本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
VPC Resolver 如何決定轉送 DNS 查詢的位置
當在 VPC 中的 EC2 執行個體上執行的應用程式提交 DNS 查詢時,Route 53 VPC Resolver 會執行下列步驟:
Resolver 檢查規則中的網域名稱。
如果查詢中的網域名稱符合預設轉送規則中的網域名稱,VPC Resolver 會將查詢轉送到您在建立傳出端點時指定的 IP 地址。然後傳出端點會將查詢轉送至您網路的解決程式 IP 地址,即您在建立規則時所指定的地址。
如果回應中的委派記錄符合委派規則,則解析程式會透過與委派規則相關聯的傳出端點,將授權委派給內部部署解析程式。
如需詳細資訊,請參閱VPC Resolver 如何判斷查詢中的網域名稱是否符合任何規則。
Resolver 端點根據「.」規則中的設定轉送 DNS 查詢。
如果查詢中的網域名稱不符合任何其他規則中的網域名稱,VPC Resolver 會根據自動定義 "." (點) 規則中的設定轉送查詢。點規則適用於所有網域名稱,但私有託管區域中的某些 AWS 內部網域名稱和記錄名稱除外。如果查詢中的網域名稱不符合自訂轉送規則中的任何名稱,此規則會導致 VPC Resolver 將 DNS 查詢轉送至公有名稱伺服器。如果您想要將所有查詢轉送到網路上的 DNS 解析器,則可以建立自訂轉送規則,指定網域名稱為「.」,指定類型為 Forwarding (轉送),並指定這些解析程式的 IP 地址。
VPC Resolver 會將回應傳回給提交查詢的應用程式。
