Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas - Amazon Route 53

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Nombres de dominio para los que VPC Resolver crea reglas de sistema autodefinidas

El solucionador crea automáticamente reglas del sistema autodefinidas que definen cómo se resuelven de forma predeterminada las consultas de los dominios seleccionados:

  • Para las zonas alojadas privadas y para los nombres EC2 de dominio específicos de Amazon (como compute.amazonaws.com y compute.internal), las reglas autodefinidas garantizan que tus zonas e EC2 instancias alojadas privadas sigan resolviéndose si creas reglas de reenvío condicional para nombres de dominio menos específicos, como «». (punto) o «com».

  • En los nombres de dominio reservados públicamente (como localhost y 10.in-addr.arpa), las prácticas recomendadas de DNS establecen que las consultas se respondan localmente en lugar de reenviarse a servidores de nombres públicos. Véase RFC 6303, Locally Served DNS Zones.

nota

Si crea una regla de reenvío condicional para “.” (punto) o “com”, le recomendamos que también cree una regla del sistema para amazonaws.com. (Las reglas del sistema hacen que VPC Resolver resuelva localmente las consultas de DNS para dominios y subdominios específicos). La creación de esta regla del sistema mejora el rendimiento, reduce la cantidad de consultas que se reenvían a la red y reduce los cargos de la resolución de VPC.

Si desea anular una regla autodefinida, puede crear una regla de reenvío condicional para el mismo nombre de dominio.

También existe la posibilidad de desactivar las reglas autodefinidas. Para obtener más información, consulte Reglas de reenvío para consultas de DNS inversas en VPC Resolver.

El solucionador de VPC crea las siguientes reglas autodefinidas.

Reglas para zonas alojadas privadas

Para cada zona alojada privada que asocie a una VPC, el solucionador de VPC crea una regla y la asocia a la VPC. Si asocias la zona alojada privada a varias VPCs, VPC Resolver asocia la regla a la misma. VPCs

La regla tiene el tipo Forward (Reenvío).

Reglas para varios nombres de dominio AWS internos

Todas las reglas para los nombres de dominio internos de esta sección presentan un tipo reenvío. El solucionador de VPC reenvía las consultas DNS de estos nombres de dominio a los servidores de nombres autorizados de la VPC.

nota

El solucionador de VPC crea la mayoría de estas reglas cuando se establece la enableDnsHostnames marca de una VPC en. true El Resolver de VPC crea las reglas incluso si no se utilizan puntos finales de Resolver.

El solucionador de VPC crea las siguientes reglas autodefinidas y las asocia a una VPC cuando se establece la marca enableDnsHostnames de la VPC en: true

  • Region-name.compute.internal, por ejemplo, eu-west-1.compute.internal. La región us-east-1 no utiliza este nombre de dominio.

  • Region-name.computar. amazon-domain-name, por ejemplo, eu-west-1.compute.amazonaws.com o cn-north-1.compute.amazonaws.com.cn. La región us-east-1 no utiliza este nombre de dominio.

  • ec2.internal. Solo la región us-east-1 utiliza este nombre de dominio.

  • compute-1.internal. Solo la región us-east-1 utiliza este nombre de dominio.

  • compute-1.amazonaws.com. Solo la región us-east-1 utiliza este nombre de dominio.

Las siguientes reglas autodefinidas son para la búsqueda de DNS inversa de las reglas que VPC Resolver crea cuando se establece enableDnsHostnames el indicador de la VPC en. true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa a 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Reglas para cada uno de los rangos de CIDR para la VPC. Por ejemplo, si una VPC tiene un rango de CIDR de 10.0.0.0/23, el solucionador de VPC crea las siguientes reglas:

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Las siguientes reglas autodefinidas, para los dominios relacionados con localhost, también se crean y asocian a una VPC cuando la marca enableDnsHostnames para la VPC se establece en true:

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

El solucionador de VPC crea las siguientes reglas autodefinidas y las asocia a su VPC cuando conecta la VPC con otra VPC a través de una puerta de enlace de tránsito o interconexión de VPC, y con la compatibilidad de DNS habilitada:

  • La búsqueda de DNS hacia atrás para los rangos de direcciones IP de la VPC del mismo nivel; por ejemplo, 0.192.in-addr.arpa

    Si agrega un bloque IPv4 CIDR a una VPC, el solucionador de VPC agrega una regla autodefinida para el nuevo rango de direcciones IP.

  • Si la otra VPC se encuentra en otra región, los siguientes nombres de dominio:

    • Region-name.compute.internal. La región us-east-1 no utiliza este nombre de dominio.

    • Region-name.computar. amazon-domain-name. La región us-east-1 no utiliza este nombre de dominio.

    • ec2.internal. Solo la región us-east-1 utiliza este nombre de dominio.

    • compute-1.amazonaws.com. Solo la región us-east-1 utiliza este nombre de dominio.

Una regla para todos los demás dominios

El solucionador de VPC crea un «.» regla (punto) que se aplica a todos los nombres de dominio que no se especificaron anteriormente en este tema. La regla «.» tiene un tipo de recursiva, lo que significa que la regla hace que el Resolver de VPC actúe como un solucionador recursivo.