自建 DNS 配置建议
CLB 接入防止串流
使用 CVM 自建 DNS Server 时,若计划采用 CLB 后面接 CVM 的方式,建议分为两组。申请2个 CLB,每一个 CLB 接独立的一组 CVM,不要交叉。
同一组 CVM 作为 RS 接入到多个 CLB ,或者同一个客户端既通过 CLB VIP 访问后端 RS 又绕过 CLB 直接访问 RS,均存在串流问题,会导致概率性解析超时。
兼容腾讯云内部域名
腾讯云 CVM 默认会依赖 VPC DNS 解析,例如访问 NTP、YUM 源、监控上报,都依赖默认的云 VPC DNS,若客户自定义 DNS 无法解析这些域名,将导致此类基础服务不可用。
同时,COS 等 PaaS 服务默认也是需要通过域名访问,也依赖 VPC DNS。
因此,客户自建的 DNS 服务器需要将如下域名转发给腾讯云 VPC DNS 做解析。
*.tencentcloudapi.com
*.tencentyun.com
*.myqcloud.com
*.tencentcos.cn
腾讯云 VPC DNS 服务器列表:
nameserver 183.60.82.98
nameserver 183.60.83.19
如何在 CVM 中配置使用自建 DNS
如何在单台 Linux CVM 中配置使用自建 DNS
在创建 CVM 时,DNS 服务器采用默认配置,无需额外配置。如果您评估 VPC DNS 无法满足业务需求,可以自行配置 DNS。在 Linux 实例中自定义配置 DNS,可以避免自定义的resolv.conf中的 DNS 配置被 DHCP 或 cloud-init 修改覆盖,详情请参见 如何在 Linux 实例中自定义 DNS 配置。 如何在整个 VPC 中配置使用自建 DNS
腾讯云默认 DNS 地址为:183.60.83.19,183.60.82.98。如果需要对整个 VPC 配置自建 DNS,您可以在私有网络中配置上对应的 DNS,详情请参见 修改私有网络 DNS 信息。 注意:
配置修改后,对该私有网络内所有云服务器生效:
新建的云服务器:直接生效。
存量的云服务器:重启云服务器或重启网络服务生效。
自建 DNS 服务能力注意
关注可能的限频问题
腾讯云 VPC DNS 对递归解析有使用限制,自建 DNS 可根据业务需求对递归解析结果进行缓存,以避免大量重复的递归解析请求直接传递到后端 VPC DNS。具体限制请参见 Private DNS 限制。 CVM 规格与关键指标
腾讯云 CVM 实例有子机规格限制,包括但不限于:连接数、带宽 BPS、包速 PPS 等。如果实例规格达到上限,建议升配规格或者对自建 DNS 横向扩容节点。详情请参见 实例规格。 建议在腾讯云可观测平台配置订阅告警。例如:额度达到80%触发告警、ping 不可达触发告警。详情请参见 订阅告警。 客户端 DNS Cache