Resolver 为其创建自动定义规则的域名 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Resolver 为其创建自动定义规则的域名

解析器自动创建自动定义的系统规则,这些规则定义默认情况下如何解析所选域的查询:

  • 对于私有托管区域和亚马逊 EC2特定域名(例如 compute.amazonaws.com 和 compute.internal),如果您为不太具体的域名(例如 “”)创建条件转发规则,则自动定义的规则可确保您的私有托管区域和 EC2 实例继续解析。 (dot) 或 “com”。

  • 对于公开预留的域名(例如 localhost 和 10.in-addr.arpa),DNS 最佳实践建议在本地应答查询,而不是转发到公有名称服务器。请参阅 RFC 6303,本地服务的 DNS 区域

注意

如果为 "."(点)或 "com" 创建条件转发规则,我们建议您还为 amazonaws.com 创建系统规则。(系统规则会导致 Resolver 在本地解析特定域和子域的 DNS 查询。) 创建此系统规则可以提高性能,减少转发到网络的查询数量,并减少 Resolver 费用。

如果要覆盖自动定义的规则,可以为相同的域名创建条件转发规则。

您还可以禁用某些自动定义的规则。有关更多信息,请参阅 解析程序中反向 DNS 查询的转发规则

解析程序创建以下自动定义规则。

私有托管区域的规则

对于您关联到 VPC 的每个私有托管区域,Resolver 会创建一条规则并将其与 VPC 关联。如果您将私有托管区域与多个托管区域相关联 VPCs,Resolver 会将该规则与同一个 VPCs区域相关联。

规则的类型为 Forward (转发)

各种 AWS 内部域名的规则

此部分中内部域名的所有规则类型均为 Forward(转发)。Resolver 将对这些域名的 DNS 查询转发到 VPC 的授权名称服务器。

注意

当您将 VPC 的 enableDnsHostnames 标记设置为 true 时,Resolver 将创建大部分规则。即使您没有使用 Resolver 端点,Resolver 也会创建规则。

在将 VPC 的 enableDnsHostnames 标记设置为 true 时,Resolver 将创建以下自动定义规则并将其与 VPC 关联:

  • Region-name.compute.internal,例如 eu-west-1.compute.internal。us-east-1 区域不使用此域名。

  • Region-name.compute。 amazon-domain-name,例如 eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn。us-east-1 区域不使用此域名。

  • ec2.internal。只有 us-east-1 区域使用此域名。

  • compute-1.internal。只有 us-east-1 区域使用此域名。

  • compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。

在将 VPC 的 enableDnsHostnames 标志设置为 true 时,以下自动定义规则针对 Resolver 创建的规则的反向 DNS 查找。

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa 到 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • 每个 VPC 的 CIDR 范围的规则。例如,如果某个 VPC 的 CIDR 范围是 10.0.0.0/23,则 Resolver 会创建以下规则:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

当您将 VPC 的 enableDnsHostnames 标记设置为 true 时,对于与 localhost 相关的域,还会创建以下自动定义的规则并与 VPC 关联:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

当您通过传输网关或 VPC 对等连接将 VPC 与另一个 VPC 连接时,并且在启用 DNS 支持的情况下,Resolver 会创建以下自动定义规则并将其与您的 VPC 关联:

  • 对等 VPC 的 IP 地址范围的反向 DNS 查找,例如 0.192.in-addr.arpa

    如果您向 VPC 添加 IPv4 CIDR 块,则解析器会为新 IP 地址范围添加自动定义的规则。

  • 如果另一个 VPC 处于其他区域,则为以下域名:

    • Region-name.compute.internal。us-east-1 区域不使用此域名。

    • Region-name.compute。 amazon-domain-name。us-east-1 区域不使用此域名。

    • ec2.internal。只有 us-east-1 区域使用此域名。

    • compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。

所有其他域的规则

Resolver 创建一个“.”(句点)规则,应用到未在本主题前文指定的所有域名中。“.”的类型为 Recursive(递归),这意味着规则会导致 Resolver 充当递归解析程序。