Перейти к основному содержимому

Общая информация о приватном DNS

Последнее изменение:

Приватный DNS — сервис, который позволяет управлять доменными именами в приватных сетях облачной платформы и обращаться к облачным серверам в приватных сетях по доменным именам вместо IP-адресов.

Если вам нужен публичный DNS, используйте DNS-хостинг.

Приватный DNS также можно использовать для выделенных серверов, подробнее в инструкции Настроить DNS в приватной сети выделенного сервера.

Работать с сервисом можно через API и Terraform. В панели управления можно управлять только DNS-записями, а также просматривать список созданных зон и информацию о подключении сетей к приватному DNS-резолверу.

В сервисе поддерживаются типы и роли пользователей.

Записи об операциях с внутренним DNS сохраняются в аудит-логах.

Принцип работы

Вы создаете DNS-зону для приватной сети, затем подключаете приватную сеть к приватному DNS-резолверу — служебному серверу, который обрабатывает запросы на резолв доменных имен. При этом в каждой подсети этой сети автоматически создается два служебных порта DNS-резолвера. IP-адреса портов DNS-резолвера должны быть указаны на каждом сервере в сети.

Сети, которые подключены к DNS-резолверу, имеют доступ к записям всех приватных DNS-зон в рамках своего пула и проекта. Подключение сети к DNS-резолверу не дает автоматический доступ к серверам в другой сети по доменным именам — сети должны быть объединены на уровне L3, например через глобальный роутер.

Управлять DNS-записями (ресурсными записями) в DNS-зонах можно вручную. Для A- и AAAA-записей можно настроить автоматическое создание и обновление, для этого нужно подключить сеть к DNS-зоне. Сеть можно подключить только к одной DNS-зоне. Автоматически созданные или автоматически измененные записи помечаются в панели управления тегом Auto.

DNS-сервис работает независимо от DHCP-настроек подсети.

Доступные типы DNS-записей

AСвязывает доменное имя с IP-адресом сервера в сети IPv4
AAAAСвязывает доменное имя с IP-адресом сервера в сети IPv6
MXУказывает на сервер для приема входящей почты для домена. Если у домена несколько почтовых серверов, MX-запись должна быть создана для каждого сервера с указанием приоритета для распределения нагрузки
TXTСодержит любую текстовую информацию, которую нужно добавить в настройки домена. Например, может хранить ключ DKIM для исходящих почтовых рассылок
CNAMEПривязывает дополнительный домен к основному (каноническому) домену, чтобы оба вели на IP-адрес основного домена. CNAME-запись нельзя добавить для домена второго уровня. Домен с CNAME-записью не может иметь других ресурсных записей

Лимиты

В рамках одного пула в проекте можно:

  • подключить к приватному DNS-резолверу не более 10 сетей;
  • создать не более 100 DNS-зон.

Максимальное количество DNS-записей в зоне — 1000.

Стоимость

Вы можете бесплатно создавать DNS-зоны и записи в них.

Оплачивается подключение сети к приватному DNS-резолверу. Цены на подключение можно посмотреть на selectel.ru.