Valeurs à spécifier lors de la création ou de la modification de règles - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Valeurs à spécifier lors de la création ou de la modification de règles

Lorsque vous créez ou modifiez une règle de réacheminement, spécifiez les valeurs suivantes :

Nom de la règle

Un nom convivial vous permettant de retrouver facilement la règle sur le tableau de bord.

Type de règle

Choisissez la valeur applicable :

  • Forward (Réacheminer) - Lorsque vous voulez réacheminer les requêtes DNS pour le nom de domaine indiqué vers les résolveurs de votre réseau, choisissez cette option.

  • Déléguer : choisissez cette option lorsque vous souhaitez déléguer l'autorité d'un sous-domaine, hébergé dans une zone hébergée privée, à votre résolveur sur site (ou à un résolveur sur un autre VPC).

  • Système - Choisissez cette option lorsque vous voulez que Resolver remplace de manière sélective le comportement qui est défini dans une règle de réacheminement. Lorsque vous créez une règle système, Resolver résout les requêtes DNS pour les sous-domaines indiqués, qui seraient sinon résolues par les résolveurs DNS de votre réseau.

Par défaut, les règles de réacheminement s'appliquent à un nom de domaine et à tous ses sous-domaines. Si vous souhaitez réacheminer les requêtes d'un domaine vers un résolveur de votre réseau, mais pas celles de certains sous-domaines, créez une règle système pour les sous-domaines. Par exemple, si vous créez une règle de réacheminement pour exemple.com, mais que vous ne voulez pas réacheminer les requêtes pour acme.exemple.com, créez une règle système et indiquez acme.exemple.com pour le nom de domaine.

Enregistrement de délégation — pour la règle de délégation uniquement

— Les requêtes DNS qui correspondent à ce domaine sont transmises aux résolveurs de votre réseau.

Note

Comme condition préalable à une règle de délégation, vous devez créer des enregistrements NS dans la zone hébergée privée, lorsque vous utilisez une zone hébergée privée pour une délégation sortante. L'enregistrement est le suivant : NS - Serveurs de noms à déléguer via le point de terminaison sortant du résolveur avec règle déléguée. Pour de plus amples informations, veuillez consulter Type d'enregistrement NS.

VPCs qui utilisent cette règle

Les VPCs qui utilisent cette règle pour transférer les requêtes DNS pour le ou les noms de domaine spécifiés. Vous pouvez appliquer une règle à autant de personnes VPCs que vous le souhaitez.

Nom de domaine : pour la règle directe uniquement

Les requêtes DNS pour ce nom de domaine sont réacheminées vers les adresses IP que vous spécifiez dans le champ Target IP addresses (Adresses IP cible). Pour plus d'informations, veuillez consulter Comment Resolver détermine si le nom de domaine d'une requête correspond aux règles.

Point de terminaison sortant

Resolver réachemine les requêtes DNS à travers le point de terminaison sortant indiqué ici vers les adresses IP indiquées dans Target IP addresses (Adresses IP cible).

Adresses IP cible

Lorsqu'une requête DNS correspond au nom que vous spécifiez dans le champ Domain name (Nom de domaine), le point de terminaison sortant réachemine la requête vers les adresses IP que vous spécifiez ici. Ce sont généralement les adresses IP des résolveurs DNS sur votre réseau.

L'option Target IP addresses (Adresses IP cible) n'est disponible que lorsque la valeur de Rule type (Type de règle) est Forward (Réacheminer).

Spécifiez IPv4 IPv6 les adresses, les protocoles que ServerNameIndication vous souhaitez utiliser pour le point de terminaison. ServerNameIndication s'applique uniquement lorsque le protocole sélectionné est DoH.

La résolution de l'adresse IP cible du FQDN d'un résolveur DoH de votre réseau via le point de terminaison sortant n'est pas prise en charge. Les points de terminaison sortants ont besoin de l'adresse IP cible du résolveur DoH de votre réseau pour transférer les requêtes DoH. Si le résolveur DoH de votre réseau a besoin du FQDN dans le TLS SNI et dans l'en-tête HTTP Host, il doit être fourni. ServerNameIndication

ServerNameIndication

L'indication du nom du serveur DoH auquel vous souhaitez transférer les requêtes. Ceci n'est utilisé que si le protocole est DoH.

Balises

Spécifiez une ou plusieurs clés et les valeurs correspondantes. Par exemple, vous pouvez indiquer Cost center (Centre de coûts) pour Key (Clé) et 456 pour Value (Valeur).

Ce sont les tags qui AWS Billing and Cost Management permettent d'organiser votre AWS facture. Pour plus d'informations sur l'utilisation de balises pour l'allocation de coûts, consultez Utilisation des balises d'allocation de coûts dans le Guide de l'utilisateur AWS Billing .