一、背景
验证公有云Private DNS(云上)到自建DNS(云下)的打通方案。
二、过程
1、前提条件。
1)、购买腾讯云CVM(内网ip为192.168.20.15),使用bind搭建解析服务,模拟自建DNS。
2)、在腾讯云Private DNS中创建holidayzhang.top私有域,不添加任何记录,关闭子域名递归解析功能。
2、利用CLB来创建终端节点服务
1)、在自建DNS的CVM的同VPC中创建CLB(内网ip为192.168.20.7)。
2)、创建UDP:53端口的监听器。
3)、绑定自建DNS的CVM为后端服务,监听53端口。
3、网络打通。
1)、创建对等连接,连接自建DNS的CVM所在的VPC与公有云CVM(验证Private DNS)所在的VPC。
2)、配置路由表,确认上述两个vpc网络互通。
4、在Private DNS中创建终端节点及转发规则。
1)、创建终端节点。
2)、配置转发规则。
3)、确认终端节点服务中的终端节点是“接受”状态。
三、验证
1、在公有云dig域名,正确返回自建DNS上配置的ip地址。
四、其他说明
1)、模拟自建DNS的CVM安全组应该放通UDP的53端口。
2)、实际应用中网络打通应该是使用专线网关+云联网代替对等连接。
五、其他方案验证:使用单独VPC下的Lighthouse代替自建DNS,使用云联网与云上VPC打通。
(1)、组网结构图(clb需要是内网clb,否则在创建终端节点服务的时候会报错)
确保网络是通的。
(2)、在clb配置监听后端服务(lighthouse)的53端口(使用非本vpc内的ip功能需要申请加白)。
配置完成后的效果。
(3)、在Private DNS创建终端节点服务和转发规则。
(4)、模拟自建DNS的Lighthouse放通53端口。
(5)、测试验证OK。
