Recomendações de configuração para DNS auto-hospedado
Acesso CLB para prevenção de retransmissão não autorizada
Ao utilizar um DNS Server auto-hospedado em CVM, caso esteja planejado o uso de CLB → CVM, recomenda-se dividir em dois grupos: solicitar 2 CLBs, e cada CLB deve se conectar a um grupo independente de CVMs, sem cruzamento.
Se o mesmo grupo de CVMs for conectado como RS a múltiplos CLBs, ou se o mesmo cliente acessar o RS tanto via VIP do CLB quanto diretamente, contornando o CLB, haverá risco de tráfego cruzado, o que pode causar timeouts de resolução de forma probabilística.
Compatibilidade com domínios internos da Tencent Cloud
Os CVMs da Tencent Cloud dependem, por padrão, da resolução DNS do VPC, por exemplo, para acesso a NTP, repositórios YUM e relatórios de monitoramento. Se o DNS personalizado do cliente não conseguir resolver esses domínios, esses serviços básicos poderão ficar indisponíveis.
Além disso, serviços PaaS como COS também acessam recursos via domínios e dependem do DNS do VPC.
Portanto, o DNS auto-hospedado do cliente precisa encaminhar os domínios abaixo para o DNS do VPC da Tencent Cloud para resolução.
*.tencentcloudapi.com
*.tencentyun.com
*.myqcloud.com
*.tencentcos.cn
Lista de servidores DNS da VPC da Tencent Cloud:
nameserver 183.60.82.98
nameserver 183.60.83.19
Como configurar e usar o DNS autoimplantado no CVM
Como configurar e usar o DNS autoimplantado em um único CVM Linux
Ao criar um CVM, o servidor DNS usa a configuração padrão, sem necessidade de configuração adicional. Se você avaliar que o DNS da VPC não atende às necessidades de negócios, pode configurar o DNS manualmente. Em instâncias Linux, a configuração personalizada de DNS pode evitar que as configurações de DNS no arquivo resolv.conf personalizado sejam sobrescritas pelo DHCP ou cloud-init. Para detalhes, consulte Como personalizar a configuração de DNS em instâncias Linux. Como configurar e usar o DNS autoimplantado em toda a VPC
O endereço DNS padrão da Tencent Cloud é: 183.60.83.19, 183.60.82.98. Se for necessário configurar um DNS autoimplantado para toda a VPC, você pode configurar o DNS correspondente na rede privada. Para detalhes, consulte modificar informações de DNS da rede privada. Atenção:
Após a alteração, a configuração passa a valer para todos os CVMs dentro dessa rede privada:
Novos CVMs: entram em vigor imediatamente.
CVMs existentes: é necessário reiniciar o CVM ou reiniciar o serviço de rede para que a alteração tenha efeito.
Considerações sobre a capacidade do serviço DNS autoimplantado
Fique atento a possíveis problemas de limitação de frequência
O DNS da VPC da Tencent Cloud tem limitações de uso para resolução recursiva. O DNS autoimplantado pode armazenar em cache os resultados da resolução recursiva conforme as necessidades de negócios, evitando que um grande volume de solicitações repetidas de resolução recursiva seja transmitido diretamente para o DNS da VPC de back-end. Para limitações específicas, consulte Limitações de DNS privado. Especificações e indicadores-chave do CVM
As instâncias do CVM da Tencent Cloud têm limitações de especificações, incluindo, mas não se limitando a: conexões, largura de banda BPS, taxa de pacotes PPS, etc. Se as especificações da instância atingirem o limite máximo, recomenda-se atualizar as especificações ou realizar a expansão horizontal de nós do DNS autoimplantado. Para detalhes, consulte especificações de instância. Recomenda-se configurar alertas de assinatura na plataforma de observabilidade da Tencent Cloud. Por exemplo: alerta acionado quando a cota atinge 80%, alerta acionado quando o ping está inalcançável. Para detalhes, consulte Alertas de assinatura. Cache DNS do cliente