內網DNS（Intranet Domain Name Service，CT-IDNS）提供高可用，高擴展的DNS服務和DNS管理服務，幫助客戶將域名或應用資源轉換成用于計算機連接的IP地址，從而將最終用戶路由到相應的應用資源上，實現應用資源的訪問和內網服務的連接。內網DNS可提供VPC內安全、全面、高性能的域名解析功能，可直接響應內網域名的解析請求，快速高效，有效防護劫持，避免安全風險。

內網域名解析過程

當VPC內云服務器訪問內網域名時，內網DNS直接對內網域名進行解析，向云服務器返回對應被訪問的云服務器的私網IP地址。

當VPC內云服務器訪問Internet上的公網域名時，內網DNS會將對公網域名的解析請求轉發至公共DNS進行解析，待收到公共DNS返回的公網IP地址后，再將公網IP返回云服務器。

系統架構

內網DNS（Intranet Domain Name Service，CT-IDNS）由兩個關鍵組成部分構成，分別是管控層和解析層：

管控層：管控層通過控制臺和OpenAPI對外提供服務，主要職能如下：

• 管理域名解析數據：管控層負責處理域名解析數據的增刪改查操作，確保域名與IP地址的映射準確性。
• 配置數據管理：管控層管理配置數據，保障DNS服務的可靠性和可用性。
• 日志數據管理：管控層記錄和管理日志數據，支持用戶監測和故障排除。
• 存儲功能：管控層存儲域名解析數據、配置數據和日志數據，確保數據的安全性和可靠性。

解析層：解析層通過部署解析服務器集群向外提供服務，主要職能為：

• 域名解析：解析層接收來自管控層的域名解析記錄數據，并對解析請求進行響應，將域名解析為對應的IP地址，實現計算機之間的連接。