什么是PrivateZone

　　什么是PrivateZone

　　PrivateZone，是基于阿里云专有网络VPC（Virtual Private Cloud）环境的私有DNS服务。该服务允许您在自定义的一个或多个VPC中将私有域名映射到IP地址。

　　通过PrivateZone，您可以方便地使用私有域名记录来管理VPC中的ECS主机名、SLB、OSS等阿里云资源，而这些私有域名在VPC之外将无法访问。此外，您还可以通过专线或VPN等连接方式，将您的VPC与传统数据中心相连，实现传统数据中心与阿里云VPC之间通过私有域名进行资源互相访问。

　　产品优势

　　安全隔离

　　PrivateZone对不同的VPC实现完全数据隔离，具有以下安全特性：

　　Zone不会在Internet上被查询到，避免您的内部业务信息、内部系统架构被外界恶意探测。

　　Zone不会在未关联的VPC内被查询到，界定了您的内部系统访问边界，将核心数据访问限制在最小范围。

　　Zone数据结合网络隧道特性，经过严密的安全处理，使您的Zone信息无法被恶意破解。

　　灵活控制

　　您可以无限制地添加或定制内网Zone文件。

　　您可以在VPC内添加任何Zone，例如：taobao.com，关联VPC后，taobao.com将覆盖Internet上的DNS解析结果。

　　您可以在VPC内定制无法实际注册的域名。例如：example.test，example.abcd等。

　　您可以将相同名称的Zone关联到不同Region的VPC，使不同Region的VPC通过相同的域名，访问不同的云资源，实现就近访问。例如：在华北2和华东2的VPC内查询test.example.com时，DNS会分别返回华北2和华东2的云资源地址。

　　关联VPC

　　专有网络VPC：参考什么是VPC。

　　关联VPC：您可以将Zone关联到需要访问的一个或多个VPC，相同名称的Zone不能关联同一个VPC。例如，当同时存在两个example.com时，无法将两个example.com都和相同的VPC关联，否则在执行DNS查询时，DNS服务器无法判断需要响应的解析结果。

　　单个Zone支持关联最多32个VPC。

　　解关联VPC：当您确定某些VPC不需要访问某个Zone时，可以将这些VPC从关联列表中移除。

　　反向解析

　　反向解析：域名反向解析指从IP地址到域名的映射，即通过查询IP地址的PTR记录来得到该IP地址指向的域名。

　　反解Zone：在Internet域名空间中特地划出的一部分名字空间用作反向映射，这部分名字空间被称为in-addr.arpa 域。例如，168.192.in-addr.arpa这个Zone包含的就是所有IP地址以192.168开头的主机的反向映射信息。

　　PTR记录：IP地址到域名的映射，该类型映射使用的DNS资源记录是PTR（pointer指针）记录。