Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas - Amazon Route 53

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Nomes de domínio para os quais o VPC Resolver cria regras de sistema autodefinidas

O resolvedor cria automaticamente regras de sistema autodefinidas que definem como as consultas de domínios selecionados são resolvidas por padrão:

  • Para zonas hospedadas privadas e para nomes de domínio específicos do Amazon EC2 (como compute.amazonaws.com e compute.internal), regras autodefinidas garantem que suas zonas hospedadas privadas e instâncias do EC2 continuem a ser resolvidas, se você criar regras de encaminhamento condicional para nomes de domínio menos específicos, como “.” (ponto) ou “com”.

  • Para nomes de domínio publicamente reservados (como localhost and 10.in-addr.arpa), as melhores práticas de DNS recomendam que as consultas sejam respondidas localmente em vez de serem encaminhadas aos servidores de nome públicos. Consulte RFC 6303, zonas de DNS atendidas localmente.

nota

Se você criar uma regra de encaminhamento condicional para "." (ponto) ou "com", recomendamos que também crie uma regra de sistema para amazonaws.com. (As regras do sistema fazem com que o VPC Resolver resolva localmente as consultas de DNS para domínios e subdomínios específicos.) A criação dessa regra de sistema melhora o desempenho, reduz o número de consultas que são encaminhadas para sua rede e reduz as cobranças do VPC Resolver.

Se desejar substituir uma regra autodefinida, você poderá criar uma regra de encaminhamento condicional para o mesmo nome de domínio.

Também é possível desabilitar algumas das regras definidas automaticamente. Para obter mais informações, consulte Regras de encaminhamento para consultas de DNS reverso no VPC Resolver.

O VPC Resolver cria as seguintes regras autodefinidas.

Regras para zonas hospedadas privadas

Para cada zona hospedada privada que você associa a uma VPC, o VPC Resolver cria uma regra e a associa à VPC. Se você associar a zona hospedada privada a várias VPCs, o VPC Resolver associará a regra à mesma. VPCs

A regra tem o tipo Forward (Encaminhar).

Regras para vários nomes de domínio AWS internos

Todas as regras para os nomes de domínio internos nesta seção são do tipo Forward (Encaminhar). O VPC Resolver encaminha as consultas de DNS desses nomes de domínio para os servidores de nomes autorizados da VPC.

nota

O VPC Resolver cria a maioria dessas regras quando você define o enableDnsHostnames sinalizador de uma VPC como. true O VPC Resolver cria as regras mesmo se você não estiver usando endpoints do Resolver.

O VPC Resolver cria as seguintes regras autodefinidas e as associa a uma VPC quando você define a sinalização enableDnsHostnames da VPC como: true

  • Region-name.compute.internal, por exemplo, eu-west-1.compute.internal. A região us-east-1 não usa este nome de domínio.

  • Region-name.computar. amazon-domain-name, por exemplo, eu-west-1.compute.amazonaws.com ou cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn. A região us-east-1 não usa este nome de domínio.

  • ec2.internal. Somente a região us-east-1 usa este nome de domínio.

  • compute-1.internal. Somente a região us-east-1 usa este nome de domínio.

  • compute-1.amazonaws.com. Somente a região us-east-1 usa este nome de domínio.

As regras autodefinidas a seguir são para a pesquisa reversa de DNS das regras que o VPC Resolver cria quando você define o sinalizador da enableDnsHostnames VPC como. true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa por meio de 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Regras para cada um dos intervalos CIDR da VPC. Por exemplo, se uma VPC tem um intervalo CIDR de 10.0.0.0/23, o VPC Resolver cria as seguintes regras:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

As regras autodefinidas a seguir, para domínios relacionados ao host local, também são criadas e associadas a uma VPC ao definir o sinalizador enableDnsHostnames da VPC como true:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

O VPC Resolver cria as seguintes regras autodefinidas e as associa à sua VPC quando você conecta a VPC a outra VPC por meio de um gateway de trânsito ou emparelhamento de VPC, e com o suporte a DNS ativado:

  • A pesquisa de DNS reversa para os intervalos de endereços IP da VPC pareada, por exemplo, 0.192.in-addr.arpa

    Se você adicionar um bloco IPv4 CIDR a uma VPC, o VPC Resolver adicionará uma regra autodefinida para o novo intervalo de endereços IP.

  • Se a outra VPC estiver em outra Região, os seguintes nomes de domínio:

    • Region-name.compute.internal. A região us-east-1 não usa este nome de domínio.

    • Region-name.computar. amazon-domain-name. A região us-east-1 não usa este nome de domínio.

    • ec2.internal. Somente a região us-east-1 usa este nome de domínio.

    • compute-1.amazonaws.com. Somente a região us-east-1 usa este nome de domínio.

Uma regra para todos os outros domínios

O VPC Resolver cria um “.” regra (ponto) que se aplica a todos os nomes de domínio que não foram especificados anteriormente neste tópico. A regra “.” tem um tipo de recursivo, o que significa que a regra faz com que o VPC Resolver atue como um resolvedor recursivo.