本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
创建或编辑规则时指定的值
创建或编辑转发规则时,您指定以下值:
- Rule name(规则名称)
通过友好名称可在控制面板上轻松找到规则。
- 规则类型
选择适用的值:
转发 — 当您希望将指定域名的 DNS 查询转发到您网络上的 DNS 解析程序时,请选择此选项。
委托 — 如果您要将托管在私有托管区域中的子域的权限委托给您的本地解析器(或其他 VPC 上的解析器),请选择此选项。
系统 — 当您希望 Resolver 选择地覆盖转发规则中定义的行为时,请选择此选项。创建了系统规则时,Resolver 会解析对指定子域的 DNS 查询,如果没有系统规则,就会由您网络上的 DNS 解析程序解析。
默认情况下,转发规则会应用到一个域名及其所有子域。如果您希望将对某个域的查询转发到您网络上的解析程序,但不想为某些子域转发查询,则为这些子域创建系统规则。例如,如果您为 example.com 创建一个转发规则,但不希望转发针对 acme.example.com 的查询,则可以创建系统规则,为域名指定 acme.example.com。
- 委托记录-仅适用于委托规则
与该域名匹配的 DNS 查询会转发给您网络上的解析器。
注意
作为委托规则的先决条件,当使用私有托管区域进行出站委托时,您必须在私有托管区域中创建 NS 记录。记录是:NS-Nameservers 通过带有委托规则的 Resolver 出站端点进行委托。有关更多信息,请参阅 NS 记录类型。
- VPCs 那些使用这条规则的人
使用 VPCs 此规则转发对指定域名或名称的 DNS 查询的。您可以根据需要将规则应用于 VPCs 任意数量。
- 域名-仅适用于转发规则
此域名的 DNS 查询将转发到您在 Target IP addresses (目标 IP 地址) 中指定的 IP 地址。例如,您可以指定特定域 (example.com)、顶级域 (com) 或点 (.) 来转发所有 DNS 查询。有关更多信息,请参阅 Resolver 如何确定查询中的域名是否与任何规则匹配。
- 出站端点
Resolver 将 DNS 查询,通过您在此处指定的出站端点,转发到在 Target IP addresses(目标 IP 地址)中指定的 IP 地址。
- 目标 IP 地址
如果 DNS 查询与您在 Domain name (域名) 中指定的名称匹配,出站端点会将查询转发到您在此处指定的 IP 地址。这些通常是您网络上 DNS 解析程序的 IP 地址。
Target IP addresses (目标 IP 地址) 仅在 Rule type (规则类型) 的值为 Forward (转发) 时可用。
指定 IPv4 要用于终端节点 IPv6 的地址、协议和 ServerNameIndication 协议。 ServerNameIndication 仅当所选协议为 DoH 时才适用。
不支持通过出站端点解析网络上 DoH 解析程序的 FQDN 的目标 IP 地址。出站端点需要有网络上 DoH 解析程序的目标 IP 地址才能转发 DoH 查询。如果您网络上的 DoH 解析器需要在 TLS SNI 和 HTTP 主机标头中提供 FQDN,ServerNameIndication 则必须提供。
- ServerNameIndication
想要转发查询的目标 DoH 服务器的服务器名称指示。此选项仅用于协议为 DoH 的情况。
- 标签
指定一个或多个键及对应的值。例如,您可以为 Key(密钥)指定 Cost center(成本中心),并为 Value(值)指定 456。
这些是 AWS 账单与成本管理 用于整理 AWS 账单的标签。有关对成本分配使用标签的更多信息,请参阅《AWS Billing 用户指南》中的使用成本分配标签。
