Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Wie Resolver-Endpunkte DNS-Anfragen von Ihrem an Ihr Netzwerk weiterleiten VPCs
<a name="resolver-overview-forward-vpc-to-network"></a>

Wenn Sie DNS-Abfragen von den EC2-Instances in einer oder mehreren VPCs in einer AWS Region an Ihr Netzwerk weiterleiten möchten, führen Sie die folgenden Schritte aus.

1. Sie erstellen einen ausgehenden Resolver-Endpunkt in einer VPC und geben mehrere Werte an:
   + Die VPC, die DNS-Abfragen auf dem Weg zu den Resolvern in Ihrem Netzwerk durchlaufen sollen. 
   + Eine [VPC-Sicherheitsgruppe](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html), die Regeln für ausgehenden Datenverkehr enthält, die den TCP- und UDP-Zugriff auf Port 53 (oder den Port, den Sie für DNS-Abfragen in Ihrem Netzwerk verwenden) ermöglichen

   Für jede IP-Adresse, die Sie für den ausgehenden Endpunkt angeben, erstellt VPC Resolver eine Amazon VPC elastic network interface in der von Ihnen angegebenen VPC. Weitere Informationen finden Sie unter [Erwägungen beim Erstellen von ein- und ausgehenden Endpunkten](resolver-choose-vpc.md).

1. Sie erstellen eine oder mehrere Regeln, die die Domainnamen der DNS-Abfragen angeben, die Sie an VPC Resolver delegieren möchten, um sie weiterzuleiten, oder die VPC Resolver an Resolver in Ihrem Netzwerk weiterleiten soll. Für Weiterleitungsregeln geben Sie auch die IP-Adressen der Resolver an. Weitere Informationen finden Sie unter [Verwenden von Regeln zum Steuern, welche Abfragen an Ihr Netzwerk weitergeleitet werden](resolver-overview-forward-vpc-to-network-using-rules.md).

1. Sie ordnen jede Regel der Regel zu, VPCs für die Sie DNS-Abfragen an Ihr Netzwerk weiterleiten möchten.

# Verwenden von Regeln zum Steuern, welche Abfragen an Ihr Netzwerk weitergeleitet werden
<a name="resolver-overview-forward-vpc-to-network-using-rules"></a>

Regeln steuern, welche DNS-Anfragen der Resolver-Endpunkt an DNS-Resolver in Ihrem Netzwerk weiterleitet und welche Anfragen VPC Resolver selbst beantwortet. 

Es gibt mehrere Möglichkeiten zum Kategorisieren von Regeln. Eine Möglichkeit ist die Kategorisierung nach Ersteller der Regeln:
+ **Automatisch definierte Regeln** — VPC Resolver erstellt automatisch automatisch definierte Regeln und ordnet die Regeln Ihren zu. VPCs Die meisten dieser Regeln gelten für die AWS-spezifischen Domainnamen, für die VPC Resolver Anfragen beantwortet. Weitere Informationen finden Sie unter [Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
+ **Benutzerdefinierte Regeln** — Sie erstellen benutzerdefinierte Regeln und verknüpfen die Regeln mit. VPCs Derzeit können Sie zwei Arten von benutzerdefinierten Regeln erstellen: Regeln für **bedingte Weiterleitungen**, auch bekannt als Weiterleitungsregeln, und **Delegierungsregeln**. **Weiterleitungsregeln** veranlassen VPC Resolver, DNS-Anfragen von Ihnen VPCs an die IP-Adressen für DNS-Resolver in Ihrem Netzwerk weiterzuleiten.

  Wenn Sie eine Weiterleitungsregel für dieselbe Domain wie eine automatisch definierte Regel erstellen, leitet VPC Resolver Anfragen für diesen Domainnamen auf der Grundlage der Einstellungen in der Weiterleitungsregel an DNS-Resolver in Ihrem Netzwerk weiter.

  **Delegierungsregeln** leiten DNS-Abfragen mit den Delegierungsdatensätzen in der Delegierungsregel weiter, die mit den NS-Einträgen als Antwort auf die Resolver in Ihrem Netzwerk übereinstimmen.

Eine weitere Möglichkeit ist die Kategorisierung von Regeln nach Funktion:
+ **Bedingte Weiterleitungsregeln** – Sie erstellen bedingte Weiterleitungsregeln (auch einfach als Weiterleitungsregeln bezeichnet), wenn Sie DNS-Abfragen für angegebene Domainnamen an DNS-Resolver in Ihrem Netzwerk weiterleiten möchten.
+ **Systemregeln** — Systemregeln bewirken, dass VPC Resolver das in einer Weiterleitungsregel definierte Verhalten selektiv überschreibt. Wenn Sie eine Systemregel erstellen, löst VPC Resolver DNS-Abfragen für bestimmte Subdomänen auf, die andernfalls von DNS-Resolvern in Ihrem Netzwerk aufgelöst würden.

  Standardmäßig gelten Weiterleitungsregeln für einen Domainnamen und alle entsprechenden Subdomains. Wenn Sie Abfragen für eine Domain an einen Resolver in Ihrem Netzwerk weiterleiten möchten, Abfragen für einige Subdomains hingegen nicht, erstellen Sie eine Systemregel für die Subdomains. Wenn Sie beispielsweise eine Weiterleitungsregel für example.com erstellen, Abfragen für acme.example.com jedoch nicht weiterleiten möchten, erstellen Sie eine Systemregel und geben für den Domainnamen acme.example.com an.
+ **Rekursive Regel** **— VPC Resolver erstellt automatisch eine rekursive Regel mit dem Namen Internet Resolver.** Diese Regel bewirkt, dass Route 53 VPC Resolver als rekursiver Resolver für alle Domainnamen fungiert, für die Sie keine benutzerdefinierten Regeln erstellt haben und für die VPC Resolver keine automatisch definierten Regeln erstellt hat. Informationen zum Überschreiben dieses Verhaltens finden Sie unter „Weiterleiten aller Abfragen an Ihr Netzwerk“ später in diesem Thema.

Sie können benutzerdefinierte Regeln erstellen, die für bestimmte Domainnamen (Ihre oder die meisten Domainnamen), für öffentliche AWS Domainnamen oder für alle AWS Domainnamen gelten. 

**Weiterleiten von Abfragen für spezifische Domainnamen an Ihr Netzwerk**  
Um Abfragen für einen spezifischen Domainnamen wie beispielsweise example.com an Ihr Netzwerk weiterzuleiten, erstellen Sie eine Regel und geben diesen Domainnamen an. Für **Weiterleitungsregeln** geben Sie auch die IP-Adressen der DNS-Resolver in Ihrem Netzwerk an, an die Sie die Anfragen weiterleiten möchten, oder für **Delegierungsregeln** erstellen Sie den Delegierungsdatensatz, für den Sie die Autorität an lokale Resolver delegieren möchten. Anschließend ordnen Sie jede Regel der Regel zu, VPCs für die Sie DNS-Abfragen an Ihr Netzwerk weiterleiten möchten. Beispielsweise können Sie separate Regeln für example.com, example.org und example.net erstellen. Anschließend können Sie die Regeln VPCs in einer beliebigen Kombination einer AWS Region zuordnen.

**Weiterleiten von Abfragen für amazonaws.com an Ihr Netzwerk**  
Der Domainname amazonaws.com ist der öffentliche Domainname für AWS Ressourcen wie EC2-Instances und S3-Buckets. Wenn Sie Anfragen für amazonaws.com an Ihr Netzwerk weiterleiten möchten, erstellen Sie eine Regel, geben Sie amazonaws.com als Domainnamen an und geben Sie für den Regeltyp **Weiterleiten** oder **Delegieren** an, je nachdem, welche Methode Sie verwenden möchten.  
VPC Resolver leitet DNS-Abfragen für einige Amazonaws.com-Subdomains nicht automatisch weiter, selbst wenn Sie eine Weiterleitungsregel für amazonaws.com erstellen. Weitere Informationen finden Sie unter [Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt](resolver-overview-forward-vpc-to-network-autodefined-rules.md). Informationen zum Überschreiben dieses Verhaltens finden Sie im direkt folgenden Abschnitt „Weiterleiten aller Abfragen an Ihr Netzwerk“.

**Weiterleiten aller Abfragen an Ihr Netzwerk**  
  
Wenn Sie alle Anfragen an Ihr Netzwerk weiterleiten möchten, erstellen Sie eine Regel und geben Sie „“ an. (Punkt) für den Domainnamen und ordnen Sie die Regel der Regel zu, VPCs für die Sie alle DNS-Abfragen an Ihr Netzwerk weiterleiten möchten. VPC Resolver leitet immer noch nicht alle DNS-Anfragen an Ihr Netzwerk weiter, da die Verwendung eines DNS-Resolvers außerhalb von einige Funktionen beeinträchtigen AWS würde. Beispielsweise haben einige interne AWS Domainnamen interne IP-Adressbereiche, auf die von außerhalb nicht zugegriffen werden kann. AWS Eine Liste der Domainnamen, für die Abfragen nicht an Ihr Netzwerk weitergeleitet werden, wenn Sie eine Regel für "." erstellen, finden Sie unter [Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt](resolver-overview-forward-vpc-to-network-autodefined-rules.md).  
Automatisch definierte Systemregeln für Reverse-DNS können jedoch deaktiviert werden, sodass die "."-Regel alle Reverse-DNS-Abfragen an Ihr Netzwerk weiterleiten kann. Weitere Informationen zum Deaktivieren der automatisch definierten Regeln finden Sie unter [Weiterleitungsregeln für Reverse-DNS-Abfragen in VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns).  
Wenn Sie versuchen möchten, DNS-Abfragen für alle Domainnamen an Ihr Netzwerk weiterzuleiten, einschließlich der Domainnamen, die standardmäßig von Weiterleitungen ausgeschlossen sind, erstellen Sie eine "."-Regel und führen Sie einen der folgenden Schritte aus:  
+ Legen Sie den Flag `enableDnsHostnames` für die VPC auf `false` fest.
+ Erstellen Sie Regeln für die Domainnamen, die in [Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt](resolver-overview-forward-vpc-to-network-autodefined-rules.md)aufgeführt sind.
Wenn Sie alle Domainnamen an Ihr Netzwerk weiterleiten, einschließlich der Domainnamen, die VPC Resolver ausschließt, wenn Sie eine „.“ -Regel erstellen, funktionieren einige Funktionen möglicherweise nicht mehr.

# So bestimmt VPC Resolver, ob der Domainname in einer Abfrage irgendwelchen Regeln entspricht
<a name="resolver-overview-forward-vpc-to-network-domain-name-matches"></a>

Route 53 VPC Resolver vergleicht den Domänennamen in der DNS-Abfrage mit dem Domänennamen in den Regeln, die der VPC zugeordnet sind, von der die Abfrage stammt. VPC Resolver betrachtet die Domainnamen in den folgenden Fällen als übereinstimmend:
+ Der Domainname stimmt genau überein.
+ Bei dem Domainnamen in der Abfrage handelt es sich um eine Subdomain der Domain in der Regel.

Wenn der Domainname in der Regel beispielsweise acme.example.com lautet, betrachtet VPC Resolver die folgenden Domainnamen in einer DNS-Abfrage als übereinstimmend:
+ acme.example.com
+ zenith.acme.example.com

Bei den folgenden Domainnamen handelt es sich nicht um Übereinstimmungen:
+ example.com
+ nadir.example.com

Wenn der Domainname in einer Abfrage mit dem Domainnamen in mehr als einer Regel übereinstimmt (z. B. example.com und www.example.com), leitet VPC Resolver ausgehende DNS-Abfragen mit der Regel weiter, die den spezifischsten Domainnamen enthält (www.example.com).

# Wie VPC Resolver bestimmt, wohin DNS-Abfragen weitergeleitet werden sollen
<a name="resolver-overview-forward-vpc-to-network-where-to-forward-queries"></a>

Wenn eine Anwendung, die auf einer EC2-Instance in einer VPC ausgeführt wird, eine DNS-Abfrage sendet, führt Route 53 VPC Resolver die folgenden Schritte aus:

1. Resolver führt Prüfungen auf Domainnamen in Regeln aus.

   Wenn der Domänenname in einer Abfrage mit dem Domänennamen in einer Standardweiterleitungsregel übereinstimmt, leitet VPC Resolver die Abfrage an die IP-Adresse weiter, die Sie bei der Erstellung des ausgehenden Endpunkts angegeben haben. Der ausgehende Endpunkt leitet die Abfrage anschließend an die IP-Adressen von Resolvern in Ihrem Netzwerk weiter, die Sie beim Erstellen der Regel angegeben haben.

   Wenn der Delegierungsdatensatz als Antwort mit der Delegierungsregel übereinstimmt, delegiert der Resolver die Autorität über den ausgehenden Endpunkt, der der Delegierungsregel zugeordnet ist, an lokale Resolver.

   Weitere Informationen finden Sie unter [So bestimmt VPC Resolver, ob der Domainname in einer Abfrage irgendwelchen Regeln entspricht](resolver-overview-forward-vpc-to-network-domain-name-matches.md). 

1. Resolver Endpunkt leitet DNS-Abfragen basierend auf den Einstellungen in der "."-Regel weiter.

   Wenn der Domainname in einer Abfrage nicht mit dem Domainnamen in anderen Regeln übereinstimmt, leitet VPC Resolver die Abfrage auf der Grundlage der Einstellungen im automatisch definierten Feld „“ weiter. (Punkt-) Regel. Die Punktregel gilt für alle Domainnamen mit Ausnahme einiger AWS interner Domainnamen und Datensatznamen in privaten Hosting-Zonen. Diese Regel veranlasst VPC Resolver, DNS-Anfragen an öffentliche Nameserver weiterzuleiten, wenn die Domainnamen in den Abfragen nicht mit den Namen in Ihren benutzerdefinierten Weiterleitungsregeln übereinstimmen. Wenn Sie alle Abfragen an die DNS-Resolver in Ihrem Netzwerk weiterleiten möchten, können Sie eine benutzerdefinierte Weiterleitungsregel erstellen und für den Domainnamen „.“ angeben. Wählen Sie **Weiterleitung** für **Typ** und legen Sie die IP-Adressen dieser Resolver fest. 

1. VPC Resolver gibt die Antwort an die Anwendung zurück, die die Anfrage gesendet hat.

# Verwenden von Regeln in mehreren Regionen
<a name="resolver-overview-forward-vpc-to-network-using-rules-multiple-regions"></a>

Route 53 VPC Resolver ist ein regionaler Dienst, sodass Objekte, die Sie in einer AWS Region erstellen, nur in dieser Region verfügbar sind. Wenn Sie dieselbe Regel in mehr als einer Region verwenden möchten, müssen Sie die Regel in allen Regionen erstellen.

Das AWS Konto, das eine Regel erstellt hat, kann die Regel mit anderen AWS Konten gemeinsam nutzen. Weitere Informationen finden Sie unter [Resolver-Regeln mit anderen AWS Konten teilen und gemeinsame Regeln verwenden](resolver-rules-managing.md#resolver-rules-managing-sharing).

# Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt
<a name="resolver-overview-forward-vpc-to-network-autodefined-rules"></a>

Der Resolver erstellt automatisch definierte Systemregeln, die definieren, wie Abfragen für ausgewählte Domains standardmäßig aufgelöst werden:
+ Für private gehostete Zonen und für Amazon EC2 spezifische Domainnamen (z. B. compute.amazonaws.com und compute.internal) stellen automatisch definierte Regeln sicher, dass Ihre privat gehosteten Zonen und EC2-Instances weiterhin aufgelöst werden, wenn Sie bedingte Weiterleitungsregeln für weniger spezifische Domainnamen wie "." (Punkt) oder "com" erstellen.
+ Für öffentlich reservierte Domainnamen (z. B. localhost und 10.in-addr.arpa) wird in den bewährten Methoden für DNS empfohlen, Abfragen lokal zu beantworten, anstatt sie an öffentliche Nameserver weiterzuleiten. Weitere Informationen finden Sie unter [RFC 6303, Locally Served DNS Zones](https://tools.ietf.org/html/rfc6303).

**Anmerkung**  
Wenn Sie eine bedingte Weiterleitungsregel für "." (Punkt) oder "com" erstellen, empfehlen wir, auch eine Systemregel für amazonaws.com zu erstellen. (Systemregeln veranlassen VPC Resolver, DNS-Abfragen für bestimmte Domänen und Subdomänen lokal aufzulösen.) Die Erstellung dieser Systemregel verbessert die Leistung, reduziert die Anzahl der Anfragen, die an Ihr Netzwerk weitergeleitet werden, und senkt die VPC-Resolver-Gebühren.

Wenn Sie eine automatisch definierte Regel überschreiben möchten, können Sie eine bedingte Weiterleitungsregel für denselben Domainnamen erstellen. 

Einige der automatisch definierten Regeln können auch deaktiviert werden. Weitere Informationen finden Sie unter [Weiterleitungsregeln für Reverse-DNS-Abfragen in VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns). 

VPC Resolver erstellt die folgenden automatisch definierten Regeln.

**Regeln für privat gehostete Zonen**  
Für jede private gehostete Zone, die Sie einer VPC zuordnen, erstellt VPC Resolver eine Regel und ordnet sie der VPC zu. Wenn Sie die private gehostete Zone mehreren zuordnen VPCs, ordnet VPC Resolver die Regel derselben zu. VPCs  
Die Regel verfügt über einen Typ von **Forward (Weiterleiten)**.

**Regeln für verschiedene AWS interne Domainnamen**  
Alle Regeln für die internen Domainnamen in diesem Abschnitt verfügen über einen Typ von **Forward**. VPC Resolver leitet DNS-Abfragen für diese Domainnamen an die autoritativen Nameserver für die VPC weiter.  
VPC Resolver erstellt die meisten dieser Regeln, wenn Sie das `enableDnsHostnames` Flag für eine VPC auf setzen. `true` VPC Resolver erstellt die Regeln auch dann, wenn Sie keine Resolver-Endpoints verwenden.
VPC Resolver erstellt die folgenden automatisch definierten Regeln und ordnet sie einer VPC zu, wenn Sie das `enableDnsHostnames` Flag für die VPC auf setzen: `true`   
+ *Region-name*.compute.internal, zum Beispiel eu-west-1.compute.internal. Die Region us-east-1 verwendet diesen Domainnamen nicht.
+ *Region-name*.rechnen. *amazon-domain-name*, zum Beispiel eu-west-1.compute.amazonaws.com oder cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. Die Region us-east-1 verwendet diesen Domainnamen nicht.
+ ec2.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.
+ compute-1.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.
+ compute-1.amazonaws.com. Nur die Region us-east-1 verwendet diesen Domänennamen.
Die folgenden automatisch definierten Regeln gelten für die umgekehrte DNS-Suche nach den Regeln, die VPC Resolver erstellt, wenn Sie das `enableDnsHostnames` Flag für die VPC auf setzen. `true`  
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa bis 31.172.in-addr.arpa 
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ Regeln für jede der CIDR-Bereiche für die VPC. Wenn eine VPC beispielsweise einen CIDR-Bereich von 10.0.0.0/23 hat, erstellt VPC Resolver die folgenden Regeln: 
  + 0.0.10.in-addr.arpa
  + 1.0.10.in-addr.arpa
Die folgenden automatisch definierten Regeln für localhost-bezogene Domains werden ebenfalls erstellt und mit einer VPC verknüpft, wenn für das Flag `enableDnsHostnames` `true` festgelegt wird:  
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
VPC Resolver erstellt die folgenden automatisch definierten Regeln und ordnet sie Ihrer VPC zu, wenn Sie die VPC über Transit-Gateway oder VPC-Peering mit einer anderen VPC verbinden und die DNS-Unterstützung aktiviert ist:  
+ Die Reverse-DNS-Suche für die IP-Adressbereiche der Peer-VPC, z. B. 0.192.in-addr.arpa

  Wenn Sie einer VPC einen IPv4 CIDR-Block hinzufügen, fügt VPC Resolver eine automatisch definierte Regel für den neuen IP-Adressbereich hinzu.
+ Wenn sich die andere VPC in einer anderen Region befindet, die folgenden Domainnamen:
  + *Region-name*.compute.internal. Die Region us-east-1 verwendet diesen Domainnamen nicht.
  + *Region-name*. berechnen. *amazon-domain-name*. Die Region us-east-1 verwendet diesen Domainnamen nicht.
  + ec2.internal. Nur die Region us-east-1 verwendet diesen Domainnamen.
  + compute-1.amazonaws.com. Nur die Region us-east-1 verwendet diesen Domainnamen.

**Eine Regel für alle anderen Domains**  
VPC Resolver erstellt ein „.“ (Punkt-) Regel, die für alle Domainnamen gilt, die nicht weiter oben in diesem Thema angegeben wurden. Die Regel „.“ hat den Typ **Rekursiv**, was bedeutet, dass die Regel bewirkt, dass VPC Resolver als rekursiver Resolver fungiert.