Nomi di dominio per i quali VPC Resolver crea regole di sistema autodefinite - Amazon Route 53

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nomi di dominio per i quali VPC Resolver crea regole di sistema autodefinite

Il resolver crea automaticamente regole di sistema autodefinite che definiscono la modalità predefinita utilizzata per risolvere le query per i domini selezionati:

  • Per le zone ospitate private e per i nomi di dominio EC2 specifici di Amazon (come compute.amazonaws.com e compute.internal), le regole definite automaticamente assicurano che le zone e le EC2 istanze ospitate private continuino a risolversi se crei regole di inoltro condizionale per nomi di dominio meno specifici come «.» (dot) o «com».

  • Per i nomi di dominio riservati pubblicamente (come localhost e 10.in-addr.arpa), le best practice DNS consigliano che le query vengano risposte a livello locale invece che inoltrate ai server di nomi pubblici. Consulta RFC 6303, zone DNS servite localmente.

Nota

Se crei una regola di inoltro condizionale per "." (punto) o "com", ti consigliamo di creare anche una regola di sistema per amazonaws.com. (Le regole di sistema fanno sì che VPC Resolver risolva localmente le query DNS per domini e sottodomini specifici.) La creazione di questa regola di sistema migliora le prestazioni, riduce il numero di query inoltrate alla rete e riduce i costi del VPC Resolver.

Se desideri sostituire una regola autodefinita, puoi creare una regola di inoltro condizionale per lo stesso nome di dominio.

Puoi anche disabilitare alcune delle regole definite automaticamente. Per ulteriori informazioni, consulta Regole di inoltro per le query DNS inverse in VPC Resolver.

VPC Resolver crea le seguenti regole autodefinite.

Regole per zone ospitate private

Per ogni zona ospitata privata associata a un VPC, VPC Resolver crea una regola e la associa al VPC. Se associ la zona ospitata privata a più zone VPCs, VPC Resolver associa la regola alla stessa. VPCs

La regola è di tipo Forward (Inoltro).

Regole per vari nomi di dominio interni AWS

Tutte le regole per i nomi di dominio interni in questa sezione sono di tipo Forward. VPC Resolver inoltra le query DNS per questi nomi di dominio ai name server autoritativi per il VPC.

Nota

VPC Resolver crea la maggior parte di queste regole quando si imposta il flag enableDnsHostnames per un VPC su. true VPC Resolver crea le regole anche se non utilizzi gli endpoint Resolver.

VPC Resolver crea le seguenti regole autodefinite e le associa a un VPC quando si imposta il flag per il VPC su: enableDnsHostnames true

  • Region-name.compute.internal, ad esempio eu-west-1.compute.internal. La regione us-east-1 non utilizza questo nome di dominio.

  • Region-name.calcolare. amazon-domain-name, ad esempio, eu-west-1.compute.amazonaws.com o cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. La regione us-east-1 non utilizza questo nome di dominio.

  • ec2.internal. Solo la regione us-east-1 utilizza questo nome di dominio.

  • compute-1.internal. Solo la regione us-east-1 utilizza questo nome di dominio.

  • compute-1.amazonaws.com. Solo la regione us-east-1 utilizza questo nome di dominio.

Le seguenti regole definite automaticamente servono per la ricerca DNS inversa delle regole che VPC Resolver crea quando si imposta il flag per il VPC su. enableDnsHostnames true

  • 10.in-addr.arpa

  • Da 16.172.in-addr.arpa a 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Regole di ciascuna delle gamme CIDR per il VPC. Ad esempio, se un VPC ha un intervallo CIDR di 10.0.0.0/23, VPC Resolver crea le seguenti regole:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Anche le seguenti regole autodefinite, per i domini correlati ai localhost, vengono create e associate a un VPC quando imposti il flag enableDnsHostnames per il VPC su true:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

VPC Resolver crea le seguenti regole autodefinite e le associa al tuo VPC quando colleghi il VPC a un altro VPC tramite gateway di transito o peering VPC e con il supporto DNS abilitato:

  • La ricerca DNS inversa per gli intervalli di indirizzi IP del VPC in peering, ad esempio 0.192.in-addr.arpa

    Se aggiungi un blocco IPv4 CIDR a un VPC, VPC Resolver aggiunge una regola definita automaticamente per il nuovo intervallo di indirizzi IP.

  • Se l'altro VPC si trova in un'altra regione, i seguenti nomi di dominio:

    • Region-name.compute.interno. La regione us-east-1 non utilizza questo nome di dominio.

    • Region-name.calcolare. amazon-domain-name. La regione us-east-1 non utilizza questo nome di dominio.

    • ec2.internal. Solo la regione us-east-1 utilizza questo nome di dominio.

    • compute-1.amazonaws.com. Solo la regione us-east-1 utilizza questo nome di dominio.

Una regola per tutti gli altri domini

VPC Resolver crea un «.» regola (punto) che si applica a tutti i nomi di dominio non specificati in precedenza in questo argomento. La regola «.» ha un tipo di ricorsivo, il che significa che la regola fa sì che VPC Resolver agisca come resolver ricorsivo.