Приватные доменные зоны
Приватный домен (приватная доменная зона или приватная зона) — это доменное пространство в системе DNS, которое доступно только внутри приватной сети и недоступно из публичного интернета.
Доменные имена в приватной зоне разрешаются только внутри определенной приватной сети или ее сегментов, что предотвращает доступ к ним из интернета.
Приватная доменная зона предназначена для внутреннего использования и разрешения имен только внутри указанных VPC. Поскольку управление Evolution DNS осуществляется в рамках проекта, отсутствует техническая возможность создания приватного домена в одном проекте и подключения его к VPC-сети из другого проекта.
Связь приватного домена с конкретными VPC-сетями позволяет ограничить доступ к домену только внутри этих сетей. Чтобы подключить домен к VPC-сети, необходимо предварительно создать в этой сети хотя бы один DNS-сервер. Возможно подключить приватный домен более чем к одной VPC-сети.
Отсоединение приватного домена от VPC-сети приведет к тому, что запрос через созданный и подключенный DSN-сервер сервиса Evolution DNS будет направлен в сторону сервиса Evolution DNS, но не будет разрешен в этой доменной зоне.
Удаление из VPC-сети всех DNS-серверов сервиса Evolution DNS также приводит к отсоединению всех приватных доменов от этой VPC-сети.
При удалении всех DNS-серверов сервиса Evolution DNS необходимо в конфигурации подсетей этой VPC-сети заменить адреса этих серверов на адреса других DNS-серверов, например 8.8.8.8. Иначе это приведет к проблемам разрешения запросов в сети интернет.
Чтобы приостановить работу приватного домена без его удаления или разрыва связей с VPC-сетями, можно деактивировать его. После деактивации приватная доменная зона станет неактивной и не будет доступна для всех DNS-серверов во всех VPC. Активация восстанавливает работу приватного домена.