VPC 解析器如何确定查询中的域名是否与任何规则匹配 - Amazon Route 53

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 解析器如何确定查询中的域名是否与任何规则匹配

Route 53 VPC Resolver 将 DNS 查询中的域名与查询来源的 VPC 关联的规则中的域名进行比较。在以下情况下,VPC 解析器会认为域名匹配:

  • 域名完全匹配

  • 查询中的域名是规则中域名的子域

例如,如果规则中的域名是 acme.example.com,则 VPC 解析器会认为 DNS 查询中的以下域名是匹配的:

  • acme.example.com

  • zenith.acme.example.com

以下域名不匹配:

  • example.com

  • nadir.example.com

如果查询中的域名与多个规则(例如 example.com 和 www.example.com)中的域名匹配,则 VPC 解析器使用包含最具体域名的规则 (www.example.com) 路由出站 DNS 查询。