本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # VPC 解析器如何确定将 DNS 查询转发到何处 在 VPC 中的 EC2 实例上运行的应用程序提交 DNS 查询时,Route 53 VPC 解析器会执行以下步骤: 1. 解析程序检查规则中的域名。 如果查询中的域名与默认转发规则中的域名匹配,VPC Resolver 会将查询转发到您在创建出站终端节点时指定的 IP 地址。出站端点随后将查询转发到您网络上解析程序的 IP 地址,您在创建规则时指定该地址。 如果响应中的委托记录与委托规则匹配,则 Resolver 通过与委托规则关联的出站端点将授权委托给本地解析程序。 有关更多信息,请参阅 [VPC 解析器如何确定查询中的域名是否与任何规则匹配](resolver-overview-forward-vpc-to-network-domain-name-matches.md)。 1. Resolver 端点根据“.”规则中的设置来转发 DNS 查询。 如果查询中的域名与任何其他规则中的域名都不匹配,VPC Resolver 会根据自动定义的 “” 中的设置转发查询。 (点)规则。点阵规则适用于所有域名,但私有托管区域中的某些 AWS 内部域名和记录名称除外。如果查询中的域名与您的自定义转发规则中的任何名称都不匹配,则此规则会让 VPC 解析器将 DNS 查询转发到公共名称服务器。如果要将所有查询转发到您网络上的 DNS 解析程序,您可以创建自定义转发规则,为域名指定“.”,为**类型**指定**转发**,并指定这些解析程序的 IP 地址。 1. VPC 解析器将响应返回给提交查询的应用程序。