VPC 解析器为其创建自动定义的系统规则的域名 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 解析器为其创建自动定义的系统规则的域名

解析器自动创建自动定义的系统规则,这些规则定义默认情况下如何解析所选域的查询:

  • 对于私有托管区域和亚马逊 EC2特定域名(例如 compute.amazonaws.com 和 compute.internal),如果您为不太具体的域名(例如 “”)创建条件转发规则,则自动定义的规则可确保您的私有托管区域和 EC2 实例继续解析。 (dot) 或 “com”。

  • 对于公开预留的域名(例如 localhost 和 10.in-addr.arpa),DNS 最佳实践建议在本地应答查询,而不是转发到公有名称服务器。请参阅 RFC 6303,本地服务的 DNS 区域

注意

如果为 "."(点)或 "com" 创建条件转发规则,我们建议您还为 amazonaws.com 创建系统规则。(系统规则会让 VPC 解析器在本地解析特定域和子域名的 DNS 查询。) 创建此系统规则可以提高性能,减少转发到您的网络的查询数量,并降低 VPC 解析器费用。

如果要覆盖自动定义的规则,可以为相同的域名创建条件转发规则。

您还可以禁用某些自动定义的规则。有关更多信息,请参阅 VPC 解析器中反向 DNS 查询的转发规则

VPC 解析器创建以下自动定义的规则。

私有托管区域的规则

对于您与 VPC 关联的每个私有托管区域,VPC Resolver 都会创建一个规则并将其与 VPC 关联。如果您将私有托管区域与多个托管区域相关联 VPCs,VPC Resolver 会将该规则与同一个 VPCs区域相关联。

规则的类型为 Forward (转发)

各种 AWS 内部域名的规则

此部分中内部域名的所有规则类型均为 Forward(转发)。VPC 解析器将这些域名的 DNS 查询转发给 VPC 的权威域名服务器。

注意

当你将 VPC 的enableDnsHostnames标志设置为时,VPC 解析器会创建其true中的大部分规则。即使您没有使用解析器终端节点,VPC 解析器也会创建规则。

当您将 VPC 的enableDnsHostnames标志设置为时,VPC 解析器会创建以下自动定义规则并将其与 VPC 关联起来:true

  • Region-name.compute.internal,例如 eu-west-1.compute.internal。us-east-1 区域不使用此域名。

  • Region-name.compute。 amazon-domain-name,例如 eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn。us-east-1 区域不使用此域名。

  • ec2.internal。只有 us-east-1 区域使用此域名。

  • compute-1.internal。只有 us-east-1 区域使用此域名。

  • compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。

以下自动定义规则用于反向 DNS 查找,这些规则是 VPC 解析器在您将 VPC 的enableDnsHostnames标志设置为时创建的规则。true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa 到 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • 每个 VPC 的 CIDR 范围的规则。例如,如果 VPC 的 CIDR 范围为 10.0.0.0/23,VPC 解析器会创建以下规则:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

当您将 VPC 的 enableDnsHostnames 标记设置为 true 时,对于与 localhost 相关的域,还会创建以下自动定义的规则并与 VPC 关联:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

当您通过中转网关或 VPC 对等互连将 VPC 与其他 VPC 连接并启用 DNS 支持时,VPC 解析器会创建以下自动定义的规则,并将其与您的 VPC 关联起来:

  • 对等 VPC 的 IP 地址范围的反向 DNS 查找,例如 0.192.in-addr.arpa

    如果您向 VPC 添加 IPv4 CIDR 块,VPC 解析器会为新的 IP 地址范围添加自动定义的规则。

  • 如果另一个 VPC 处于其他区域,则为以下域名:

    • Region-name.compute.internal。us-east-1 区域不使用此域名。

    • Region-name.compute。 amazon-domain-name。us-east-1 区域不使用此域名。

    • ec2.internal。只有 us-east-1 区域使用此域名。

    • compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。

所有其他域的规则

VPC 解析器创建一个 “.” (点)规则,适用于本主题前面未指定的所有域名。“.” 规则具有递归类型,这意味着该规则会让 VPC 解析器充当递归解析器。