Resolver가 자동 정의 시스템 규칙을 생성하는 도메인 이름 - Amazon Route 53

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Resolver가 자동 정의 시스템 규칙을 생성하는 도메인 이름

Resolver가 자동 정의 시스템 규칙을 자동으로 생성합니다. 이 규칙은 선택한 도메인의 쿼리가 기본적으로 해석되는 방법을 정의합니다.

  • 프라이빗 호스팅 영역 및 Amazon EC2 특정 도메인 이름(예: compute.amazonaws.com 및 compute.internal)에 대해 자동 정의 규칙을 사용하면 "."(점) 또는 "com"과 같이 구체적이지 않은 도메인 이름에 대한 조건부 전달 규칙을 생성할 경우 프라이빗 호스팅 영역과 EC2 인스턴스를 계속 해석할 수 있습니다.

  • 공개적으로 예약된 도메인 이름(예: localhost 및 10.in-addr.arpa)의 경우 DNS 모범 사례에 따라 쿼리가 퍼블릭 이름 서버로 전달되는 것이 아니라 로컬로 응답되는 것이 좋습니다. RFC 6303, Locally Served DNS Zones 섹션을 참조하세요.

참고

"."(점) 또는 "com"에 대해 조건부 전달 규칙을 생성하는 경우에는 amazonaws.com에서도 시스템 규칙을 생성하는 것이 좋습니다 (시스템 규칙을 사용하면 Resolver가 특정 도메인 및 하위 도메인의 DNS 쿼리를 로컬로 해석합니다.) 이러한 시스템 규칙을 생성하면 성능을 개선하고, 네트워크에 전달되는 쿼리 수를 줄이며, Resolver 요금을 줄일 수 있습니다.

자동 정의 규칙을 재정의하고 싶은 경우에는 동일한 도메인 이름에 대해 조건부 전달 규칙을 생성할 수 있습니다.

자동 정의 규칙의 일부를 비활성화할 수도 있습니다. 자세한 내용은 해석기의 역방향 DNS 쿼리에 대한 전달 규칙 단원을 참조하십시오.

해석기가 다음과 같은 자동 정의 규칙을 생성합니다.

프라이빗 호스팅 영역을 위한 규칙

VPC에 연결하는 프라이빗 호스팅 영역마다 Resolver가 규칙을 만들어 VPC에 연결합니다. 프라이빗 호스팅 영역을 여러 VPC에 연결할 경우 Resolver가 동일한 VPC에 규칙을 연결합니다.

규칙에는 전달 유형이 있습니다.

다양한 AWS 내부 도메인 이름에 대한 규칙

이 단원에 나오는 내부 도메인 이름에 대한 모든 규칙에는 전달(Forward) 유형이 있습니다. Resolver가 이 도메인 이름에 대한 DNS 쿼리를 VPC의 신뢰할 수 있는 이름 서버로 전달합니다.

참고

사용자가 VPC의 enableDnsHostnames 플래그를 true로 설정할 때 Resolver가 이러한 규칙의 대부분을 만듭니다. Resolver 엔드포인트를 사용하지 않는 경우에도 Resolver가 규칙을 만듭니다.

VPC의 enableDnsHostnames 플래그를 true로 설정할 경우 Resolver가 다음과 같은 자동 정의 규칙을 생성해서 VPC에 연결합니다.

  • 예를 들어 Region-name.compute.internal의 경우 eu-west-1.compute.internal입니다. us-east-1 리전에서는 이 도메인 이름을 사용하지 않습니다.

  • 예를 들어 Region-name.compute.amazon-domain-name의 경우 eu-west-1.compute.amazonaws.com 또는 cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn입니다. us-east-1 리전에서는 이 도메인 이름을 사용하지 않습니다.

  • ec2.internal. us-east-1 리전에서만 이 도메인 이름을 사용합니다.

  • compute-1.internal. us-east-1 리전에서만 이 도메인 이름을 사용합니다.

  • compute-1.amazonaws.com. us-east-1 리전에서만 이 도메인 이름을 사용합니다.

다음의 자동 정의 규칙은 VPC의 enableDnsHostnames 플래그를 true로 설정할 경우 Resolver가 생성하는 규칙에 대한 역방향 DNS 조회에 사용됩니다.

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa through 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • VPC의 각 CIDR 범위에 대한 규칙입니다. 예를 들어, CIDR 범위가 10.0.0.0/23인 VPC의 경우 Resolver가 다음 규칙을 생성합니다.

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

또한 localhost 관련 도메인에 사용되는 다음의 자동 정의 규칙이 생성되고, VPC의 enableDnsHostnames 플래그를 true로 설정할 경우 VPC에 연결됩니다.

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

Transit Gateway 또는 VPC 피어링을 통해 VPC를 다른 VPC와 연결하고 DNS 지원이 활성화된 경우 Resolver는 다음과 같은 자동 정의 규칙을 생성해서 VPC에 연결합니다.

  • 피어 VPC의 IP 주소 범위에 대한 역방향 DNS 조회(예: 0.192.in-addr.arpa)

    IPv4 CIDR 블록을 VPC에 추가하면 Resolver가 새 IP 주소 범위의 자동 정의 규칙을 추가합니다.

  • 다른 VPC가 다른 리전에 있을 경우 다음과 같은 도메인 이름이 사용됩니다.

    • Region-name.compute.internal. us-east-1 리전에서는 이 도메인 이름을 사용하지 않습니다.

    • Region-name.compute.amazon-domain-name. us-east-1 리전에서는 이 도메인 이름을 사용하지 않습니다.

    • ec2.internal. us-east-1 리전에서만 이 도메인 이름을 사용합니다.

    • compute-1.amazonaws.com. us-east-1 리전에서만 이 도메인 이름을 사용합니다.

다른 모든 도메인에 대한 규칙

Resolver가 이 주제 앞부분에서 지정하지 않은 모든 도메인 이름에 적용되는 "."(점) 규칙을 생성합니다. "." 규칙의 유형은 재귀(Recursive)이므로 이 규칙을 사용하면 Resolver가 재귀 해석기로 사용됩니다.