Приватный DNS

Отказоустойчивый изолированный DNS-сервер и резолвер в приватных сетях с откликом до 1 мс и способностью выдерживать нагрузку более 5000 запросов в секунду.

Любые FQDNУправление через API / TerraformКонтроль над TTL

Зарегистрируйтесь в панели

Управляйте 50+ продуктами в одном интерфейсе

Как работает приватный DNS

Вы создаете приватную DNS-зону и подключаете сеть к DNS-резолверу. В каждой подсети автоматически появляются два служебных DNS-порта, их IP нужно прописать на серверах. Сети получают доступ к записям приватных зон в рамках проекта, но доменное взаимодействие между сетями работает только при объединении на уровне L3 (например, через глобальный роутер).

Зачем нужен приватный DNS

Полная изоляция и защита инфраструктуры

DNS работает в изолированном приватном контуре. Защищает топологию сети от внешнего сканирования (OSINT) и от атак, основанных на знании инфраструктуры (DNS Rebinding и SSRF).

Гибкость в работе с инфраструктурой

Быстро и предсказуемо меняйте сетевые конфигурации и адресацию сервисов без перенастройки инфраструктуры. Смена бэкенда или миграция между ВМ и пулами может быть выполнена через изменение DNS-записей.

Гибридная катастрофоустойчивая сетевая схема

Приватный DNS поддерживает единую адресацию сервисов для ресурсов в облаке и на выделенных серверах через глобальный роутер.

Прозрачная и удобная адресация сервисов

DNS использует имена вместо IP, повышает прозрачность инфраструктуры и упрощает управление сервисами. Это снижает ошибки, позволяет разворачивать сервисы у разных провайдеров и в разных пулах без конфликтов.

Начать работу

Преимущества приватного DNS в Selectel

Любые FQDN доменные имена

Без подтверждения владения и без ограничений на зону

Отказоустойчивость и скорость отклика 1 мс

Два DNS-сервера на сеть. Тайм-аут — 5 мс. Выдерживает до 5000+ запросов в секунду

Гранулярные роли и аудит-логи

Точные права доступа для пользователей и команд. История всех действий хранится 90 дней

Автоматическое добавление A-записей

ВМ получают DNS-запись на основе имени

Единая точка разрешения имен

Для облачных, выделенных серверов и Managed Kubernetes без зависимости от DHCP-сервиса

Управление через API, Terraform

DNS становится частью CI/CD и IaC. Зонами и записями можно управлять программно

Управляйте DNS-именами устройств в приватных сетях

В панель управления

Сколько стоит приватный DNS

Два изолированных DNS-резолвера для каждой сети
Опция High Availability включена по умолчанию

Добавление сети в DNS-зону (для автоматической регистрации ВМ)

Как подключить приватный DNS

Создайте DNS-зоны и записи

[01]

Вы можете бесплатно создать доменные зоны и DNS-записи заранее. Доступные лимиты: до 100 зон на проект, до 1000 записей на регион, до 100 IP в одной записи.

Подключите сеть к DNS-резолверу

[02]

В сети разворачиваются DNS-серверы, в подсетях появляются DNS-порты, и становится доступен резолв доменных имен.

Подключить

Привяжите сеть к DNS-зоне

[03]

После подключения включается автоматическое создание DNS-записей для новых виртуальных машин — имя берется из имени VM с проверкой FQDN.

Укажите оба IP DNS-серверов в настройках

[04]

В подсети или на уровне виртуальных машин нужно прописать оба IP DNS-серверов. Это обязательное условие для отказоустойчивости и соблюдения SLA.

Подключите приватный DNS-резолвер

Чтобы заказать услугу, зарегистрируйтесь в панели управления Selectel

24/7

Остались вопросы?

Получите бесплатную консультацию

8 800 555-06-75