Utilisation de règles pour contrôler les requêtes qui sont réacheminées vers votre réseau

Les règles contrôlent les requêtes DNS que le point de terminaison du résolveur transmet aux résolveurs DNS de votre réseau et les requêtes auxquelles VPC Resolver répond lui-même.

Vous pouvez classer les règles de deux façons. Par exemple, par l'auteur des règles :

Règles définies automatiquement : VPC Resolver crée automatiquement des règles définies automatiquement et les associe à vos. VPCs La plupart de ces règles s'appliquent aux noms de domaine AWS spécifiques pour lesquels VPC Resolver répond aux requêtes. Pour de plus amples informations, veuillez consulter Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement.
Règles personnalisées : vous créez des règles personnalisées et vous les associez à VPCs. Actuellement, vous pouvez créer deux types de règles personnalisées : les règles de transfert conditionnelles, également appelées règles de transfert, et les règles de délégation. Les règles de transfert obligent VPC Resolver à transférer les requêtes DNS de vos adresses IP VPCs vers les résolveurs DNS de votre réseau.

Si vous créez une règle de transfert pour le même domaine en tant que règle définie automatiquement, VPC Resolver transmet les requêtes pour ce nom de domaine aux résolveurs DNS de votre réseau en fonction des paramètres de la règle de transfert.

Les règles de délégation transmettent les requêtes DNS avec les enregistrements de délégation figurant dans la règle de délégation qui correspondent aux enregistrements NS en réponse aux résolveurs de votre réseau.

Les règles peuvent aussi être classées selon leur action :

Règles de réacheminement conditionnel - Vous créez des règles de réacheminement conditionnel (également appelées règles de réacheminement) lorsque vous souhaitez réacheminer les requêtes DNS pour des noms de domaine indiqués vers les résolveurs DNS de votre réseau.
Règles du système : les règles du système obligent VPC Resolver à remplacer de manière sélective le comportement défini dans une règle de transfert. Lorsque vous créez une règle système, VPC Resolver résout les requêtes DNS pour des sous-domaines spécifiques qui seraient autrement résolues par les résolveurs DNS de votre réseau.

Par défaut, les règles de réacheminement s'appliquent à un nom de domaine et à tous ses sous-domaines. Si vous souhaitez réacheminer les requêtes d'un domaine vers un résolveur de votre réseau, mais pas celles de certains sous-domaines, créez une règle système pour les sous-domaines. Par exemple, si vous créez une règle de réacheminement pour exemple.com, mais que vous ne voulez pas réacheminer les requêtes pour acme.exemple.com, créez une règle système et indiquez acme.exemple.com pour le nom de domaine.
Règle récursive : VPC Resolver crée automatiquement une règle récursive nommée Internet Resolver. Cette règle oblige le résolveur VPC Route 53 à agir comme un résolveur récursif pour tous les noms de domaine pour lesquels vous n'avez pas créé de règles personnalisées et pour lesquels le résolveur VPC n'a pas créé de règles définies automatiquement. Pour plus d'informations sur la façon de remplacer ce comportement, consultez la section « Réacheminement de toutes les requêtes vers votre réseau » dans la suite de cette rubrique.

Vous pouvez créer des règles personnalisées qui s'appliquent à des noms de domaine spécifiques (le vôtre ou la plupart des noms de AWS domaine), aux noms de AWS domaines publics ou à tous les noms de domaine.

Réacheminement de requêtes pour des noms de domaines spécifiques vers votre réseau

Pour réacheminer les requêtes pour un nom de domaine spécifique, par exemple exemple.com, vers votre réseau, créez une règle et spécifiez ce nom de domaine. Pour les règles de transfert, vous spécifiez également les adresses IP des résolveurs DNS de votre réseau auxquels vous souhaitez transférer les requêtes ou, pour les règles de délégation, vous créez l'enregistrement de délégation pour lequel vous souhaitez déléguer l'autorité à des résolveurs sur site. Vous associez ensuite chaque règle à celle VPCs pour laquelle vous souhaitez transférer les requêtes DNS vers votre réseau. Par exemple, vous pouvez créer des règles distinctes pour exemple.com, exemple.org et exemple.net. Vous pouvez ensuite associer les règles VPCs à celles d'une AWS région dans n'importe quelle combinaison.

Réacheminement des requêtes pour amazonaws.com vers votre réseau

Le nom de domaine amazonaws.com est le nom de domaine public pour les AWS ressources telles que les EC2 instances et les compartiments S3. Si vous souhaitez transférer des requêtes pour amazonaws.com vers votre réseau, créez une règle, spécifiez amazonaws.com pour le nom de domaine et spécifiez Forward ou Delegation pour le type de règle en fonction de la méthode que vous souhaitez utiliser.

Note

VPC Resolver ne transmet pas automatiquement les requêtes DNS pour certains sous-domaines amazonaws.com, même si vous créez une règle de transfert pour amazonaws.com. Pour de plus amples informations, veuillez consulter Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement. Pour plus d'informations sur la façon de remplacer ce comportement, consultez la section "Réacheminement de toutes les requêtes vers votre réseau" ci-dessous.

Réacheminement de toutes les requêtes vers votre réseau

Si vous souhaitez transférer toutes les requêtes vers votre réseau, vous devez créer une règle, en spécifiant «. » (point) pour le nom de domaine, et associez la règle à VPCs celle pour laquelle vous souhaitez transférer toutes les requêtes DNS vers votre réseau. Le résolveur VPC ne transmet toujours pas toutes les requêtes DNS à votre réseau, car l'utilisation d'un résolveur DNS extérieur AWS perturberait certaines fonctionnalités. Par exemple, certains noms de AWS domaine internes comportent des plages d'adresses IP internes qui ne sont pas accessibles de l'extérieur AWS. Pour obtenir la liste des noms de domaine pour lesquels les requêtes ne sont pas réacheminées vers votre réseau lorsque vous créez une règle pour « . », consultez Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement.

Toutefois, les règles système autodéfinies pour le DNS inverse peuvent être désactivées, ce qui permet à la règle « . » de transférer toutes les requêtes DNS inverses vers votre réseau. Pour plus d'informations sur la désactivation des règles autodéfinies, veuillez consulter Règles de transfert pour les requêtes DNS inversées dans VPC Resolver.

Si vous souhaitez essayer de réacheminer les requêtes DNS pour tous les noms de domaine vers votre réseau, y compris les noms de domaine exclus du réacheminement par défaut, vous pouvez créer une règle « . » et effectuer l'une des actions suivantes :

Définissez l'indicateur enableDnsHostnames pour le VPC sur false
Créez des règles pour les noms de domaine répertoriés dans Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement

Important

Si vous transférez tous les noms de domaine vers votre réseau, y compris les noms de domaine exclus par VPC Resolver lorsque vous créez une règle «. », certaines fonctionnalités risquent de ne plus fonctionner.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Comment les points de terminaison Resolver transfèrent les requêtes DNS de vous VPCs vers votre réseau

Comment VPC Resolver fait correspondre le nom de domaine aux règles