Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt

Der Resolver erstellt automatisch definierte Systemregeln, die definieren, wie Abfragen für ausgewählte Domains standardmäßig aufgelöst werden:

  • Für privat gehostete Zonen und für EC2 Amazon-spezifische Domainnamen (wie compute.amazonaws.com und compute.internal) stellen automatisch definierte Regeln sicher, dass Ihre privaten gehosteten Zonen und EC2 Instances weiterhin aufgelöst werden, wenn Sie bedingte Weiterleitungsregeln für weniger spezifische Domainnamen wie „“ erstellen. (Punkt) oder „com“.

  • Für öffentlich reservierte Domainnamen (z. B. localhost und 10.in-addr.arpa) wird in den bewährten Methoden für DNS empfohlen, Abfragen lokal zu beantworten, anstatt sie an öffentliche Nameserver weiterzuleiten. Weitere Informationen finden Sie unter RFC 6303, Locally Served DNS Zones.

Anmerkung

Wenn Sie eine bedingte Weiterleitungsregel für "." (Punkt) oder "com" erstellen, empfehlen wir, auch eine Systemregel für amazonaws.com zu erstellen. (Systemregeln veranlassen VPC Resolver, DNS-Abfragen für bestimmte Domänen und Subdomänen lokal aufzulösen.) Durch die Erstellung dieser Systemregel wird die Leistung verbessert, die Anzahl der Anfragen, die an Ihr Netzwerk weitergeleitet werden, reduziert und die VPC-Resolver-Gebühren gesenkt.

Wenn Sie eine automatisch definierte Regel überschreiben möchten, können Sie eine bedingte Weiterleitungsregel für denselben Domainnamen erstellen.

Einige der automatisch definierten Regeln können auch deaktiviert werden. Weitere Informationen finden Sie unter Weiterleitungsregeln für Reverse-DNS-Abfragen in VPC Resolver.

VPC Resolver erstellt die folgenden automatisch definierten Regeln.

Regeln für privat gehostete Zonen

Für jede private gehostete Zone, die Sie einer VPC zuordnen, erstellt VPC Resolver eine Regel und ordnet sie der VPC zu. Wenn Sie die private gehostete Zone mehreren zuordnen VPCs, ordnet VPC Resolver die Regel derselben zu. VPCs

Die Regel verfügt über einen Typ von Forward (Weiterleiten).

Regeln für verschiedene AWS interne Domainnamen

Alle Regeln für die internen Domainnamen in diesem Abschnitt verfügen über einen Typ von Forward. VPC Resolver leitet DNS-Abfragen für diese Domainnamen an die autoritativen Nameserver für die VPC weiter.

Anmerkung

VPC Resolver erstellt die meisten dieser Regeln, wenn Sie das enableDnsHostnames Flag für eine VPC auf setzen. true VPC Resolver erstellt die Regeln auch dann, wenn Sie keine Resolver-Endpoints verwenden.

VPC Resolver erstellt die folgenden automatisch definierten Regeln und ordnet sie einer VPC zu, wenn Sie das enableDnsHostnames Flag für die VPC auf setzen: true

  • Region-name.compute.internal, zum Beispiel eu-west-1.compute.internal. Die Region us-east-1 verwendet diesen Domainnamen nicht.

  • Region-name.rechnen. amazon-domain-name, zum Beispiel eu-west-1.compute.amazonaws.com oder cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. Die Region us-east-1 verwendet diesen Domainnamen nicht.

  • ec2.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.

  • compute-1.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.

  • compute-1.amazonaws.com. Nur die Region us-east-1 verwendet diesen Domänennamen.

Die folgenden automatisch definierten Regeln gelten für die umgekehrte DNS-Suche nach den Regeln, die VPC Resolver erstellt, wenn Sie das enableDnsHostnames Flag für die VPC auf setzen. true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa bis 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Regeln für jede der CIDR-Bereiche für die VPC. Wenn eine VPC beispielsweise einen CIDR-Bereich von 10.0.0.0/23 hat, erstellt VPC Resolver die folgenden Regeln:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Die folgenden automatisch definierten Regeln für localhost-bezogene Domains werden ebenfalls erstellt und mit einer VPC verknüpft, wenn für das Flag enableDnsHostnames true festgelegt wird:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

VPC Resolver erstellt die folgenden automatisch definierten Regeln und ordnet sie Ihrer VPC zu, wenn Sie die VPC über Transit-Gateway oder VPC-Peering mit einer anderen VPC verbinden und die DNS-Unterstützung aktiviert ist:

  • Die Reverse-DNS-Suche für die IP-Adressbereiche der Peer-VPC, z. B. 0.192.in-addr.arpa

    Wenn Sie einer VPC einen IPv4 CIDR-Block hinzufügen, fügt VPC Resolver eine automatisch definierte Regel für den neuen IP-Adressbereich hinzu.

  • Wenn sich die andere VPC in einer anderen Region befindet, die folgenden Domainnamen:

    • Region-name.compute.internal. Die Region us-east-1 verwendet diesen Domainnamen nicht.

    • Region-name. berechnen. amazon-domain-name. Die Region us-east-1 verwendet diesen Domainnamen nicht.

    • ec2.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.

    • compute-1.amazonaws.com. Nur die Region us-east-1 verwendet diesen Domainnamen.

Eine Regel für alle anderen Domains

VPC Resolver erstellt ein „.“ (Punkt-) Regel, die für alle Domainnamen gilt, die nicht weiter oben in diesem Thema angegeben wurden. Die Regel „.“ hat den Typ Rekursiv, was bedeutet, dass die Regel bewirkt, dass VPC Resolver als rekursiver Resolver fungiert.