Resolver 建立自動定義規則所針對的網域名稱 - Amazon Route 53

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Resolver 建立自動定義規則所針對的網域名稱

Resolver 會自動建立自動定義的系統規則,其中會定義如何解析所選網域的查詢:

  • 針對私有託管區域和 Amazon EC2 特定網域名稱 (如 compute.amazonaws.com 和 compute.internal),自動定義規則可確保您的私有託管區域和 EC2 執行個體繼續解析,前提是您為較少的特定域名 (如「.」(點) 或「com」) 建立條件轉送規則。

  • 針對公開預留網域名稱 (如 localhost 和 10.in-addr.arpa),DNS 最佳實務建議在本機解答查詢,不要將查詢轉送到公有名稱伺服器。請參閱 RFC 6303,本機服務 DNS 區域

注意

如果為「.」(點) 或「com」建立條件式轉送規則,建議您也為 amazonaws.com 建立系統規則。(系統規則可讓 Resolver 在本機解析特定網域和子網域的 DNS 查詢。) 建立此系統規則可提升效能、減少轉送至您網路的查詢數量,以及降低 Resolver 費用。

如果您想要覆寫自動定義的規則,則可以為相同的網域名稱建立條件式轉送規則。

您也可以停用某些自動定義的規則。如需詳細資訊,請參閱Resolver 中反向 DNS 查詢的轉送規則

Resolver 會建立下列自動定義的規則。

私有託管區域的規則

針對已與 VPC 建立關聯的每個私有託管區域,Resolver 會建立規則,並建立它與 VPC 的關聯。如果您建立該私有託管區域與多個 VPC 的關聯,則 Resolver 會建立該規則與多個相同 VPC 的關聯。

此規則的類型為 Forward (轉送)

各種 AWS 內部網域名稱的規則

在本節中,所有內部網域名稱的規則類型都是 Forward (轉送)。Resolver 會將這些網域名稱的 DNS 查詢轉送至 VPC 的授權名稱伺服器。

注意

當您將 VPC 的 enableDnsHostnames 標記設定為 true 時,Resolver 會建立大部分這些規則。即使您未使用 Resolver 端點,Resolver 也會建立規則。

當您將 VPC 的 enableDnsHostnames 標記設定為 true 時,Resolver 會建立下列自動定義規則,並建立其與 VPC 的關聯:

  • 區域名稱.compute.internal,例如,eu-west-1.compute.internal。us-east-1 區域不使用此網域名稱。

  • 區域名稱.compute.amazon-domain-name,例如,eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.rproxy.govskope.ca.cn。us-east-1 區域不使用此網域名稱。

  • ec2.internal。僅 us-east-1 區域使用此網域名稱。

  • compute-1.internal。僅 us-east-1 區域使用此網域名稱。

  • compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。

當您將 VPC 的 enableDnsHostnames 標記設定為 true 時,以下是 Resolver 建立之規則的反向 DNS 查詢的自動定義規則。

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa 到 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • VPC 的各個 CIDR 範圍的規則。例如,如果 VPC 的 CIDR 範圍為 10.0.0.0/23,Resolver 將會建立以下規則:

    • 0.0.10.in-addr-arpa

    • 1.0.10.in-addr-arpa

當您將 VPC 的 enableDnsHostnames 標記設定為 true 時,也會建立以下 localhost 相關網域的自動定義規則,及其與 VPC 的關聯:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

當您透過傳輸閘道或 VPC 對等互連連接兩個 VPC 並啟用 DNS 支援時,Resolver 會建立下列自動定義規則,並建立其與 VPC 的關聯:

  • 對等 VPC 的 IP 地址範圍反向 DNS 查詢,例如,0.192.in-addr.arpa

    如果將 IPv4 CIDR 區塊新增至 VPC,Resolver 會為新的 IP 地址範圍新增自動定義規則。

  • 如果其他 VPC 位在另一個區域,則以下網域名稱:

    • 區域名稱.compute.internal。us-east-1 區域不使用此網域名稱。

    • 區域名稱.compute.amazon 網域名稱。us-east-1 區域不使用此網域名稱。

    • ec2.internal。僅 us-east-1 區域使用此網域名稱。

    • compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。

所有其他網域的規則

Resolver 建立的「.」(點) 規則適用本主題前文中未指定的所有網域名稱。「.」規則都有 Recursive (遞迴) 類型,這表示規則可讓 Resolver 做為遞廻解析程式使用。