本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
VPC 解析器如何确定将 DNS 查询转发到何处
在 VPC 中的 EC2 实例上运行的应用程序提交 DNS 查询时,Route 53 VPC 解析器会执行以下步骤:
解析程序检查规则中的域名。
如果查询中的域名与默认转发规则中的域名匹配,VPC Resolver 会将查询转发到您在创建出站终端节点时指定的 IP 地址。出站端点随后将查询转发到您网络上解析程序的 IP 地址,您在创建规则时指定该地址。
如果响应中的委托记录与委托规则匹配,则 Resolver 通过与委托规则关联的出站端点将授权委托给本地解析程序。
有关更多信息,请参阅 VPC 解析器如何确定查询中的域名是否与任何规则匹配。
Resolver 端点根据“.”规则中的设置来转发 DNS 查询。
如果查询中的域名与任何其他规则中的域名不匹配,VPC Resolver 将根据自动定义的 “” 中的设置转发查询。 (点)规则。点阵规则适用于除某些 AWS 内部域名和私有托管区域中的记录名称之外的所有域名。如果查询中的域名与您的自定义转发规则中的任何名称都不匹配,则此规则会让 VPC 解析器将 DNS 查询转发到公共名称服务器。如果要将所有查询转发到您网络上的 DNS 解析程序,您可以创建自定义转发规则,为域名指定“.”,为类型指定转发,并指定这些解析程序的 IP 地址。
VPC 解析器将响应返回给提交查询的应用程序。
