Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Bagaimana titik akhir Resolver meneruskan kueri DNS dari Anda ke jaringan Anda VPCs
<a name="resolver-overview-forward-vpc-to-network"></a>

Saat Anda ingin meneruskan kueri DNS dari instans EC2 di satu atau lebih VPCs di AWS Wilayah ke jaringan Anda, Anda melakukan langkah-langkah berikut.

1. Anda membuat titik akhir keluar Resolver di VPC, dan Anda menentukan beberapa nilai:
   + VPC yang akan dilewati kueri DNS dalam perjalanan ke penyelesai di jaringan Anda. 
   + [Grup keamanan VPC](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html) yang menyertakan aturan keluar yang memungkinkan akses TCP dan UDP pada port 53 (atau port yang Anda gunakan untuk kueri DNS di jaringan Anda)

   Untuk setiap alamat IP yang Anda tentukan untuk titik akhir keluar, VPC Resolver membuat antarmuka elastis network Amazon VPC di VPC yang Anda tentukan. Untuk informasi selengkapnya, lihat [Pertimbangan saat membuat titik akhir masuk dan keluar](resolver-choose-vpc.md).

1. Anda membuat satu atau beberapa aturan, yang menentukan nama domain kueri DNS yang ingin Anda delegasikan ke VPC Resolver untuk diteruskan, atau ingin VPC Resolver diteruskan ke resolver di jaringan Anda. Untuk aturan penerusan, Anda juga menentukan alamat IP resolver. Untuk informasi selengkapnya, lihat [Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda](resolver-overview-forward-vpc-to-network-using-rules.md).

1. Anda mengaitkan setiap aturan dengan yang VPCs Anda inginkan untuk meneruskan kueri DNS ke jaringan Anda.

# Menggunakan aturan untuk mengontrol kueri yang diteruskan ke jaringan Anda
<a name="resolver-overview-forward-vpc-to-network-using-rules"></a>

Aturan mengontrol kueri DNS mana yang meneruskan titik akhir Resolver ke resolver DNS di jaringan Anda dan pertanyaan mana yang menjawab VPC Resolver itu sendiri. 

Anda dapat mengategorikan aturan ke dalam beberapa cara. Salah satu caranya adalah siapa yang membuat aturan:
+ **Aturan yang ditentukan otomatis** — VPC Resolver secara otomatis membuat aturan yang ditentukan secara otomatis dan mengaitkan aturan dengan aturan Anda. VPCs Sebagian besar aturan ini berlaku untuk nama domain AWS-spesifik yang VPC Resolver menjawab pertanyaan untuk. Untuk informasi selengkapnya, lihat [Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis](resolver-overview-forward-vpc-to-network-autodefined-rules.md).
+ **Aturan kustom** - Anda membuat aturan khusus dan mengaitkan aturan dengan VPCs. **Saat ini, Anda dapat membuat dua jenis aturan kustom, aturan **penerusan bersyarat, juga dikenal sebagai aturan penerusan**, dan aturan delegasi.** Aturan **penerusan menyebabkan** VPC Resolver meneruskan kueri DNS dari alamat IP Anda ke alamat IP untuk penyelesai DNS di jaringan Anda VPCs .

  Jika Anda membuat aturan penerusan untuk domain yang sama dengan aturan yang ditentukan otomatis, VPC Resolver meneruskan kueri untuk nama domain tersebut ke resolver DNS di jaringan Anda berdasarkan pengaturan dalam aturan penerusan.

  **Aturan delegasi** meneruskan kueri DNS dengan catatan delegasi dalam aturan delegasi yang cocok dengan catatan NS sebagai respons terhadap resolver di jaringan Anda.

Cara lain untuk mengategorikan aturan adalah hal yang dilakukan:
+ **Aturan penerusan bersyarat** – Anda membuat aturan penerusan bersyarat (juga dikenal sebagai aturan penerusan) saat Anda ingin meneruskan kueri DNS untuk nama domain tertentu ke penyelesai DNS di jaringan Anda.
+ **Aturan sistem — Aturan** sistem menyebabkan VPC Resolver secara selektif mengesampingkan perilaku yang didefinisikan dalam aturan penerusan. Saat Anda membuat aturan sistem, VPC Resolver menyelesaikan kueri DNS untuk subdomain tertentu yang akan diselesaikan oleh penyelesai DNS di jaringan Anda.

  Secara default, aturan penerusan berlaku untuk nama domain dan semua subdomainnya. Jika Anda ingin meneruskan kueri untuk domain ke penyelesai di jaringan tetapi Anda tidak ingin meneruskan kueri untuk beberapa subdomain, buatlah aturan sistem untuk subdomain. Misalnya, jika Anda membuat aturan penerusan untuk example.com tetapi tidak ingin meneruskan kueri untuk acme.example.com, buatlah aturan sistem dan tentukan acme.example.com untuk nama domain.
+ **Aturan rekursif** **— VPC Resolver secara otomatis membuat aturan rekursif bernama Internet Resolver.** Aturan ini menyebabkan Route 53 VPC Resolver bertindak sebagai resolver rekursif untuk nama domain apa pun yang tidak Anda buat aturan kustom dan VPC Resolver tidak membuat aturan yang ditentukan secara otomatis. Untuk informasi tentang cara menimpa perilaku ini, lihat "Meneruskan Semua Kueri ke Jaringan Anda" nanti dalam topik ini.

Anda dapat membuat aturan khusus yang berlaku untuk nama domain tertentu (milik Anda atau sebagian besar nama AWS domain), ke nama AWS domain publik, atau ke semua nama domain. 

**Meneruskan kueri untuk nama domain tertentu ke jaringan Anda**  
Untuk meneruskan kueri bagi nama domain tertentu, seperti example.com, ke jaringan Anda, buatlah aturan dan tentukan nama domain tersebut. Untuk aturan **penerusan**, Anda juga menentukan alamat IP resolver DNS di jaringan yang ingin Anda teruskan kueri, atau, untuk aturan delegasi, buat catatan **delegasi yang ingin Anda delegasikan** wewenangnya ke resolver on-prem. Anda kemudian mengaitkan setiap aturan dengan yang VPCs Anda inginkan untuk meneruskan kueri DNS ke jaringan Anda. Misalnya, Anda dapat membuat aturan terpisah untuk example.com, example.org, dan example.net. Kemudian Anda dapat mengaitkan aturan dengan VPCs di AWS Wilayah dalam kombinasi apa pun.

**Meneruskan kueri untuk amazonaws.com ke jaringan Anda**  
Nama domain amazonaws.com adalah nama domain publik untuk AWS sumber daya seperti instans EC2 dan bucket S3. Jika Anda ingin meneruskan kueri untuk amazonaws.com ke jaringan Anda, buat aturan, tentukan amazonaws.com untuk nama domain, dan tentukan **Teruskan** atau **Delegasi** untuk jenis aturan tergantung pada metode yang ingin Anda gunakan.  
VPC Resolver tidak secara otomatis meneruskan kueri DNS untuk beberapa subdomain amazonaws.com bahkan jika Anda membuat aturan penerusan untuk amazonaws.com. Untuk informasi selengkapnya, lihat [Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis](resolver-overview-forward-vpc-to-network-autodefined-rules.md). Untuk informasi tentang cara menimpa perilaku ini, segera lihat "Meneruskan Semua Kueri ke Jaringan Anda" berikut.

**Meneruskan semua kueri ke jaringan Anda**  
  
Jika Anda ingin meneruskan semua kueri ke jaringan Anda, Anda membuat aturan, tentukan “.” (dot) untuk nama domain, dan kaitkan aturan dengan yang Anda inginkan VPCs untuk meneruskan semua kueri DNS ke jaringan Anda. VPC Resolver masih tidak meneruskan semua kueri DNS ke jaringan Anda karena menggunakan resolver DNS di luar akan merusak beberapa fungsionalitas. AWS Misalnya, beberapa nama AWS domain internal memiliki rentang alamat IP internal yang tidak dapat diakses dari luar AWS. Untuk daftar nama domain dengan kueri yang tidak diteruskan ke jaringan saat Anda membuat aturan untuk ".", lihat [Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis](resolver-overview-forward-vpc-to-network-autodefined-rules.md).  
Namun, aturan sistem yang ditentukan secara otomatis untuk DNS terbalik dapat dinonaktifkan, memungkinkan aturan “.” untuk meneruskan semua kueri DNS terbalik ke jaringan Anda. Untuk informasi selengkapnya tentang cara menonaktifkan aturan yang ditentukan secara otomatis, lihat[Aturan penerusan untuk kueri DNS terbalik di VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns).  
Jika Anda ingin mencoba meneruskan kueri DNS untuk semua nama domain ke jaringan, termasuk nama domain yang dikecualikan dari penerusan secara default, Anda dapat membuat aturan "." dan lakukan salah satu hal berikut ini:  
+ Mengatur bendera `enableDnsHostnames` untuk VPC ke `false`
+ Membuat aturan untuk nama domain yang tercantum dalam [Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis](resolver-overview-forward-vpc-to-network-autodefined-rules.md)
Jika Anda meneruskan semua nama domain ke jaringan Anda, termasuk nama domain yang dikecualikan VPC Resolver saat Anda membuat aturan “.”, beberapa fitur mungkin berhenti berfungsi.

# Bagaimana VPC Resolver menentukan apakah nama domain dalam kueri cocok dengan aturan apa pun
<a name="resolver-overview-forward-vpc-to-network-domain-name-matches"></a>

Route 53 VPC Resolver membandingkan nama domain dalam kueri DNS dengan nama domain dalam aturan yang terkait dengan VPC tempat kueri berasal. VPC Resolver menganggap nama domain cocok dalam kasus berikut:
+ Nama domain cocok
+ Nama domain dalam kueri adalah subdomain dari nama domain dalam aturan

Misalnya, jika nama domain dalam aturan adalah acme.example.com, VPC Resolver menganggap nama domain berikut dalam kueri DNS cocok:
+ acme.example.com
+ zenith.acme.example.com

Nama domain berikut tidak cocok:
+ contoh.com
+ nadir.example.com

Jika nama domain dalam kueri cocok dengan nama domain di lebih dari satu aturan (seperti example.com dan www.example.com), VPC Resolver merutekan kueri DNS keluar menggunakan aturan yang berisi nama domain paling spesifik (www.example.com).

# Bagaimana VPC Resolver menentukan tempat untuk meneruskan kueri DNS
<a name="resolver-overview-forward-vpc-to-network-where-to-forward-queries"></a>

Ketika aplikasi yang berjalan pada instans EC2 di VPC mengirimkan kueri DNS, Route 53 VPC Resolver melakukan langkah-langkah berikut:

1. Resolver memeriksa nama domain dalam aturan.

   Jika nama domain dalam kueri cocok dengan nama domain dalam aturan penerusan default, VPC Resolver meneruskan kueri ke alamat IP yang Anda tentukan saat Anda membuat titik akhir keluar. Titik akhir keluar kemudian meneruskan kueri ke alamat IP penyelesai pada jaringan Anda, yang ditentukan ketika Anda membuat aturan.

   Jika catatan delegasi dalam respons cocok dengan aturan delegasi, maka Resolver mendelegasikan wewenang ke resolver on-prem melalui titik akhir keluar yang terkait dengan aturan delegasi.

   Untuk informasi selengkapnya, lihat [Bagaimana VPC Resolver menentukan apakah nama domain dalam kueri cocok dengan aturan apa pun](resolver-overview-forward-vpc-to-network-domain-name-matches.md). 

1. Titik akhir Resolver meneruskan kueri DNS berdasarkan pengaturan dalam aturan “.”.

   Jika nama domain dalam kueri tidak cocok dengan nama domain dalam aturan lain, VPC Resolver meneruskan kueri berdasarkan pengaturan di “yang ditentukan secara otomatis”. aturan (titik). Aturan dot berlaku untuk semua nama domain kecuali beberapa nama domain AWS internal dan nama rekaman di zona host pribadi. Aturan ini menyebabkan VPC Resolver meneruskan kueri DNS ke server nama publik jika nama domain dalam kueri tidak cocok dengan nama apa pun dalam aturan penerusan kustom Anda. Jika Anda ingin meneruskan semua kueri ke penyelesai DNS di jaringan, buat aturan penerusan kustom, tentukan "." untuk nama domain, tentukan **Penerusan** untuk **Jenis**, dan tentukan alamat IP penyelesai tersebut. 

1. VPC Resolver mengembalikan respon ke aplikasi yang mengirimkan query.

# Menggunakan aturan di beberapa Wilayah
<a name="resolver-overview-forward-vpc-to-network-using-rules-multiple-regions"></a>

Route 53 VPC Resolver adalah layanan regional, sehingga objek yang Anda buat di satu AWS Wilayah hanya tersedia di Wilayah tersebut. Untuk menggunakan aturan yang sama di lebih dari satu Wilayah, Anda harus membuat aturan di setiap Wilayah.

 AWS Akun yang membuat aturan dapat berbagi aturan dengan AWS akun lain. Untuk informasi selengkapnya, lihat [Berbagi aturan Resolver dengan AWS akun lain dan menggunakan aturan bersama](resolver-rules-managing.md#resolver-rules-managing-sharing).

# Nama domain yang VPC Resolver membuat aturan sistem yang ditentukan secara otomatis
<a name="resolver-overview-forward-vpc-to-network-autodefined-rules"></a>

Resolver secara otomatis membuat aturan sistem yang ditentukan secara otomatis yang menentukan cara kueri untuk domain yang dipilih diselesaikan secara default:
+ Untuk zona yang di-hosting privat dan nama domain khusus Amazon EC2 (seperti compute.amazonaws.com dan compute.internal), aturan yang ditentukan secara otomatis memastikan bahwa zona privat dan instans EC2 terus menyelesaikan jika Anda membuat aturan penerusan bersyarat untuk nama domain yang kurang spesifik seperti "." (dot) atau "com".
+ Untuk nama domain yang dipesan publik (seperti localhost dan 10.in-addr.arpa), praktik terbaik DNS merekomendasikan agar kueri dijawab secara lokal, bukan diteruskan ke server nama publik. Lihat [RFC 6303, Zona DNS yang Dilayani Secara Lokal](https://tools.ietf.org/html/rfc6303).

**catatan**  
Jika Anda membuat aturan penerusan bersyarat untuk "." (dot) atau "com", kami sarankan agar Anda juga membuat aturan sistem untuk amazonaws.com. (Aturan sistem menyebabkan Resolver VPC menyelesaikan kueri DNS secara lokal untuk domain dan subdomain tertentu.) Membuat aturan sistem ini meningkatkan kinerja, mengurangi jumlah kueri yang diteruskan ke jaringan Anda, dan mengurangi biaya Resolver VPC.

Jika ingin menimpa aturan yang ditentukan secara otomatis, Anda dapat membuat aturan penerusan bersyarat untuk nama domain yang sama. 

Anda juga dapat menonaktifkan beberapa aturan yang ditentukan secara otomatis. Untuk informasi selengkapnya, lihat [Aturan penerusan untuk kueri DNS terbalik di VPC Resolver](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns). 

VPC Resolver membuat aturan autodefined berikut.

**Aturan untuk zona yang di-hosting privat**  
Untuk setiap zona host pribadi yang Anda kaitkan dengan VPC, VPC Resolver membuat aturan dan mengaitkannya dengan VPC. Jika Anda mengaitkan zona host pribadi dengan beberapa VPCs, VPC Resolver mengaitkan aturan dengan yang sama. VPCs  
Aturan memiliki jenis **Teruskan**.

**Aturan untuk berbagai nama domain AWS internal**  
Semua aturan untuk nama domain internal di bagian ini memiliki jenis **Teruskan**. VPC Resolver meneruskan kueri DNS untuk nama domain ini ke server nama otoritatif untuk VPC.  
VPC Resolver membuat sebagian besar aturan ini saat Anda menyetel flag `enableDnsHostnames` untuk VPC. `true` VPC Resolver membuat aturan meskipun Anda tidak menggunakan titik akhir Resolver.
VPC Resolver membuat aturan yang ditentukan otomatis berikut dan mengaitkannya dengan VPC saat Anda menyetel flag untuk VPC ke: `enableDnsHostnames` `true`   
+ *Region-name*.compute.internal, misalnya, eu-west-1.compute.internal. Wilayah us-east-1 tidak menggunakan nama domain ini.
+ *Region-name*.menghitung. *amazon-domain-name*, misalnya, eu-west-1.compute.amazonaws.com atau cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. Wilayah us-east-1 tidak menggunakan nama domain ini.
+ ec2.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.
+ compute-1.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.
+ compute-1.amazonaws.com. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.
Aturan yang ditentukan otomatis berikut adalah untuk pencarian DNS terbalik untuk aturan yang dibuat oleh VPC Resolver saat Anda menyetel flag untuk VPC. `enableDnsHostnames` `true`  
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa melalui 31.172.in-addr.arpa 
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ Aturan untuk setiap rentang CIDR untuk VPC. Misalnya, jika VPC yang memiliki rentang CIDR 10.0.0.0/23, VPC Resolver membuat aturan berikut: 
  + 0.0.10.in-addr.arpa
  + 1.0.10.in-addr.arpa
Aturan yang ditentukan secara otomatis berikut, untuk domain yang berhubungan dengan localhost, juga dibuat dan terkait dengan VPC ketika Anda mengatur bendera `enableDnsHostnames` untuk VPC ke `true`:  
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
VPC Resolver membuat aturan yang ditentukan otomatis berikut dan mengaitkannya dengan VPC Anda saat Anda menghubungkan VPC dengan VPC lain melalui gateway transit atau peering VPC, dan dengan dukungan DNS diaktifkan:  
+ Pencarian DNS terbalik untuk rentang alamat IP VPC peer, misalnya, 0.192.in-addr.arpa

  Jika Anda menambahkan blok IPv4 CIDR ke VPC, VPC Resolver menambahkan aturan yang ditentukan secara otomatis untuk rentang alamat IP baru.
+ Jika VPC lain berada di wilayah lain, nama domain berikut:
  + *Region-name*.compute.internal. Wilayah us-east-1 tidak menggunakan nama domain ini.
  + *Region-name*.menghitung. *amazon-domain-name*. Wilayah us-east-1 tidak menggunakan nama domain ini.
  + ec2.internal. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.
  + compute-1.amazonaws.com. Hanya Wilayah us-east-1 yang menggunakan nama domain ini.

**Aturan untuk semua domain lainnya**  
VPC Resolver menciptakan “.” (dot) aturan yang berlaku untuk semua nama domain yang tidak ditentukan sebelumnya dalam topik ini. Aturan “.” memiliki jenis **Recursive**, yang berarti bahwa aturan tersebut menyebabkan VPC Resolver bertindak sebagai resolver rekursif.