Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda

Aturan mengontrol DNS mana yang menanyakan titik akhir Route 53 Resolver yang diteruskan ke resolver DNS di jaringan Anda dan kueri mana yang menjawab Resolver itu sendiri.

Anda dapat mengategorikan aturan ke dalam beberapa cara. Salah satu caranya adalah siapa yang membuat aturan:

  • Aturan yang ditentukan otomatis - Resolver secara otomatis membuat aturan yang ditentukan secara otomatis dan mengaitkan aturan dengan aturan Anda. VPCs Sebagian besar aturan ini berlaku untuk nama domain AWS-spesifik yang Resolver menjawab kueri. Untuk informasi selengkapnya, lihat Nama domain dengan aturan sistem yang ditentukan secara otomatis yang dibuat oleh Resolver.

  • Aturan kustom - Anda membuat aturan khusus dan mengaitkan aturan dengan VPCs. Saat ini, Anda dapat membuat dua jenis aturan kustom, aturan penerusan bersyarat, juga dikenal sebagai aturan penerusan, dan aturan delegasi. Aturan penerusan menyebabkan Resolver meneruskan kueri DNS dari alamat IP Anda ke alamat IP VPCs untuk resolver DNS di jaringan Anda.

    Jika Anda membuat aturan penerusan untuk domain yang sama sebagai aturan yang ditentukan secara otomatis, penyelesai meneruskan kueri untuk nama domain tersebut ke penyelesai DNS di jaringan Anda berdasarkan pengaturan dalam aturan penerusan.

    Aturan delegasi meneruskan kueri DNS dengan catatan delegasi dalam aturan delegasi yang cocok dengan catatan NS sebagai respons terhadap resolver di jaringan Anda.

Cara lain untuk mengategorikan aturan adalah hal yang dilakukan:

  • Aturan penerusan bersyarat – Anda membuat aturan penerusan bersyarat (juga dikenal sebagai aturan penerusan) saat Anda ingin meneruskan kueri DNS untuk nama domain tertentu ke penyelesai DNS di jaringan Anda.

  • Aturan sistem – Aturan sistem membuat Resolver secara selektif menimpa perilaku yang ditentukan dalam aturan penerusan. Ketika Anda membuat aturan sistem, Resolver menyelesaikan kueri DNS untuk subdomain tertentu yang sebaliknya akan diselesaikan oleh penyelesai DNS di jaringan Anda.

    Secara default, aturan penerusan berlaku untuk nama domain dan semua subdomainnya. Jika Anda ingin meneruskan kueri untuk domain ke penyelesai di jaringan tetapi Anda tidak ingin meneruskan kueri untuk beberapa subdomain, buatlah aturan sistem untuk subdomain. Misalnya, jika Anda membuat aturan penerusan untuk example.com tetapi tidak ingin meneruskan kueri untuk acme.example.com, buatlah aturan sistem dan tentukan acme.example.com untuk nama domain.

  • Aturan rekursif – Resolver secara otomatis membuat aturan rekursif bernama Resolver Internet. Aturan ini membuat Route 53 Resolver bertindak sebagai penyelesai rekursif untuk nama domain tanpa aturan kustom dan aturan yang ditentukan secara otomatis tidak dibuat oleh Resolver. Untuk informasi tentang cara menimpa perilaku ini, lihat "Meneruskan Semua Kueri ke Jaringan Anda" nanti dalam topik ini.

Anda dapat membuat aturan khusus yang berlaku untuk nama domain tertentu (milik Anda atau sebagian besar nama AWS domain), ke nama AWS domain publik, atau ke semua nama domain.

Meneruskan kueri untuk nama domain tertentu ke jaringan Anda

Untuk meneruskan kueri bagi nama domain tertentu, seperti example.com, ke jaringan Anda, buatlah aturan dan tentukan nama domain tersebut. Untuk aturan penerusan, Anda juga menentukan alamat IP resolver DNS di jaringan yang ingin Anda teruskan kueri, atau, untuk aturan delegasi, buat catatan delegasi yang ingin Anda delegasikan wewenangnya ke resolver on-prem. Anda kemudian mengaitkan setiap aturan dengan yang VPCs Anda inginkan untuk meneruskan kueri DNS ke jaringan Anda. Misalnya, Anda dapat membuat aturan terpisah untuk example.com, example.org, dan example.net. Kemudian Anda dapat mengaitkan aturan dengan VPCs di AWS Wilayah dalam kombinasi apa pun.

Meneruskan kueri untuk amazonaws.com ke jaringan Anda

Nama domain amazonaws.com adalah nama domain publik untuk AWS sumber daya seperti EC2 instance dan bucket S3. Jika Anda ingin meneruskan kueri untuk amazonaws.com ke jaringan Anda, buat aturan, tentukan amazonaws.com untuk nama domain, dan tentukan Teruskan atau Delegasi untuk jenis aturan tergantung pada metode yang ingin Anda gunakan.

catatan

Resolver tidak secara otomatis meneruskan kueri DNS untuk beberapa subdomain amazonaws.com bahkan jika Anda membuat aturan penerusan untuk amazonaws.com. Untuk informasi selengkapnya, lihat Nama domain dengan aturan sistem yang ditentukan secara otomatis yang dibuat oleh Resolver. Untuk informasi tentang cara menimpa perilaku ini, segera lihat "Meneruskan Semua Kueri ke Jaringan Anda" berikut.

Meneruskan semua kueri ke jaringan Anda

Jika Anda ingin meneruskan semua kueri ke jaringan Anda, Anda membuat aturan, tentukan “.” (dot) untuk nama domain, dan kaitkan aturan dengan yang Anda inginkan VPCs untuk meneruskan semua kueri DNS ke jaringan Anda. Resolver masih tidak meneruskan semua kueri DNS ke jaringan Anda karena menggunakan resolver DNS di luar akan merusak beberapa fungsionalitas. AWS Misalnya, beberapa nama AWS domain internal memiliki rentang alamat IP internal yang tidak dapat diakses dari luar AWS. Untuk daftar nama domain dengan kueri yang tidak diteruskan ke jaringan saat Anda membuat aturan untuk ".", lihat Nama domain dengan aturan sistem yang ditentukan secara otomatis yang dibuat oleh Resolver.

Namun, aturan sistem yang ditentukan secara otomatis untuk DNS terbalik dapat dinonaktifkan, memungkinkan aturan “.” untuk meneruskan semua kueri DNS terbalik ke jaringan Anda. Untuk informasi selengkapnya tentang cara menonaktifkan aturan yang ditentukan secara otomatis, lihatAturan penerusan untuk kueri DNS terbalik di Resolver.

Jika Anda ingin mencoba meneruskan kueri DNS untuk semua nama domain ke jaringan, termasuk nama domain yang dikecualikan dari penerusan secara default, Anda dapat membuat aturan "." dan lakukan salah satu hal berikut ini:

penting

Jika Anda meneruskan semua nama domain ke jaringan, termasuk nama domain yang dikecualikan Resolver ketika Anda membuat aturan ".", beberapa fitur mungkin berhenti bekerja.