DNS 解析默认值 (MALZ)

AWS Managed Services (AMS) 多账户着陆区：在 AWS 环境中，可以通过配置解析器转发规则来集成 VPC 中 Route 53 解析器和 DNS 解析器之间的域名系统 (DNS) 解析。在使用这些规则转发 DNS 查询之前，需要设置可以将这些查询转发到的入站和出站解析器终端节点。

默认情况下，AMS VPCs 中多账户设置中的应用程序账户内的 DNS 查询会转发到共享服务账户中存在的 AWS Directory for Microsoft Active Directory（也称为托管 AD）域的条件转发器。AMS（可选）允许您使用 AmazonProvided DNS；例如，使用 AmazonProvided DNS 将 DNS 查询转发到。这可以帮助您使用 VPC 终端节点，这些终端节点目前仅支持亚马逊通过 Amazon Route 53 提供的 DNS。相应地，还会自动为共享服务账户中默认部署的常见 VPC 终端节点设置解析器规则。有关这些常用 VPC 终端节点的更多信息，请参阅AMS VPC 终端节点。

要在您的所有应用程序账户中配置动态主机配置协议 (DHCP) 选项集 VPCs 以使用亚马逊提供的 DNS 用于 VPC 终端节点，并让 Route53 解析器规则指向共享服务账户中的通用 VPC 终端节点（本地域有可选的解析器规则），请创建管理 | 其他 | 其他 | 创建更改请求 (RFC)，指定共享服务账户，并请求启用应用程序账户 VPC 本地 DNS 和适用于 VPC 终端节点的 Route 53 解析器规则。