Зоны DNS

Зона DNS — это логическое пространство, объединяющее доменные имена ваших ресурсов. С помощью зон вы можете управлять иерархией ваших облачных ресурсов и маршрутизировать DNS-запросы. Например, вы можете объединить ваши тестовые ВМ в рамках зоны testing., а основные ВМ — в зоне production.. Зоны содержат ресурсные записи.

Зоны бывают двух типов: публичные и внутренние.

Публичные зоны

Доменные имена в публичных зонах доступны из интернета. Если у вас есть зарегистрированный домен, вы можете делегировать его. Для этого укажите у вашего регистратора адреса серверов имен Yandex.Cloud из NS-записи:

• ns1.yandexcloud.net.
• ns2.yandexcloud.net.

Публичные зоны верхнего уровня (TLD-зоны) создавать нельзя.

Из соображений безопасности, вложенные публичные зоны могут сосуществовать только в одном каталоге. Планируйте это при организации структуры ваших доменных имен. Для организации более сложных сценариев обратитесь в поддержку.

Сейчас нет проверки владения доменом. Вы можете занять доменную зону, но если она не зарегистрирована на вас, вы можете потерять к ней доступ. Если вы заметите, что ваше доменное имя занято, обратитесь в техническую поддержку, чтобы подтвердить владение доменом.

Внутренние зоны

Доменные имена из внутренних зон доступны для использования только в сетях Virtual Private Cloud, указанных при создании зоны. Во внутренних зонах вы можете использовать все пространство имен в подсетях выбранной сети, в том числе internal. и ..

В сетях VPC автоматически создаются несколько внутренних зон:

• .
• internal.
• 10.in-addr.arpa.

В этих зонах содержатся записи со внутренними FQDN виртуальных машин и именами баз данных MDB, пользовательскими именами ВМ и обратными записями. Автоматически созданные зоны нельзя редактировать.

Для повышения отказоустойчивости часть трафика может передаваться в сторонние рекурсивные резолверы. Если вам необходимо избежать этого — обратитесь в техническую поддержку.