒级生效，域名变更秒级同步生效，避免缓存时间过长影响业务变更。

第四，可对VPC内IP地址配置反向解析，支持PTR记录，实现VPC内IP地址到域名的反向解析，让IP的用途一目了然。

相信未来Cloud 产品一定能为用户带来更多更好的体验。