本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC Resolver 為 建立自動定義系統規則的網域名稱
Resolver 會自動建立自動定義的系統規則,其中會定義如何解析所選網域的查詢:
針對私有託管區域和 Amazon EC2 特定網域名稱 (如 compute.amazonaws.com 和 compute.internal),自動定義規則可確保您的私有託管區域和 EC2 執行個體繼續解析,前提是您為較少的特定域名 (如「.」(點) 或「com」) 建立條件轉送規則。
針對公開預留網域名稱 (如 localhost 和 10.in-addr.arpa),DNS 最佳實務建議在本機解答查詢,不要將查詢轉送到公有名稱伺服器。請參閱 RFC 6303,本機服務 DNS 區域
。
注意
如果為「.」(點) 或「com」建立條件式轉送規則,建議您也為 amazonaws.com 建立系統規則。(系統規則會導致 VPC Resolver 在本機解析特定網域和子網域的 DNS 查詢。) 建立此系統規則可改善效能、減少轉送至網路的查詢數量,並減少 VPC Resolver 費用。
如果您想要覆寫自動定義的規則,則可以為相同的網域名稱建立條件式轉送規則。
您也可以停用某些自動定義的規則。如需詳細資訊,請參閱在 VPC Resolver 中轉送反向 DNS 查詢的規則。
VPC Resolver 會建立下列自動定義的規則。
- 私有託管區域的規則
對於與 VPC 相關聯的每個私有託管區域,VPC Resolver 會建立規則並將其與 VPC 建立關聯。如果您將私有託管區域與多個 VPCs建立關聯,VPC Resolver 會將規則與相同的 VPCs建立關聯。
此規則的類型為 Forward (轉送)。
- 各種 AWS 內部網域名稱的規則
-
在本節中,所有內部網域名稱的規則類型都是 Forward (轉送)。VPC Resolver 會將這些網域名稱的 DNS 查詢轉送至 VPC 的授權名稱伺服器。
注意
當您將 VPC 的
enableDnsHostnames旗標設定為 時,VPC Resolver 會建立大部分的這些規則true。即使您未使用解析程式端點,VPC Resolver 也會建立規則。當您將 VPC 的
enableDnsHostnames旗標設定為 時,VPC Resolver 會建立下列自動定義的規則,並將其與 VPC 建立關聯true:區域名稱.compute.internal,例如,eu-west-1.compute.internal。us-east-1 區域不使用此網域名稱。區域名稱.compute.amazon-domain-name,例如,eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn。us-east-1 區域不使用此網域名稱。ec2.internal。僅 us-east-1 區域使用此網域名稱。
compute-1.internal。僅 us-east-1 區域使用此網域名稱。
compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。
下列自動定義規則適用於 VPC Resolver 在您將 VPC 的
enableDnsHostnames旗標設定為 時所建立規則的反向 DNS 查詢true。10.in-addr.arpa
16.172.in-addr.arpa 到 31.172.in-addr.arpa
168.192.in-addr.arpa
254.169.254.169.in-addr.arpa
VPC 的各個 CIDR 範圍的規則。例如,如果 CIDR 範圍為 10.0.0.0/23 的 VPC,VPC Resolver 會建立下列規則:
0.0.10.in-addr-arpa
1.0.10.in-addr-arpa
當您將 VPC 的
enableDnsHostnames標記設定為true時,也會建立以下 localhost 相關網域的自動定義規則,及其與 VPC 的關聯:localhost
localdomain
127.in-addr.arpa
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
當您透過傳輸閘道或 VPC 對等互連將 VPC 連線至另一個 VPC,並啟用 DNS 支援時,VPC Resolver 會建立下列自動定義的規則,並將其與您的 VPC 建立關聯:
對等 VPC 的 IP 地址範圍反向 DNS 查詢,例如,0.192.in-addr.arpa
如果您將 IPv4 CIDR 區塊新增至 VPC,VPC Resolver 會為新的 IP 地址範圍新增自動定義規則。
如果其他 VPC 位在另一個區域,則以下網域名稱:
區域名稱.compute.internal。us-east-1 區域不使用此網域名稱。區域名稱.compute.amazon 網域名稱。us-east-1 區域不使用此網域名稱。ec2.internal。僅 us-east-1 區域使用此網域名稱。
compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。
- 所有其他網域的規則
VPC Resolver 會建立 "." (點) 規則,套用至本主題稍早未指定的所有網域名稱。「.」規則具有一種遞迴類型,這表示規則會導致 VPC Resolver 充當遞迴解析程式。
