Noms de domaine pour lesquels Resolver crée des règles système autodéfinies - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Noms de domaine pour lesquels Resolver crée des règles système autodéfinies

Resolver crée automatiquement des règles systèmes autodéfinies, qui définissent la façon dont les requêtes sont résolues par défaut pour les domaines sélectionnés :

  • Pour les zones hébergées privées et pour les noms de EC2 domaine spécifiques à Amazon (tels que compute.amazonaws.com et compute.internal), les règles définies automatiquement garantissent que vos zones et EC2 instances hébergées privées continuent de se résoudre si vous créez des règles de transfert conditionnel pour des noms de domaine moins spécifiques tels que « ». (point) ou « com ».

  • Pour les noms de domaines publiquement réservés (comme localhost et 10.in-addr.arpa), les bonnes pratiques DNS recommandent que les réponses aux requêtes soient fournies en local au lieu d'être réacheminées vers les serveurs de noms publics. Voir RFC 6303, Locally Served DNS Zones (RFC 6303, zones DNS servies en local).

Note

Si vous créez une règle de réacheminement conditionnel pour « . » (point) ou « com », nous vous recommandons de créer également une règle système pour amazonaws.com. (Avec les règles système, Resolver résoud localement les requêtes DNS pour des domaines et sous-domaines spécifiques). La création de cette règle système améliore les performances, réduit le nombre de requêtes qui sont réacheminées vers votre réseau et diminue les frais de Resolver.

Si vous souhaitez remplacer une règle autodéfinie, vous pouvez créer une règle de réacheminement conditionnel pour le même nom de domaine.

Vous pouvez également désactiver certaines règles définies automatiquement. Pour de plus amples informations, veuillez consulter Règles de transfert pour les requêtes DNS inverses dans Resolver.

Resolver crée les règles autodéfinies suivantes.

Règles pour les zones hébergées privées

Pour chaque zone hébergée privée que vous associez à un VPC, Resolver crée une règle et l'associe au VPC. Si vous associez la zone hébergée privée à plusieurs VPCs, Resolver associe la règle à la même VPCs zone.

La règle dispose d'un type Forward (Réacheminer).

Règles relatives aux différents noms de domaine AWS internes

Toutes les règles pour les noms de domaine internes de cette section sont de type Forward (Réacheminer). Resolver réachemine les requêtes DNS pour ces noms de domaine vers les serveurs de noms faisant autorité pour le VPC.

Note

Resolver crée la plupart de ces règles lorsque vous définissez l'indicateur enableDnsHostnames pour un VPC sur true. Resolver crée les règles, même si vous n'utilisez pas les points de terminaison Resolver.

Resolver crée les règles autodéfinies suivantes et les associe au VPC lorsque vous définissez l'indicateur enableDnsHostnames pour le VPC sur true :

  • Region-name.compute.internal, par exemple, eu-west-1.compute.internal. La région us-east-1 n'utilise pas ce nom de domaine.

  • Region-name.calculer. amazon-domain-name, par exemple, eu-west-1.compute.amazonaws.com ou cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. La région us-east-1 n'utilise pas ce nom de domaine.

  • ec2.internal. Seule la région us-east-1 utilise ce nom de domaine.

  • compute-1.internal. Seule la région us-east-1 utilise ce nom de domaine.

  • compute-1.amazonaws.com. Seule la région us-east-1 utilise ce nom de domaine.

Les règles autodéfinies suivantes servent à la recherche DNS inverse pour les règles que Resolver crée lorsque vous définissez l'indicateur enableDnsHostnames pour le VPC sur true.

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa via 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Règles pour chacune des plages d'adresses CIDR pour le VPC. Par exemple, pour un VPC ayant une plage d'adresses CIDR de 10.0.0.0/23, Resolver crée les règles suivantes :

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Les règles autodéfinies suivantes, pour les domaines associés à localhost, sont également créées et associées à un VPC lorsque vous définissez l'indicateur enableDnsHostnames pour le VPC sur true :

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

Resolver crée les règles autodéfinies suivantes et les associe à votre VPC lorsque vous connectez le VPC à un autre VPC via une passerelle de transit ou un appairage de VPC, et avec la prise en charge de DNS activée :

  • La recherche DNS inverse pour les plages d'adresses IP du VPC appairé, par exemple, 0.192.in-addr.arpa

    Si vous ajoutez un bloc IPv4 CIDR à un VPC, Resolver ajoute une règle définie automatiquement pour la nouvelle plage d'adresses IP.

  • Si l'autre VPC est dans une autre région, les noms de domaine suivants :

    • Region-name.compute.interne. La région us-east-1 n'utilise pas ce nom de domaine.

    • Region-name.calculer. amazon-domain-name. La région us-east-1 n'utilise pas ce nom de domaine.

    • ec2.internal. Seule la région us-east-1 utilise ce nom de domaine.

    • compute-1.amazonaws.com. Seule la région us-east-1 utilise ce nom de domaine.

Une règle pour tous les autres domaines

Resolver crée une règle « . » (point) qui s'applique à tous les noms de domaine qui ne sont pas indiqués plus haut dans cette rubrique. La règle « . » dispose d'un type Recursive (Récursif), ce qui signifie que la règle conduit Resolver à agir en tant que résolveur récursif.