Verwenden von Regeln zum Steuern, welche Abfragen an Ihr Netzwerk weitergeleitet werden - Amazon Route 53

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verwenden von Regeln zum Steuern, welche Abfragen an Ihr Netzwerk weitergeleitet werden

Regeln steuern, welche DNS-Anfragen der Resolver-Endpunkt an DNS-Resolver in Ihrem Netzwerk weiterleitet und welche Anfragen VPC Resolver selbst beantwortet.

Es gibt mehrere Möglichkeiten zum Kategorisieren von Regeln. Eine Möglichkeit ist die Kategorisierung nach Ersteller der Regeln:

  • Automatisch definierte Regeln — VPC Resolver erstellt automatisch automatisch definierte Regeln und ordnet die Regeln Ihren zu. VPCs Die meisten dieser Regeln gelten für die AWS-spezifischen Domainnamen, für die VPC Resolver Anfragen beantwortet. Weitere Informationen finden Sie unter Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt.

  • Benutzerdefinierte Regeln — Sie erstellen benutzerdefinierte Regeln und verknüpfen die Regeln mit. VPCs Derzeit können Sie zwei Arten von benutzerdefinierten Regeln erstellen: Regeln für bedingte Weiterleitungen, auch bekannt als Weiterleitungsregeln, und Delegierungsregeln. Weiterleitungsregeln veranlassen VPC Resolver, DNS-Anfragen von Ihnen VPCs an die IP-Adressen für DNS-Resolver in Ihrem Netzwerk weiterzuleiten.

    Wenn Sie eine Weiterleitungsregel für dieselbe Domain wie eine automatisch definierte Regel erstellen, leitet VPC Resolver Anfragen für diesen Domainnamen auf der Grundlage der Einstellungen in der Weiterleitungsregel an DNS-Resolver in Ihrem Netzwerk weiter.

    Delegierungsregeln leiten DNS-Abfragen mit den Delegierungsdatensätzen in der Delegierungsregel weiter, die mit den NS-Einträgen als Antwort auf die Resolver in Ihrem Netzwerk übereinstimmen.

Eine weitere Möglichkeit ist die Kategorisierung von Regeln nach Funktion:

  • Bedingte Weiterleitungsregeln – Sie erstellen bedingte Weiterleitungsregeln (auch einfach als Weiterleitungsregeln bezeichnet), wenn Sie DNS-Abfragen für angegebene Domainnamen an DNS-Resolver in Ihrem Netzwerk weiterleiten möchten.

  • Systemregeln — Systemregeln bewirken, dass VPC Resolver das in einer Weiterleitungsregel definierte Verhalten selektiv überschreibt. Wenn Sie eine Systemregel erstellen, löst VPC Resolver DNS-Abfragen für bestimmte Subdomänen auf, die andernfalls von DNS-Resolvern in Ihrem Netzwerk aufgelöst würden.

    Standardmäßig gelten Weiterleitungsregeln für einen Domainnamen und alle entsprechenden Subdomains. Wenn Sie Abfragen für eine Domain an einen Resolver in Ihrem Netzwerk weiterleiten möchten, Abfragen für einige Subdomains hingegen nicht, erstellen Sie eine Systemregel für die Subdomains. Wenn Sie beispielsweise eine Weiterleitungsregel für example.com erstellen, Abfragen für acme.example.com jedoch nicht weiterleiten möchten, erstellen Sie eine Systemregel und geben für den Domainnamen acme.example.com an.

  • Rekursive Regel — VPC Resolver erstellt automatisch eine rekursive Regel mit dem Namen Internet Resolver. Diese Regel bewirkt, dass Route 53 VPC Resolver als rekursiver Resolver für alle Domainnamen fungiert, für die Sie keine benutzerdefinierten Regeln erstellt haben und für die VPC Resolver keine automatisch definierten Regeln erstellt hat. Informationen zum Überschreiben dieses Verhaltens finden Sie unter „Weiterleiten aller Abfragen an Ihr Netzwerk“ später in diesem Thema.

Sie können benutzerdefinierte Regeln erstellen, die für bestimmte Domainnamen (Ihre oder die meisten Domainnamen), für öffentliche AWS Domainnamen oder für alle AWS Domainnamen gelten.

Weiterleiten von Abfragen für spezifische Domainnamen an Ihr Netzwerk

Um Abfragen für einen spezifischen Domainnamen wie beispielsweise example.com an Ihr Netzwerk weiterzuleiten, erstellen Sie eine Regel und geben diesen Domainnamen an. Für Weiterleitungsregeln geben Sie auch die IP-Adressen der DNS-Resolver in Ihrem Netzwerk an, an die Sie die Anfragen weiterleiten möchten, oder für Delegierungsregeln erstellen Sie den Delegierungsdatensatz, für den Sie die Autorität an lokale Resolver delegieren möchten. Anschließend ordnen Sie jede Regel der Regel zu, VPCs für die Sie DNS-Abfragen an Ihr Netzwerk weiterleiten möchten. Beispielsweise können Sie separate Regeln für example.com, example.org und example.net erstellen. Anschließend können Sie die Regeln VPCs in einer beliebigen Kombination einer AWS Region zuordnen.

Weiterleiten von Abfragen für amazonaws.com an Ihr Netzwerk

Der Domainname amazonaws.com ist der öffentliche Domainname für AWS Ressourcen wie EC2 Instances und S3-Buckets. Wenn Sie Anfragen für amazonaws.com an Ihr Netzwerk weiterleiten möchten, erstellen Sie eine Regel, geben Sie amazonaws.com als Domainnamen an und geben Sie für den Regeltyp Weiterleiten oder Delegieren an, je nachdem, welche Methode Sie verwenden möchten.

Anmerkung

VPC Resolver leitet DNS-Abfragen für einige Amazonaws.com-Subdomains nicht automatisch weiter, selbst wenn Sie eine Weiterleitungsregel für amazonaws.com erstellen. Weitere Informationen finden Sie unter Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt. Informationen zum Überschreiben dieses Verhaltens finden Sie im direkt folgenden Abschnitt „Weiterleiten aller Abfragen an Ihr Netzwerk“.

Weiterleiten aller Abfragen an Ihr Netzwerk

Wenn Sie alle Anfragen an Ihr Netzwerk weiterleiten möchten, erstellen Sie eine Regel und geben Sie „“ an. (Punkt) für den Domainnamen und ordnen Sie die Regel der Regel zu, VPCs für die Sie alle DNS-Abfragen an Ihr Netzwerk weiterleiten möchten. VPC Resolver leitet immer noch nicht alle DNS-Anfragen an Ihr Netzwerk weiter, da die Verwendung eines DNS-Resolvers außerhalb von einige Funktionen beeinträchtigen AWS würde. Beispielsweise haben einige interne AWS Domainnamen interne IP-Adressbereiche, auf die von außerhalb nicht zugegriffen werden kann. AWS Eine Liste der Domainnamen, für die Abfragen nicht an Ihr Netzwerk weitergeleitet werden, wenn Sie eine Regel für "." erstellen, finden Sie unter Domainnamen, für die VPC Resolver automatisch definierte Systemregeln erstellt.

Automatisch definierte Systemregeln für Reverse-DNS können jedoch deaktiviert werden, sodass die "."-Regel alle Reverse-DNS-Abfragen an Ihr Netzwerk weiterleiten kann. Weitere Informationen zum Deaktivieren der automatisch definierten Regeln finden Sie unter Weiterleitungsregeln für Reverse-DNS-Abfragen in VPC Resolver.

Wenn Sie versuchen möchten, DNS-Abfragen für alle Domainnamen an Ihr Netzwerk weiterzuleiten, einschließlich der Domainnamen, die standardmäßig von Weiterleitungen ausgeschlossen sind, erstellen Sie eine "."-Regel und führen Sie einen der folgenden Schritte aus:

Wichtig

Wenn Sie alle Domainnamen an Ihr Netzwerk weiterleiten, einschließlich der Domainnamen, die VPC Resolver ausschließt, wenn Sie eine „.“ -Regel erstellen, funktionieren einige Funktionen möglicherweise nicht mehr.