Перейти к основному содержимому

Общая информация о приватном DNS

Приватный DNS — сервис, который позволяет управлять доменными именами в приватных сетях облачной платформы и обращаться к облачным серверам в приватных сетях по доменным именам вместо IP-адресов.

Если вам нужен публичный DNS, используйте DNS-хостинг.

Приватный DNS также можно использовать для выделенных серверов, подробнее в инструкции Настроить DNS в приватной сети выделенного сервера.

Работать с сервисом можно через API и Terraform.

В сервисе поддерживаются типы и роли пользователей.

Записи об операциях с внутренним DNS сохраняются в аудит-логах.

Принцип работы

Вы создаете зону для приватной сети, затем подключаете приватную сеть к приватному DNS-резолверу — служебному серверу, который обрабатывает запросы на резолв доменных имен. При этом в каждой подсети этой сети автоматически создается два служебных порта DNS-резолвера. IP-адреса портов DNS-резолвера должны быть указаны на каждом сервере в сети.

Сети, которые подключены к DNS-резолверу, имеют доступ к записям всех приватных зон в рамках своего пула и проекта. Подключение сети к DNS-резолверу не дает автоматический доступ к серверам в другой сети по доменным именам — сети должны быть объединены на уровне L3, например через глобальный роутер.

Управлять ресурсными записями (DNS-записями) в зонах можно вручную. Для A- и AAAA-записей можно настроить автоматическое создание и обновление, для этого нужно подключить сеть к зоне. Сеть можно подключить только к одной зоне.

DNS-сервис работает независимо от DHCP-настроек подсети.

Доступные типы ресурсных записей

AСвязывает доменное имя с IP-адресом сервера в сети IPv4
AAAAСвязывает доменное имя с IP-адресом сервера в сети IPv6
MXУказывает на сервер для приема входящей почты для домена. Если у домена несколько почтовых серверов, MX-запись должна быть создана для каждого сервера с указанием приоритета для распределения нагрузки
TXTСодержит любую текстовую информацию, которую нужно добавить в настройки домена. Например, может хранить ключ DKIM для исходящих почтовых рассылок
CNAMEПривязывает дополнительный домен к основному (каноническому) домену, чтобы оба вели на IP-адрес основного домена. CNAME-запись нельзя добавить для домена второго уровня. Домен с CNAME-записью не может иметь других ресурсных записей

Лимиты

В рамках одного пула в проекте можно:

  • подключить к приватному DNS-резолверу не более 10 сетей;
  • создать не более 100 зон.

Максимальное количество ресурсных записей в зоне — 1000.

Стоимость

Оплачивается подключение каждой сети к приватному DNS-резолверу.

Цены на подключение можно посмотреть на servercore.com.