Uso de reglas para controlar qué consultas se reenvían a la red

Las reglas controlan qué consultas de DNS reenvía el punto final de Resolver a los solucionadores de DNS de la red y qué consultas responde VPC Resolver por sí mismo.

Hay dos formas de categorizar las reglas. Una es según quién crea las reglas:

Reglas autodefinidas: VPC Resolver crea automáticamente reglas autodefinidas y las asocia a las suyas. VPCs La mayoría de estas reglas se aplican a los nombres de dominio AWS específicos para los que VPC Resolver responde a las consultas. Para obtener más información, consulte Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas.
Reglas personalizadas: puede crear reglas personalizadas y asociarlas a ellas. VPCs En la actualidad, puede crear dos tipos de reglas personalizadas: las reglas de reenvío condicional, también conocidas como reglas de reenvío, y las reglas de delegación. Las reglas de reenvío hacen que VPC Resolver reenvíe las consultas de DNS de las VPCs suyas a las direcciones IP de los solucionadores de DNS de la red.

Si creas una regla de reenvío para el mismo dominio que una regla autodefinida, VPC Resolver reenvía las consultas de ese nombre de dominio a los solucionadores de DNS de tu red en función de la configuración de la regla de reenvío.

Las reglas de delegación reenvían las consultas de DNS con los registros de delegación correspondientes a la regla de delegación que coinciden con los registros NS en respuesta a los solucionadores de su red.

Otra forma de categorizar las reglas es según lo que hacen:

Reglas de reenvío condicional: cree reglas de reenvío condicional (también denominadas reglas de reenvío) cuando quiera reenviar consultas de DNS para nombres de dominio especificados a los solucionadores de DNS de la red.
Reglas del sistema: las reglas del sistema hacen que VPC Resolver anule selectivamente el comportamiento definido en una regla de reenvío. Al crear una regla del sistema, el solucionador de VPC resuelve las consultas de DNS para subdominios específicos que, de otro modo, resolverían los solucionadores de DNS de la red.

De forma predeterminada, las reglas de reenvío se aplican a un nombre de dominio y todos sus subdominios. Si quiere reenviar las consultas de un dominio a un solucionador de la red, pero no quiere reenviar las consultas a algunos subdominios, debe crear una regla de sistema para los subdominios. Por ejemplo, si crea una regla de reenvío para example.com pero no desea reenviar las consultas a acme.example.com, debe crear una regla de sistema y especificar acme.example.com para el nombre de dominio.
Regla recursiva: VPC Resolver crea automáticamente una regla recursiva denominada Internet Resolver. Esta regla hace que el Resolver de VPC de Route 53 actúe como un solucionador recursivo para cualquier nombre de dominio para el que no haya creado reglas personalizadas y para los que el Resolver de VPC no haya creado reglas autodefinidas. Para obtener más información acerca de cómo anular este comportamiento, consulte “Reenvío de todas las consultas a su red”, más adelante en este tema.

Puede crear reglas personalizadas que se apliquen a nombres de dominio específicos (el suyo o la mayoría de los nombres de AWS dominio), a los nombres de AWS dominios públicos o a todos los nombres de dominio.

Reenvío a su red de las consultas para nombres de dominio específicos

Para reenviar a su red las consultas de un nombre de dominio específico, como example.com, debe crear una regla y especificar ese nombre de dominio. En el caso de las reglas de reenvío, también debe especificar las direcciones IP de los solucionadores de DNS de la red a las que quiere reenviar las consultas. En el caso de las reglas de delegación, debe crear el registro de delegación sobre el que quiere delegar la autoridad a los solucionadores en las instalaciones. A continuación, asocie cada regla a VPCs la que desee reenviar las consultas de DNS a la red. Por ejemplo, puede crear reglas diferentes para los dominios example.com, example.org y example.net. A continuación, puede asociar las reglas a las VPCs de una AWS región en cualquier combinación.

Reenvío a su red de las consultas de amazonaws.com

El nombre de dominio amazonaws.com es el nombre de dominio público para AWS recursos como EC2 instancias y depósitos de S3. Si quiere reenviar a su red las consultas de amazonaws.com, cree una regla, especifique amazonaws.com como nombre de dominio y especifique Reenvío o Delegación como tipo de regla, según el método que quiera usar.

nota

VPC Resolver no reenvía automáticamente las consultas de DNS para algunos subdominios de amazonaws.com, incluso si se crea una regla de reenvío para amazonaws.com. Para obtener más información, consulte Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas. Para obtener más información acerca de cómo anular este comportamiento, consulte “Reenvío de todas las consultas a su red”, a continuación.

Reenvío de todas las consultas a su red

Si quieres reenviar todas las consultas a tu red, debes crear una regla y especificar «.» (punto) para el nombre de dominio y asocie la regla a la VPCs que desee reenviar todas las consultas de DNS a la red. El solucionador de VPC sigue sin reenviar todas las consultas de DNS a la red porque el uso de un solucionador de DNS externo AWS interrumpiría algunas funciones. Por ejemplo, algunos nombres de AWS dominio internos tienen rangos de direcciones IP internos a los que no se puede acceder desde fuera. AWS Para ver una lista de los nombres de dominio para los que las consultas no se reenvían a la red cuando se crea una regla para “.”, consulte Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas.

Sin embargo, las reglas autodefinidas del sistema para el DNS inverso pueden desactivarse, permitiendo que la regla “.” reenvíe todas las consultas de DNS inverso a su red. Para más información acerca de cómo desactivar las reglas autodefinidas, consulte Reglas de reenvío para consultas de DNS inversas en VPC Resolver.

Si desea probar a reenviar a la red las consultas de DNS de todos los nombres de dominio, incluidos los nombres de dominio que quedan excluidos del reenvío de forma predeterminada, puede crear una regla “.” y realizar una de las siguientes operaciones:

Establecer la marca enableDnsHostnames de la VPC en false
Crear reglas para los nombres de dominio que se indican en Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas

importante

Si reenvías todos los nombres de dominio a tu red, incluidos los nombres de dominio que VPC Resolver excluye al crear una regla «.», es posible que algunas funciones dejen de funcionar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo reenvían los puntos de conexión de Resolver las consultas de DNS de su red a su red VPCs

Cómo VPC Resolver relaciona el nombre de dominio con las reglas