本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您建立或編輯規則時所指定的值
當您建立或編輯轉送規則時,請指定下列值:
- 規則名稱
易記的名稱可讓您在儀表板中輕鬆找出規則。
- 規則類型
請選擇適用的值:
Forward (轉送) – 當您想要將指定網域名稱的 DNS 查詢轉送到您網路上的解析程式時,請選擇此選項。
委派 – 當您想要將託管在私有託管區域中的子網域授權委派給內部部署解析程式 (或其他 VPC 上的解析程式) 時,請選擇此選項。
System (系統) – 當您希望 Resolver 選擇性地覆寫轉送規則中定義的行為時,請選擇此選項。當您建立系統規則時,Resolver 會解析指定子網域的 DNS 查詢,否則即由您網路的 DNS 解析程式解析。
根據預設,轉送規則適用於網域名稱及其所有子網域。如果您想要將網域查詢轉送到網路的解析程式,但不想轉送某些子網域的查詢,您可以建立針對子網域的系統規則。例如,如果您為 example.com 建立了轉送規則,但不想轉送 acme.example.com 的查詢,您可以建立一項系統規則,並指定 acme.example.com 為網域名稱。
- 委派記錄 – 僅適用於委派規則
– 會轉送至此網域的 DNS 查詢至您網路上的解析程式。
注意
委派規則的先決條件是在私有託管區域中建立 NS 記錄,使用私有託管區域進行傳出委派時。記錄為:NS - 使用委派規則透過解析程式傳出端點委派的命名伺服器。如需詳細資訊,請參閱NS 記錄類型。
- 使用此規則的 VPC
使用此規則轉送指定網域名稱或名稱之 DNS 查詢的 VPC。您可以套用規則至任意數量的 VPC。
- 網域名稱 – 僅適用於轉送規則
此網域名稱的 DNS 查詢會轉送到您在 Target IP addresses (目標 IP 地址) 中指定的 IP 地址。如需詳細資訊,請參閱Resolver 如何判斷查詢中的網域名稱是否符合任何規則。
- 傳出端點
Resolver 透過您在此處指定的傳出端點將 DNS 查詢轉送到您在目標 IP 地址中指定的 IP 地址。
- 目標 IP 地址
當 DNS 查詢符合您在 Domain name (網域名稱) 指定的名稱時,傳出端點會將查詢轉送到您在這裡指定的 IP 地址。這些通常是您網路 DNS 解析程式的 IP 地址。
目標 IP 地址僅在 Rule type (規則類型) 值是 Forward (轉送) 時才可用。
指定 IPv4 或 IPv6 地址、通訊協定,以及您要用於端點的 ServerNameIndication。ServerNameIndication 只有在選取的通訊協定為 DoH 時才適用。
不支援透過傳出端點解析網路上 DoH 解析程式 FQDN 的目標 IP 地址。傳出端點需要您網路上 DoH 解析程式的目標 IP 地址,才能轉送 DoH 查詢。如果網路上的 DoH 解析程式需要 TLS SNI 和 HTTP 主機標頭中的 FQDN,則必須提供 ServerNameIndication。
- ServerNameIndication
您要轉送查詢之 DoH 伺服器的伺服器名稱指示。這只會在通訊協定為 DoH 時使用。
- 標籤
指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456。
這些是 AWS 帳單與成本管理 提供用於組織 AWS 帳單的標籤。如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤。
