Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis

Resolver secara otomatis membuat aturan sistem yang ditentukan secara otomatis yang menentukan cara kueri untuk domain yang dipilih diselesaikan secara default:

  • Untuk zona yang di-hosting privat dan nama domain khusus Amazon EC2 (seperti compute.amazonaws.com dan compute.internal), aturan yang ditentukan secara otomatis memastikan bahwa zona privat dan instans EC2 terus menyelesaikan jika Anda membuat aturan penerusan bersyarat untuk nama domain yang kurang spesifik seperti "." (dot) atau "com".

  • Untuk nama domain yang dipesan publik (seperti localhost dan 10.in-addr.arpa), praktik terbaik DNS merekomendasikan agar kueri dijawab secara lokal, bukan diteruskan ke server nama publik. Lihat RFC 6303, Zona DNS yang Dilayani Secara Lokal.

catatan

Jika Anda membuat aturan penerusan bersyarat untuk "." (dot) atau "com", kami sarankan agar Anda juga membuat aturan sistem untuk amazonaws.com. (Aturan sistem menyebabkan Resolver VPC menyelesaikan kueri DNS secara lokal untuk domain dan subdomain tertentu.) Membuat aturan sistem ini meningkatkan kinerja, mengurangi jumlah kueri yang diteruskan ke jaringan Anda, dan mengurangi biaya Resolver VPC.

Jika ingin menimpa aturan yang ditentukan secara otomatis, Anda dapat membuat aturan penerusan bersyarat untuk nama domain yang sama.

Anda juga dapat menonaktifkan beberapa aturan yang ditentukan secara otomatis. Untuk informasi selengkapnya, lihat Aturan penerusan untuk kueri DNS terbalik di VPC Resolver.

VPC Resolver membuat aturan autodefined berikut.

Aturan untuk zona yang di-hosting privat

Untuk setiap zona host pribadi yang Anda kaitkan dengan VPC, VPC Resolver membuat aturan dan mengaitkannya dengan VPC. Jika Anda mengaitkan zona host pribadi dengan beberapa VPCs, VPC Resolver mengaitkan aturan dengan yang sama. VPCs

Aturan memiliki jenis Teruskan.

Aturan untuk berbagai nama domain AWS internal

Semua aturan untuk nama domain internal di bagian ini memiliki jenis Teruskan. VPC Resolver meneruskan kueri DNS untuk nama domain ini ke server nama otoritatif untuk VPC.

catatan

VPC Resolver membuat sebagian besar aturan ini saat Anda menyetel flag enableDnsHostnames untuk VPC. true VPC Resolver membuat aturan meskipun Anda tidak menggunakan titik akhir Resolver.

VPC Resolver membuat aturan yang ditentukan otomatis berikut dan mengaitkannya dengan VPC saat Anda menyetel flag untuk VPC ke: enableDnsHostnames true

  • Region-name.compute.internal, misalnya, eu-west-1.compute.internal. Wilayah us-east-1 tidak menggunakan nama domain ini.

  • Region-name.menghitung. amazon-domain-name, misalnya, eu-west-1.compute.amazonaws.com atau cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. Wilayah us-east-1 tidak menggunakan nama domain ini.

  • ec2.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

  • compute-1.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

  • compute-1.amazonaws.com. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

Aturan yang ditentukan otomatis berikut adalah untuk pencarian DNS terbalik untuk aturan yang dibuat oleh VPC Resolver saat Anda menyetel flag untuk VPC. enableDnsHostnames true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa melalui 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Aturan untuk setiap rentang CIDR untuk VPC. Misalnya, jika VPC yang memiliki rentang CIDR 10.0.0.0/23, VPC Resolver membuat aturan berikut:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Aturan yang ditentukan secara otomatis berikut, untuk domain yang berhubungan dengan localhost, juga dibuat dan terkait dengan VPC ketika Anda mengatur bendera enableDnsHostnames untuk VPC ke true:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

VPC Resolver membuat aturan yang ditentukan otomatis berikut dan mengaitkannya dengan VPC Anda saat Anda menghubungkan VPC dengan VPC lain melalui gateway transit atau peering VPC, dan dengan dukungan DNS diaktifkan:

  • Pencarian DNS terbalik untuk rentang alamat IP VPC peer, misalnya, 0.192.in-addr.arpa

    Jika Anda menambahkan blok IPv4 CIDR ke VPC, VPC Resolver menambahkan aturan yang ditentukan secara otomatis untuk rentang alamat IP baru.

  • Jika VPC lain berada di wilayah lain, nama domain berikut:

    • Region-name.compute.internal. Wilayah us-east-1 tidak menggunakan nama domain ini.

    • Region-name.menghitung. amazon-domain-name. Wilayah us-east-1 tidak menggunakan nama domain ini.

    • ec2.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

    • compute-1.amazonaws.com. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

Aturan untuk semua domain lainnya

VPC Resolver menciptakan “.” (dot) aturan yang berlaku untuk semua nama domain yang tidak ditentukan sebelumnya dalam topik ini. Aturan “.” memiliki jenis Recursive, yang berarti bahwa aturan tersebut menyebabkan VPC Resolver bertindak sebagai resolver rekursif.