管理轉送規則 - Amazon Route 53
檢視和編輯轉送規則建立轉送規則新增反向查詢的規則建立轉送規則與 VPC 的關聯取消轉送規則與 VPC 的關聯與其他 AWS 帳戶共用解析程式規則並使用共用規則刪除轉送規則Resolver 中反向 DNS 查詢的轉送規則

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理轉送規則

如果您希望 Resolver 將指定網域名稱的查詢轉送到您的網路,您可以針對每個網域名稱建立一項轉送規則,並指定要轉送查詢的網域名稱。

檢視和編輯轉送規則

若要檢視及編輯轉送規則設定,請執行下列程序。

檢視和編輯轉送規則設定

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想要檢視設定或想要編輯的規則選項。

  5. 選擇 View details (檢視詳細資訊)Edit (編輯)

    如需轉送規則值的資訊,請參閱當您建立或編輯規則時所指定的值

  6. 如果您選擇 Edit (編輯),請輸入適合的值,然後選擇 Save (儲存)

建立轉送規則

若要建立一或多項轉送規則,請執行以下程序。

建立轉送規則並建立規則與一或多個 VPC 的關聯

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇建立規則

  5. 輸入適用的值。如需詳細資訊,請參閱當您建立或編輯規則時所指定的值

  6. 選擇 Save (儲存)。

  7. 若要新增另一個規則,請重複步驟 4 至 6。

新增反向查詢的規則

如果您需要控制 VPC 中的反向查詢,則可以將規則新增至傳出解析程式端點。

建立反向查詢規則

  1. 依照上一個程序中的步驟進行,直到執行至步驟 5。

  2. 當您指定規則時,請輸入 PTR 記錄您想要使用反向查詢轉送規則的一個或多個 IP 地址。

    例如,若您需要轉送查詢 10.0.0.0/23 範圍內的地址,請輸入兩個規則:

    • 0.0.10.in-addr-arpa

    • 1.0.10.in-addr-arpa

    這些子網路中的任何 IP 地址都會參考為這些 PTR 記錄的子網域 — 例如,10.0.1.161 的反向查詢地址為 161.1.0.10.in-addr.arpa,也就是 1.0.10.in-addra.arpa 的子網域。

  3. 指定要轉送這些查詢的目標伺服器。

  4. 將這些規則新增至傳送解析程式端點。

請注意,為 VPC 開啟 enableDNSHostNames 會自動新增 PTR 記錄。請參閱 什麼是 Amazon Route 53 Resolver?。只有當您想要明確指定 IP 範圍的解析程式時,才需要先前的程序 — 例如,將查詢轉送至 Active Directory 伺服器時。

建立轉送規則與 VPC 的關聯

建立轉送規則後,您必須建立規則與一或多個 VPC 的關聯。這些規則只有在與 VPC 相關聯後才有效。當您建立規則與 VPC 的關聯時,Resolver 即開始將規則中指定之網域名稱的 DNS 查詢轉送到您在規則中指定的 DNS 解析程式。查詢會通過您在建立規則時所指定的傳出端點。

建立轉送規則與一或多個 VPC 的關聯

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想與一或多個 VPC 建立關聯的規則名稱。

  5. 選擇 Associate VPC (關聯 VPC)

  6. VPCs that use this rule (使用此規則的 VPC) 下,選擇想與規則關聯的 VPC。

  7. 選擇新增

取消轉送規則與 VPC 的關聯

下列情況可以取消轉送規則與 VPC 的關聯:

  • 針對產生自此 VPC 的 DNS 查詢,您希望 Resolver 停止將規則中指定之網域名稱的查詢轉送到您的網路。

  • 您要刪除轉送規則。如果規則目前與一或多個 VPC 相關聯,您必須先取消規則與所有 VPC 的關聯,才能刪除規則。

如果您想要取消轉送規則與一或多個 VPC 的關聯,請執行下列程序。

取消轉送規則與 VPC 的關聯

  1. 登入 AWS Management Console ,並在 https://https://console.aws.amazon.com/route53/ 開啟 Route 53 主控台。

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您想要與一或多個 VPC 取消關聯的規則名稱。

  5. 選擇您想要與規則取消關聯的 VPC 選項。

  6. 選擇取消關聯

  7. 輸入 disassociate 以確認。

  8. 選擇提交

與其他 AWS 帳戶共用解析程式規則並使用共用規則

您可以與其他帳戶共用使用一個 AWS 帳戶建立的解析程式規則 AWS 。若要共用規則,Route 53 Resolver 主控台會與 AWS Resource Access Manager 整合。如需 Resource Access Manager 的詳細資訊,請參閱 Resource Access Manager 使用者指南

注意下列事項:

建立共享規則與 VPC 的關聯

如果另一個 AWS 帳戶已與您的帳戶共用一或多個規則,您可以將規則與 VPCs建立關聯,方法與您與 VPCs建立的規則建立關聯。如需詳細資訊,請參閱建立轉送規則與 VPC 的關聯

刪除或停止共享規則

如果您與其他帳戶共享規則,然後刪除或停止共享該規則,而且如果該規則與一或多個 VPC 相關聯,則 Route 53 Resolver 會根據剩餘的規則開始處理這些 VPC 的 DNS 查詢。此行為和您取消規則與 VPC 的關聯一樣。

如果將規則共用至組織單位 (OU),且 OU 中的帳戶移至不同的 OU,則會刪除共用規則與帳戶中任何 VPC 之間的所有關聯。不過,如果解析程式規則已與目的地 OU 共用,則 VPC 關聯將保持不變且不會取消關聯。

規則和關聯的數目上限

當帳戶建立規則並與一或多個其他帳戶共用時,每個 AWS 區域的規則數目上限會套用至建立規則的帳戶。

當共享規則的帳戶建立此規則與一或多個 VPC 的關聯時,每個區域規則與 VPC 間關聯數的上限即適用於共享此規則的帳戶。

如需目前的 Resolver 配額,請參閱 Route 53 Resolver 的配額

許可

若要與其他 AWS 帳戶共用規則,您必須具有使用 PutResolverRulePolicy 動作的許可。

共用規則 AWS 的帳戶限制

共用規則的帳戶無法變更或刪除規則。

標記

只有建立規則的帳戶可以新增、刪除或檢視規則的標籤。

若要檢視規則目前的共用狀態 (包括共用帳戶的帳戶或共用規則的帳戶),以及與其他帳戶共用規則,請執行以下程序。

檢視與其他 AWS 帳戶的共用狀態和共用規則

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

    Sharing status (共用狀態) 欄顯示規則目前的共享狀態,它們是目前帳戶建立的規則或與目前帳戶共用的規則:

    • 未共用:目前 AWS 帳戶已建立規則,且規則不會與任何其他帳戶共用。

    • Shared by me (由我共用):目前的帳戶建立了規則,且與一或多個帳戶共用。

    • Shared with me (與我共用):另一個帳戶建立了規則,且與目前的帳戶共用。

  4. 選擇您想要顯示共用資訊的規則名稱,或您想要與其他帳戶共用的規則名稱。

    Rule: rule name (規則:規則名稱) 頁面中,Owner (擁有者) 下的值會顯示建立規則的帳戶 ID。除非 Sharing status (共用狀態) 的值為 Shared with me (與我共用),否則即為目前的帳戶。若是如此,Owner (擁有者) 即為建立了規則,且與目前帳戶共用規則的帳戶。

  5. 選擇 Share (共用) 以檢視更多資訊,或與其他帳戶共用規則。Resource Access Manager 主控台會顯示一個頁面,視 Sharing status (共用狀態) 的值而定:

    • Not shared (不共用):顯示 Create resource share (建立資源共用) 頁面。如需如何與其他帳戶、OU 或組織共用規則的資訊,請跳到步驟 6。

    • Shared by me (由我共用)Shared resources (共用的資源) 頁面會顯示目前帳戶所擁有的規則和其他資源,以及與其他帳戶共用的規則和資源。

    • Shared with me (與我共用)Shared resources (共用的資源) 頁面會顯示其他帳戶所擁有的規則和其他資源,以及與目前帳戶共用的規則和資源。

  6. 若要與其他 AWS 帳戶、OU 或組織共用規則,請指定下列值。

    注意

    您無法更新共用設定。如果您想要變更以下任一設定,您必須重新共用使用新設定的規則,然後移除舊的共用設定。

    描述

    輸入有助於您記憶為何共享規則的簡短描述。

    資源

    選擇您要共享之規則的核取方塊。

    主體

    輸入 AWS 帳號、OU 名稱或組織名稱。

    標籤

    指定一或多個金鑰和對應的值。例如,您可以為 Key (金鑰) 指定 Cost center (成本中心),為 Value (值) 指定 456

    這些是 AWS 帳單與成本管理 提供用於組織 AWS 帳單的標籤;您也可以將標籤用於其他用途。如需有關使用成本配置標籤的詳細資訊,請參閱 AWS Billing 使用者指南中的使用成本分配標籤

刪除轉送規則

若要刪除轉送規則,請執行以下程序。

注意下列事項:

  • 如果轉送規則與任何 VPC 相關聯,您必須先取消規則與該 VPC 的關聯,才能刪除規則。如需詳細資訊,請參閱取消轉送規則與 VPC 的關聯

  • 您無法刪除預設的網際網路解析程式規則,其 Type (類型) 值為 Recursive (遞迴)。對於您未建立自訂規則,而且 Resolver 也未建立自動定義規則的任何網域名稱,這個規則會使 Route 53 Resolver 成為遞迴解析程式。如需如何分類規則的詳細資訊,請參閱使用規則來控制哪些查詢轉送到您的網路

刪除轉送規則

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格中,選擇規則

  3. 在導覽列上,選擇您建立規則的區域。

  4. 選擇您要刪除的規則選項。

  5. 選擇 刪除

  6. 若要確認您要刪除該規則,請輸入規則名稱,然後選擇 Submit (提交)

Resolver 中反向 DNS 查詢的轉送規則

enableDnsHostnamesenableDnsSupport 為來自 Amazon VPC 的 Virtual Private Cloud (VPC) 設定為 true 時,Resolver 會自動為反向 DNS 查詢建立自動定義的系統規則。如需這些設定的詳細資訊,請參閱《Amazon VPC 開發人員指南》中的「VPC 中的 DNS 屬性」。

反向 DNS 查詢的轉送規則對於 SSH 或 Active Directory 等服務特別有用,這些服務可以選擇透過對客戶嘗試連線到資源的 IP 地址執行反向 DNS 查詢來驗證使用者。如需自動定義之系統規則的詳細資訊,請參閱 Resolver 建立自動定義規則所針對的網域名稱

您可以關閉這些規則並修改所有反向 DNS 查詢,讓這些查詢可轉送至您的內部部署名稱伺服器以進行解析。

關閉自動規則之後,請建立規則,視需要將查詢轉送至您的內部部署資源。如需有關如何管理轉送規則的詳細資訊,請參閱 管理轉送規則

若要關閉自動定義規則

  1. 登入 AWS Management Console 並開啟 Route 53 主控台,網址為 https://https://console.aws.amazon.com/route53/

  2. 在導覽窗格的 Resolver 下,選擇 VPCs,然後選擇 VPC ID。

  3. Autodefined rules for reverse DNS resolution (反向 DNS 解析的自動定義規則) 下,取消選取核取方塊。如果核取方塊已經取消選取,您可以選取它來開啟自動定義的反向 DNS 解析。

如需相關的 API,請參閱 Resolver 組態 API