什么是内网域名?对于我们对域名的了解来说,域名不是整个互联网通用的吗,域名也有内外之分吗?
内网域名就是指仅在关联VPC内生效的虚拟域名,它具有随意创建使用,因为是内网域名,因此不能再域名注册商购买,同时也无法通过备案。
那么内网域名是如何解析的?
云服务的DNS提供ECS专用的内网DNS,在ECS内访问内网域名,内网DNS会直接告诉你解析结果,访问其他公网域名比如我们誉名网(www.ymw.cn),内网DNS会转到公网获取解析结果。
内网域名的解析有什么优势?
1、互联网无法访问内网DNS,可有效防护外部攻击,解析劫持;
2、针对内网域名解析请求,内网DNS直接返回解析结果,性能更高、延时更低;
3、访问OBS、SFS、SMN等服务域名,内网DNS解析服务内网IP,访问服务速度更快。
内网域名的使用价值是?
1、VPC内每个服务器都可以创建一个内网域名做影射,程序代码里访问服务器都通过内网域名替换IP,这样假如出现服务器切换,只用修改内网域名解析即可,不用修改程序代码。
2、内网域名仅在关联VPC内生效,所以名字也可以随意创建,比如创建ECS时主机名是zhangsan,可以创建zhangsan内网域名解析到服务器IP上,这样访问zhangsan就是在访问服务器。
3、支持ECS内网IP窗反向解析,比如ECS分配的内网IP添加反向解析到主机名,这样通过服务器的内网IP就可以知道服务器的主机名。
4、内网DNS同时收录OBS、SMN、SFS等服务域名地址,在ECS内访问这些服务可以直接解析到服务内网地址,不用绕公网,访问速度更快。
5、方便应用部署,程序代码里使用内网域名替换服务器IP,应用扩容,或者多redion部署时可以直接把应用部署到新环境上,只用修改域名的解析IP即可,部署简单易复制。
6、可以通过内网DNS访问SMN消息服务的内网之地,比如保存核心数据到的ECS服务器,不需要绑定公网IP就可以给客户或者公网应用发送消息通知,保证核心数据安全的同时,又可以连接公网。
总的来说内网域名是一个对内网数据保护的一个防御手法,除此之外也方便了内网的管理,和现有互联网域名系统并不冲突,是云服务产品中服务于公司的一项服务技术。