Verwalten von Weiterleitungsregeln - Amazon Route 53
Anzeigen und Bearbeiten von WeiterleitungsregelnErstellen von WeiterleitungsregelnHinzufügen von Regeln für die umgekehrte SucheZuordnen von Weiterleitungsregeln zu einer VPCAufheben der Zuordnung der Weiterleitungsregeln zu einer VPCResolver-Regeln mit anderen AWS Konten teilen und gemeinsame Regeln verwendenLöschen von WeiterleitungsregelnWeiterleitungsregeln für Reverse-DNS-Abfragen im Resolver

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwalten von Weiterleitungsregeln

Wenn Sie möchten, dass Resolver Abfragen für bestimmte Domainnamen an Ihr Netzwerk weiterleitet, erstellen Sie eine Weiterleitungsregel für alle Domainnamen und geben den Namen der Domain an, für die Sie Abfragen weiterleiten möchten.

Anzeigen und Bearbeiten von Weiterleitungsregeln

Führen Sie zum Anzeigen und Bearbeiten einer Weiterleitungsregel die folgenden Schritte aus.

So können Sie Einstellungen für eine Weiterleitungsregel anzeigen und bearbeiten

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

  4. Wählen Sie die Option für die Regel, für die Sie Einstellungen anzeigen oder die Sie bearbeiten möchten.

  5. Wählen Sie View details (Details anzeigen) oder Edit (Bearbeiten).

    Informationen zu den Werten für Weiterleitungsregeln finden Sie unter Werte, die Sie beim Erstellen oder Bearbeiten von Regeln angeben.

  6. Wenn Sie Edit (Bearbeiten) gewählt haben, geben Sie die entsprechenden Werte ein und klicken Sie anschließend auf Save (Speichern).

Erstellen von Weiterleitungsregeln

Führen Sie die folgenden Schritte aus, um eine oder mehrere Weiterleitungsregeln zu erstellen.

Um Weiterleitungsregeln zu erstellen und die Regeln einer oder mehreren zuzuordnen VPCs

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

  4. Wählen Sie Regel erstellen aus.

  5. Geben Sie die entsprechenden Werte ein. Weitere Informationen finden Sie unter Werte, die Sie beim Erstellen oder Bearbeiten von Regeln angeben.

  6. Wählen Sie Save (Speichern) aus.

  7. Um eine weitere Regel hinzuzufügen, wiederholen Sie die Schritte 4 bis 6.

Hinzufügen von Regeln für die umgekehrte Suche

Wenn Sie Reverse-Lookups in Ihrer VPC steuern müssen, können Sie dem ausgehenden Resolverendpunkt Regeln hinzufügen.

So erstellen Sie die Reverse-Lookup-Regel

  1. Führen Sie die Schritte aus, die Sie bis zu Schritt 5 beschrieben haben.

  2. Wenn Sie Ihre Regel angeben, geben Sie diePTR-Datensatz für die IP-Adresse oder die Adressen, für die Sie eine Reverse-Lookup-Weiterleitungsregel verwenden möchten.

    Wenn Sie beispielsweise Suchbegriffe für Adressen im Bereich 10.0.0.0/23 weiterleiten müssen, geben Sie zwei Regeln ein:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

    Jede IP-Adresse in diesen Subnetzen wird als Subdomain dieser PTR-Datensätze referenziert, z. B. 10.0.1.161 hat die umgekehrte Lookup-Adresse 161.1.0.10.in-addr.apra, die eine Subdomain von 1.0.10.in-addra.apra ist.

  3. Geben Sie den Server an, an den diese Suchbegriffe weitergeleitet werden sollen

  4. Fügen Sie diese Regeln zu Ihrem ausgehenden Resolver-Endpunkt hinzu.

Beachten Sie, dass enableDNSHostNames für Ihre VPC fügt automatisch PTR-Datensätze hinzu. Siehe Was ist Amazon Route 53 Resolver?. Das vorherige Verfahren ist nur erforderlich, wenn Sie explizit einen Resolver für bestimmte IP-Bereiche angeben möchten, z. B. beim Weiterleiten von Abfragen an einen Active Directory-Server.

Zuordnen von Weiterleitungsregeln zu einer VPC

Nachdem Sie eine Weiterleitungsregel erstellt haben, müssen Sie die Regel einer oder mehreren zuordnen VPCs. Die Regeln funktionieren erst, nachdem sie einer VPC zugeordnet wurden. Wenn Sie eine Regel mit einer VPC verknüpfen, beginnt Resolver damit, DNS-Abfragen für den in der Regel angegebenen Domainnamen an die in der Regel angegebenen DNS-Resolver weiterzuleiten. Die Abfragen durchlaufen den ausgehenden Endpunkt, den Sie beim Erstellen der Regel angegeben haben.

Um eine Weiterleitungsregel einer oder mehreren zuzuordnen VPCs

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

  4. Wählen Sie den Namen der Regel, die Sie einer oder mehreren Regeln zuordnen möchten VPCs.

  5. Wählen Sie Associate VPC (VPC zuordnen) aus.

  6. Wählen Sie unter Diese Regel verwenden VPCs die Regel aus VPCs , der Sie die Regel zuordnen möchten.

  7. Wählen Sie Hinzufügen aus.

Aufheben der Zuordnung der Weiterleitungsregeln zu einer VPC

Sie heben die Zuordnung einer Weiterleitungsregel zu einer VPC in den folgenden Fällen auf:

  • Sie möchten, dass Resolver für DNS-Abfragen, die aus dieser VPC stammen, keine Abfragen für den in der Regel angegebenen Domainnamen mehr an Ihr Netzwerk weiterleitet.

  • Sie möchten die Weiterleitungsregel löschen. Wenn eine Regel derzeit einer oder mehreren Regeln zugeordnet ist VPCs, müssen Sie die Zuordnung der Regel zu allen Regeln aufheben, VPCs bevor Sie sie löschen können.

Wenn Sie die Zuordnung einer Weiterleitungsregel zu einer oder mehreren Regeln aufheben möchten VPCs, gehen Sie wie folgt vor.

So heben Sie die Zuordnung einer Weiterleitungsregeln zu einer VPC auf

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

  4. Wählen Sie den Namen der Regel, die Sie von einer oder mehreren VPCs Regeln trennen möchten.

  5. Wählen Sie die Option für die VPC aus, von der Sie die Zuordnung der Regel trennen möchten.

  6. Wählen Sie Disassociate (Zuordnung aufheben) aus.

  7. Geben Sie zur Bestätigung Disassociate (Zuordnung aufheben) ein.

  8. Wählen Sie Absenden aus.

Resolver-Regeln mit anderen AWS Konten teilen und gemeinsame Regeln verwenden

Sie können die Resolver-Regeln, die Sie mit einem AWS Konto erstellt haben, mit anderen AWS Konten teilen. Um Regeln gemeinsam zu nutzen, ist die Route 53 Resolver-Konsole in AWS Resource Access Manager integriert. Weitere Informationen zu Resource Access Manager finden Sie im Benutzerhandbuch zu Resource Access Manager.

Beachten Sie Folgendes:

Verknüpfen von gemeinsamen Regeln mit VPCs

Wenn ein anderes AWS Konto eine oder mehrere Regeln mit Ihrem Konto geteilt hat, können Sie die Regeln Ihrem VPCs Konto zuordnen, genauso wie Sie Regeln verknüpfen, die Sie mit Ihrem VPCs erstellt haben. Weitere Informationen finden Sie unter Zuordnen von Weiterleitungsregeln zu einer VPC.

Löschen oder Aufheben der Freigabe einer Regel

Wenn Sie eine Regel mit anderen Konten teilen und dann entweder die Regel löschen oder die gemeinsame Nutzung beenden und wenn die Regel mit einem oder mehreren Konten verknüpft war VPCs, beginnt Route 53 Resolver, DNS-Abfragen für diejenigen zu verarbeiten, die auf den verbleibenden Regeln VPCs basieren. Das Verhalten ist identisch mit dem Verhalten nach dem Aufheben der Zuordnung zu der VPC.

Wenn eine Regel für eine Organisationseinheit (OE) freigegeben ist und ein Konto in der OE in eine andere OE verschoben wird, werden alle Zuordnungen der freigegebenen Regel zu einem beliebigen VPC im Konto gelöscht. Wenn die Resolver-Regel jedoch bereits mit der Ziel-OU geteilt wurde, bleibt die VPC-Zuordnung erhalten und wird nicht getrennt.

Maximale Anzahl von Regeln und Zuordnungen

Wenn ein Konto eine Regel erstellt und sie mit einem oder mehreren anderen Konten gemeinsam nutzt, gilt die maximale Anzahl von Regeln pro AWS Region für das Konto, mit dem die Regel erstellt wurde.

Wenn ein Konto, für das eine Regel gemeinsam genutzt wird, die Regel mit einer oder mehreren verknüpft VPCs, gilt die maximale Anzahl von Verknüpfungen zwischen Regeln und VPCs pro Region für das Konto, mit dem die Regel geteilt wird.

Aktuelle Resolver-Kontingente finden Sie unter Kontingente bei Route 53 Resolver.

Berechtigungen

Um eine Regel mit einem anderen AWS Konto zu teilen, benötigen Sie die Berechtigung, die PutResolverRulePolicyAktion zu verwenden.

Einschränkungen für das AWS Konto, mit dem eine Regel geteilt wird

Das Konto, für das eine Regel freigegeben werden, kann die Regel nicht ändern oder löschen.

Tagging

Nur das Konto, das eine Regel erstellt hat, kann Tags zu dieser hinzufügen, löschen oder anzeigen.

Führen Sie die folgenden Schritte aus, um den aktuellen Freigabestatus einer Regel (einschließlich des Kontos, das die Regel freigegeben hat, oder des Kontos, für das eine Regel freigegeben wurde) anzuzeigen und um Regeln für ein anderes Konto freizugeben.

Um den Freigabestatus und die Regeln für ein anderes AWS Konto einzusehen

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

    Die Spalte Sharing status (Freigabestatus) zeigt den aktuellen Freigabestatus der Regeln, die von dem aktuellen Konto erstellt wurden oder die für das aktuelle Konto freigegeben wurden:

    • Nicht geteilt: Das aktuelle AWS Konto hat die Regel erstellt, und die Regel wird nicht mit anderen Konten geteilt.

    • Shared by me (Von mir freigegeben): Das aktuelle Konto hat die Regel erstellt und für ein oder mehrere Konten freigegeben.

    • Shared with me (Für mich freigegeben): Ein anderes Konto hat die Regel erstellt und für das aktuelle Konto freigegeben.

  4. Wählen Sie den Namen der Regel, für die Sie Freigabeinformationen anzeigen möchten oder die Sie für ein anderes Konto freigeben möchten.

    Auf der rule name Seite Regel: zeigt der Wert unter Besitzer die ID des Kontos an, mit dem die Regel erstellt wurde. Dies ist das aktuelle Konto, sofern der Wert unter Sharing Status (Freigabestatus) nicht Shared with me (Für mich freigegeben) lautet. In diesem Fall handelt es sich bei Owner (Eigentümer) um das Konto, das die Regel erstellt und für das aktuelle Konto freigegeben hat.

  5. Wählen Sie Share (Freigeben), um zusätzliche Informationen anzuzeigen oder die Regel für ein anderes Konto freizugeben. Je nach dem Wert unter Sharing status (Freigabestatus) wird eine der folgenden Seite in der Resource Access Manager-Konsole angezeigt:

    • Not shared (Nicht freigegeben): Die Seite Create resource share (Ressourcenfreigabe erstellen) wird angezeigt. Informationen zur Freigabe der Regel für ein anderes Konto, eine andere Organisationseinheit oder Organisation, finden Sie unter Schritt 6 beschrieben.

    • Shared by me (Von mir freigegeben): Die Seite Shared resources (Freigegebene Ressourcen) zeigt die Regeln und andere Ressourcen, die zu dem aktuellen Konto gehören und für andere Konten freigegeben wurden.

    • Shared with me (Für mich freigegeben): Die Seite Shared resources (Freigegebene Ressourcen) zeigt die Regeln und andere Ressourcen, die zu anderen Konten gehören und für das aktuelle Konto freigegeben wurden.

  6. Um eine Regel mit einem anderen AWS Konto, einer anderen Organisationseinheit oder Organisation zu teilen, geben Sie die folgenden Werte an.

    Anmerkung

    Sie können keine Freigabeeinstellungen aktualisieren. Wenn Sie eine der folgenden Einstellungen ändern möchten, müssen Sie eine Regel mit den neuen Einstellungen freigeben und die alten Freigabeeinstellungen anschließend entfernen.

    Beschreibung

    Geben Sie eine Kurzbeschreibung ein, mit der Sie sich den Grund für die Freigabe der Regel merken können.

    Ressourcen

    Aktivieren Sie das Kontrollkästchen für die Regel, die Sie freigeben möchten.

    Prinzipale

    Geben Sie die AWS Kontonummer, den Namen der Organisationseinheit oder den Namen der Organisation ein.

    Tags

    Geben Sie einen oder mehrere Schlüssel und die entsprechenden Werte an. Sie können z. B. Cost center (Kostenstelle) als Key (Schlüssel) und 456 als Value (Wert) angeben.

    Dies sind die Tags, mit AWS Fakturierung und Kostenmanagement denen Sie Ihre AWS Rechnung organisieren können. Sie können Tags auch für andere Zwecke verwenden. Weitere Informationen zur Verwendung von Tags für die Kostenzuordnung finden Sie unter Verwenden von Kostenzuordnungs-Tags im AWS Billing -Benutzerhandbuch.

Löschen von Weiterleitungsregeln

Gehen Sie wie folgt vor, um eine Weiterleitungsregel zu löschen.

Beachten Sie Folgendes:

  • Wenn die Weiterleitungsregel einer Regel zugeordnet ist VPCs, müssen Sie die Verknüpfung zwischen der Regel und der Regel trennen, VPCs bevor Sie die Regel löschen können. Weitere Informationen finden Sie unter Aufheben der Zuordnung der Weiterleitungsregeln zu einer VPC.

  • Sie können die Standardregel Internet-Resolver nicht löschen, die einen Wert von Recursive für Type hat. Diese Regel führt dazu, dass Route 53 als rekursiver Resolver für alle Domainnamen arbeitet, für die Sie keine benutzerdefinierten Regeln erstellt haben, und für die Resolver keine automatisch definierten Regeln erstellt hat. Weitere Informationen darüber, wie Regeln kategorisiert werden, finden Sie unter Verwenden von Regeln zum Steuern, welche Abfragen an Ihr Netzwerk weitergeleitet werden.

So löschen Sie eine Weiterleitungsregel

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich Regeln aus.

  3. Wählen Sie in der Navigationsleiste die Region aus, in der Sie die Regel erstellt haben.

  4. Wählen Sie die Option für die Regel, die Sie löschen möchten.

  5. Wählen Sie Löschen aus.

  6. Um zu bestätigen, dass Sie die Regel löschen möchten, geben Sie den Namen der Regel ein und wählen Sie Submit (Senden).

Weiterleitungsregeln für Reverse-DNS-Abfragen im Resolver

Wenn der enableDnsHostnames und enableDnsSupport auf true für eine Virtual Private Cloud (VPC) von Amazon VPC eingestellt sind, erstellt der Resolver automatisch automatisch definierte Systemregeln für Reverse-DNS-Abfragen. Weitere Informationen zu diesen Einstellungen finden Sie unter DNS-Attribute in Ihrem VPCim Entwicklerhandbuch für Amazon VPC.

Weiterleitungsregeln für Reverse-DNS-Abfragen sind besonders nützlich für Dienste wie SSH oder Active Directory, die in der Lage sind, Benutzer zu authentifizieren, indem sie eine Reverse-DNS-Suche nach der IP-Adresse durchführen, von der aus ein Kunde versucht, eine Verbindung zu einer Ressource herzustellen. Weitere Informationen zu automatisch definierten Systemregeln finden Sie unter Domainnamen, für die Resolver automatisch definierte Systemregeln erstellt.

Sie können diese Regeln deaktivieren und alle Reverse-DNS-Abfragen so ändern, dass sie beispielsweise zur Lösung an Ihre On-Premises-Nameserver weitergeleitet werden.

Nachdem Sie die automatischen Regeln deaktiviert haben, erstellen Sie Regeln, um die Abfragen nach Bedarf an Ihre On-Premises-Ressourcen weiterzuleiten. Weitere Informationen über die Verwaltung von Weiterleitungsregeln finden Sie unter Verwalten von Weiterleitungsregeln.

So deaktivieren Sie automatisch definierte Regeln

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die Route 53-Konsole unter https://console.aws.amazon.com/route53/.

  2. Wählen Sie im Navigationsbereich unter Resolver und VPCsanschließend eine VPC-ID aus.

  3. Deaktivieren Sie das Kontrollkästchen unter Autodefined rules for reverse DNS resolution (Automatisch definierte Regeln für die umgekehrte DNS-Auflösung). Wenn das Kontrollkästchen bereits deaktiviert ist, können Sie es auswählen, um die automatisch definierte Reverse-DNS-Auflösung zu aktivieren.

Weitere APIs Informationen finden Sie unter Resolver-Konfiguration. APIs