内网域名解析是否会覆盖公网域名解析记录?
当存在同名的公网域名和内网域名时,两者的解析记录相互独立,内网域名解析不会直接覆盖公网域名解析,但是在两者同时生效的情况下,客户端本地会优先读取内网解析结果,表现为“内网解析劫持了域名”。
与公网域名同名的内网域名解析配置对客户端本地解析结果的影响,大致分为以下几种情况:
| 场景 | 内网域名解析 | 内网子域名递归解析 | 客户端本地解析 |
|---|---|---|---|
| 场景一 | 内网域名已配置同名解析记录并生效 | 开启或关闭不影响解析结果 | 返回内网解析结果 |
| 场景二 | 内网域名未配置同名解析记录或已配置但尚未生效 | 开启 | 返回公网解析结果 |
| 场景三 | 内网域名未配置同名解析记录或已配置但尚未生效 | 关闭 | 解析失败 |
以域名example.com为例,添加如下公网解析记录:
www.example.com A 60 192.0.2.10
- 当内网域名下已配置www.example.com的如下解析记录并生效。
www.example.com A 60 192.168.1.1
此时通过内网域名关联VPC中的ECS访问www.example.com,将返回192.168.1.1,公网域名解析结果被劫持,对应上文的场景一。
- 当内网域名下未配置www.example.com的解析记录或已配置但尚未生效,此时通过内网域名关联VPC中的ECS访问www.example.com:
- 内网子域名递归解析功能开启:返回192.0.2.10,对应上文的场景二。
- 内网子域名递归解析功能关闭:解析失败,对应上文的场景三。
如果您希望添加的内网域名既可以解析已配置的解析记录,又可以解析内网域名未配置的解析记录,请开启内网子域名递归解析功能。