Общая информация о приватном DNS
Приватный DNS — сервис, который позволяет управлять доменными именами в приватных сетях облачной платформы и обращаться к облачным серверам в приватных сетях по доменным именам вместо IP-адресов.
Если вам нужен публичный DNS, используйте DNS-хостинг.
Приватный DNS также можно использовать для выделенных серверов, подробнее в инструкции Настроить DNS в приватной сети выделенного сервера.
Работать с сервисом можно через API и Terraform.
В сервисе поддерживаются типы и роли пользователей.
Записи об операциях с внутренним DNS сохраняются в аудит-логах.
Принцип работы
Вы создаете зону для приватной сети, затем подключаете приватную сеть к приватному DNS-резолверу — служебному серверу, который обрабатывает запросы на резолв доменных имен. При этом в каждой подсети этой сети автоматически создается два служебных порта DNS-резолвера. IP-адреса портов DNS-резолвера должны быть указаны на каждом сервере в сети.
Сети, которые подключены к DNS-резолверу, имеют доступ к записям всех приватных зон в рамках своего пула и проекта. Подключение сети к DNS-резолверу не дает автоматический доступ к серверам в другой сети по доменным именам — сети должны быть объединены на уровне L3, например через глобальный роутер.
Управлять ресурсными записями (DNS-записями) в зонах можно вручную. Для A- и AAAA-записей можно настроить автоматическое создание и обновление, для этого нужно подключить сеть к зоне. Сеть можно подключить только к одной зоне.
DNS-сервис работает независимо от DHCP-настроек подсети.
Доступные типы ресурсных записей
Лимиты
В рамках одного пула в проекте можно:
- подключить к приватному DNS-резолверу не более 10 сетей;
- создать не более 100 зон.
Максимальное количество ресурсных записей в зоне — 1000.
Стоимость
Оплачивается подключение каждой сети к приватному DNS-резолверу.
Цены на подключение можно посмотреть на selectel.ru.