Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda - Amazon Route 53

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda

Aturan mengontrol kueri DNS mana yang meneruskan titik akhir Resolver ke resolver DNS di jaringan Anda dan pertanyaan mana yang menjawab VPC Resolver itu sendiri.

Anda dapat mengategorikan aturan ke dalam beberapa cara. Salah satu caranya adalah siapa yang membuat aturan:

  • Aturan yang ditentukan otomatis — VPC Resolver secara otomatis membuat aturan yang ditentukan secara otomatis dan mengaitkan aturan dengan aturan Anda. VPCs Sebagian besar aturan ini berlaku untuk nama domain AWS-spesifik yang VPC Resolver menjawab pertanyaan untuk. Untuk informasi selengkapnya, lihat Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis.

  • Aturan kustom - Anda membuat aturan khusus dan mengaitkan aturan dengan VPCs. Saat ini, Anda dapat membuat dua jenis aturan kustom, aturan penerusan bersyarat, juga dikenal sebagai aturan penerusan, dan aturan delegasi. Aturan penerusan menyebabkan VPC Resolver meneruskan kueri DNS dari alamat IP Anda ke alamat IP untuk penyelesai DNS di jaringan Anda VPCs .

    Jika Anda membuat aturan penerusan untuk domain yang sama dengan aturan yang ditentukan otomatis, VPC Resolver meneruskan kueri untuk nama domain tersebut ke resolver DNS di jaringan Anda berdasarkan pengaturan dalam aturan penerusan.

    Aturan delegasi meneruskan kueri DNS dengan catatan delegasi dalam aturan delegasi yang cocok dengan catatan NS sebagai respons terhadap resolver di jaringan Anda.

Cara lain untuk mengategorikan aturan adalah hal yang dilakukan:

  • Aturan penerusan bersyarat – Anda membuat aturan penerusan bersyarat (juga dikenal sebagai aturan penerusan) saat Anda ingin meneruskan kueri DNS untuk nama domain tertentu ke penyelesai DNS di jaringan Anda.

  • Aturan sistem — Aturan sistem menyebabkan VPC Resolver secara selektif mengesampingkan perilaku yang didefinisikan dalam aturan penerusan. Saat Anda membuat aturan sistem, VPC Resolver menyelesaikan kueri DNS untuk subdomain tertentu yang akan diselesaikan oleh penyelesai DNS di jaringan Anda.

    Secara default, aturan penerusan berlaku untuk nama domain dan semua subdomainnya. Jika Anda ingin meneruskan kueri untuk domain ke penyelesai di jaringan tetapi Anda tidak ingin meneruskan kueri untuk beberapa subdomain, buatlah aturan sistem untuk subdomain. Misalnya, jika Anda membuat aturan penerusan untuk example.com tetapi tidak ingin meneruskan kueri untuk acme.example.com, buatlah aturan sistem dan tentukan acme.example.com untuk nama domain.

  • Aturan rekursif — VPC Resolver secara otomatis membuat aturan rekursif bernama Internet Resolver. Aturan ini menyebabkan Route 53 VPC Resolver bertindak sebagai resolver rekursif untuk nama domain apa pun yang tidak Anda buat aturan kustom dan VPC Resolver tidak membuat aturan yang ditentukan secara otomatis. Untuk informasi tentang cara menimpa perilaku ini, lihat "Meneruskan Semua Kueri ke Jaringan Anda" nanti dalam topik ini.

Anda dapat membuat aturan khusus yang berlaku untuk nama domain tertentu (milik Anda atau sebagian besar nama AWS domain), ke nama AWS domain publik, atau ke semua nama domain.

Meneruskan kueri untuk nama domain tertentu ke jaringan Anda

Untuk meneruskan kueri bagi nama domain tertentu, seperti example.com, ke jaringan Anda, buatlah aturan dan tentukan nama domain tersebut. Untuk aturan penerusan, Anda juga menentukan alamat IP resolver DNS di jaringan yang ingin Anda teruskan kueri, atau, untuk aturan delegasi, buat catatan delegasi yang ingin Anda delegasikan wewenangnya ke resolver on-prem. Anda kemudian mengaitkan setiap aturan dengan yang VPCs Anda inginkan untuk meneruskan kueri DNS ke jaringan Anda. Misalnya, Anda dapat membuat aturan terpisah untuk example.com, example.org, dan example.net. Kemudian Anda dapat mengaitkan aturan dengan VPCs di AWS Wilayah dalam kombinasi apa pun.

Meneruskan kueri untuk amazonaws.com ke jaringan Anda

Nama domain amazonaws.com adalah nama domain publik untuk AWS sumber daya seperti EC2 instance dan bucket S3. Jika Anda ingin meneruskan kueri untuk amazonaws.com ke jaringan Anda, buat aturan, tentukan amazonaws.com untuk nama domain, dan tentukan Teruskan atau Delegasi untuk jenis aturan tergantung pada metode yang ingin Anda gunakan.

catatan

VPC Resolver tidak secara otomatis meneruskan kueri DNS untuk beberapa subdomain amazonaws.com bahkan jika Anda membuat aturan penerusan untuk amazonaws.com. Untuk informasi selengkapnya, lihat Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis. Untuk informasi tentang cara menimpa perilaku ini, segera lihat "Meneruskan Semua Kueri ke Jaringan Anda" berikut.

Meneruskan semua kueri ke jaringan Anda

Jika Anda ingin meneruskan semua kueri ke jaringan Anda, Anda membuat aturan, tentukan “.” (dot) untuk nama domain, dan kaitkan aturan dengan yang Anda inginkan VPCs untuk meneruskan semua kueri DNS ke jaringan Anda. VPC Resolver masih tidak meneruskan semua kueri DNS ke jaringan Anda karena menggunakan resolver DNS di luar akan merusak beberapa fungsionalitas. AWS Misalnya, beberapa nama AWS domain internal memiliki rentang alamat IP internal yang tidak dapat diakses dari luar AWS. Untuk daftar nama domain dengan kueri yang tidak diteruskan ke jaringan saat Anda membuat aturan untuk ".", lihat Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis.

Namun, aturan sistem yang ditentukan secara otomatis untuk DNS terbalik dapat dinonaktifkan, memungkinkan aturan “.” untuk meneruskan semua kueri DNS terbalik ke jaringan Anda. Untuk informasi selengkapnya tentang cara menonaktifkan aturan yang ditentukan secara otomatis, lihatAturan penerusan untuk kueri DNS terbalik di VPC Resolver.

Jika Anda ingin mencoba meneruskan kueri DNS untuk semua nama domain ke jaringan, termasuk nama domain yang dikecualikan dari penerusan secara default, Anda dapat membuat aturan "." dan lakukan salah satu hal berikut ini:

penting

Jika Anda meneruskan semua nama domain ke jaringan Anda, termasuk nama domain yang dikecualikan VPC Resolver saat Anda membuat aturan “.”, beberapa fitur mungkin berhenti berfungsi.