Вернуться наверх

Обзор

Private DNS дает возможность назначать статическим IP-адресам во внутренней сети доменные имена — тогда обращаться к внутренним ресурсам можно будет по доменным именам, а не по IP-адресам.

Чтобы назначить ресурсу доменное имя, нужно создать DNS-запись, т.е. сопоставить доменное имя с IP-адресом. DNS-записи можно создавать только для статических IP-адресов. С одним IP-адресом можно сопоставить несколько доменных имен.

Чтобы добавить, отредактировать или удалить DNS-запись, нужно изменить свойства IP-адреса.

По умолчанию для преобразования доменных имен в IP-адреса используется DNS-сервер 169.254.169.254. При необходимости вы можете указать любой другой DNS-сервер в настройках DHCP для подсети. Для DNS-запросов используется протокол UDP, протокол TCP не поддерживается.

Варианты использования

  • Классификация и систематизация ресурсов.
    Вы сможете назначить ресурсам понятные, удобные для восприятия имена вместо IP-адресов. Пример: webserver.dev.company.internal.
  • Балансировка нагрузки.
    Вы можете добавить одну DNS-запись для нескольких инстансов одного сервиса, и запросы будут распределяться между ними с помощью механизма DNS Round Robin.

DNS-записи

DNS-запись — основная единица в системе DNS, которая хранит информацию о домене и его характеристиках. В состав DNS-записи входят следующие параметры:

  • доменное имя — имя, которое сопоставляется с IP-адресом;
  • класс — имеет неизменяемое значение IN (интернет);
  • тип — указывает, какая информация содержится в DNS-записи;
  • TTL (Time to Live) — срок хранения DNS-записи в кеше DNS.

Подробная информация о типах и структуре DNS-записей содержится в RFC 1035.

Поддерживаемые типы DNS-записей

В Private DNS поддерживаются два типа DNS-записей:

А-записи

А-запись — это сопоставление доменного имени и IPv4-адреса. Пример:

bash
myserver.local  IN  A  3600  192.168.0.4

В этом примере доменное имя myserver.local сопоставляется с внутренним IPv4-адресом 192.168.0.4. Для А-записи установлено TTL 3600 секунд (1 час).

А-записи используются для преобразования доменных имен в IP-адреса.

PTR-записи

PTR-запись (pointer record, обратная запись) — это сопоставление IPv4-адреса и доменного имени. Пример:

bash
4.0.168.192.in-addr.arpa. PTR myserver.local

В этом примере внутренний IPv4-адрес 192.168.0.4 сопоставляется с доменным именем myserver.local. IP-адрес записывается в обратном порядке.

PTR-записи используются, когда требуется дополнительная верификация и нужно подтвердить не только соответствие доменного имени IP-адресу, но и соответствие IP-адреса доменному имени.

Особенности и ограничения

  • C одним IP-адресом можно сопоставить не более 10 доменных имен.
  • Доменное имя не может состоять только из домена верхнего уровня. Оно обязательно должно включать домены второго уровня и ниже. Например, my-host.local и test.my-host.local — допустимые имена, а local — недопустимое.
  • Доменное имя может включать строчные буквы латинского алфавита, цифры и дефисы. Дефисы не могут использоваться ни в начале, ни в конце доменного имени.
  • Нельзя указывать домены верхнего уровня, состоящие из одних цифр. Например, domain.name — допустимое имя, а domain.555 — нет.
  • Максимальная длина доменного имени — 253 символа.
  • Назначать доменные имена в зоне *.mws (например, my-server.my-company.mws) нельзя.