Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement - Amazon Route 53

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Noms de domaine pour lesquels VPC Resolver crée des règles système définies automatiquement

Resolver crée automatiquement des règles systèmes autodéfinies, qui définissent la façon dont les requêtes sont résolues par défaut pour les domaines sélectionnés :

  • Pour les zones hébergées privées et pour les noms de EC2 domaine spécifiques à Amazon (tels que compute.amazonaws.com et compute.internal), les règles définies automatiquement garantissent que vos zones et EC2 instances hébergées privées continuent de se résoudre si vous créez des règles de transfert conditionnel pour des noms de domaine moins spécifiques tels que « ». (point) ou « com ».

  • Pour les noms de domaines publiquement réservés (comme localhost et 10.in-addr.arpa), les bonnes pratiques DNS recommandent que les réponses aux requêtes soient fournies en local au lieu d'être réacheminées vers les serveurs de noms publics. Voir RFC 6303, Locally Served DNS Zones (RFC 6303, zones DNS servies en local).

Note

Si vous créez une règle de réacheminement conditionnel pour « . » (point) ou « com », nous vous recommandons de créer également une règle système pour amazonaws.com. (Les règles du système obligent VPC Resolver à résoudre localement les requêtes DNS pour des domaines et sous-domaines spécifiques.) La création de cette règle système améliore les performances, réduit le nombre de requêtes transmises à votre réseau et réduit les frais liés au résolveur VPC.

Si vous souhaitez remplacer une règle autodéfinie, vous pouvez créer une règle de réacheminement conditionnel pour le même nom de domaine.

Vous pouvez également désactiver certaines règles définies automatiquement. Pour de plus amples informations, veuillez consulter Règles de transfert pour les requêtes DNS inversées dans VPC Resolver.

VPC Resolver crée les règles définies automatiquement suivantes.

Règles pour les zones hébergées privées

Pour chaque zone hébergée privée que vous associez à un VPC, VPC Resolver crée une règle et l'associe au VPC. Si vous associez la zone hébergée privée à plusieurs VPCs, VPC Resolver associe la règle à la même zone. VPCs

La règle dispose d'un type Forward (Réacheminer).

Règles relatives aux différents noms de domaine AWS internes

Toutes les règles pour les noms de domaine internes de cette section sont de type Forward (Réacheminer). VPC Resolver transmet les requêtes DNS pour ces noms de domaine aux serveurs de noms faisant autorité pour le VPC.

Note

VPC Resolver crée la plupart de ces règles lorsque vous définissez l'enableDnsHostnamesindicateur d'un VPC sur. true VPC Resolver crée les règles même si vous n'utilisez pas de points de terminaison du résolveur.

VPC Resolver crée les règles définies automatiquement suivantes et les associe à un VPC lorsque vous définissez l'indicateur enableDnsHostnames permettant au VPC de : true

  • Region-name.compute.internal, par exemple, eu-west-1.compute.internal. La région us-east-1 n'utilise pas ce nom de domaine.

  • Region-name.calculer. amazon-domain-name, par exemple, eu-west-1.compute.amazonaws.com ou cn-north-1.compute.amazonaws.com.cn. La région us-east-1 n'utilise pas ce nom de domaine.

  • ec2.internal. Seule la région us-east-1 utilise ce nom de domaine.

  • compute-1.internal. Seule la région us-east-1 utilise ce nom de domaine.

  • compute-1.amazonaws.com. Seule la région us-east-1 utilise ce nom de domaine.

Les règles définies automatiquement suivantes concernent la recherche DNS inversée pour les règles créées par VPC Resolver lorsque vous définissez enableDnsHostnames l'indicateur du VPC sur. true

  • 10.in-addr.arpa

  • 16.172.in-addr.arpa via 31.172.in-addr.arpa

  • 168.192.in-addr.arpa

  • 254.169.254.169.in-addr.arpa

  • Règles pour chacune des plages d'adresses CIDR pour le VPC. Par exemple, si un VPC possède une plage d'adresses CIDR de 10.0.0.0/23, VPC Resolver crée les règles suivantes :

    • 0.0.10.in-addr.arpa

    • 1.0.10.in-addr.arpa

Les règles autodéfinies suivantes, pour les domaines associés à localhost, sont également créées et associées à un VPC lorsque vous définissez l'indicateur enableDnsHostnames pour le VPC sur true :

  • localhost

  • localdomain

  • 127.in-addr.arpa

  • 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

  • 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa

VPC Resolver crée les règles définies automatiquement suivantes et les associe à votre VPC lorsque vous connectez le VPC à un autre VPC via une passerelle de transit ou un peering VPC, et lorsque le support DNS est activé :

  • La recherche DNS inverse pour les plages d'adresses IP du VPC appairé, par exemple, 0.192.in-addr.arpa

    Si vous ajoutez un bloc IPv4 CIDR à un VPC, VPC Resolver ajoute une règle définie automatiquement pour la nouvelle plage d'adresses IP.

  • Si l'autre VPC est dans une autre région, les noms de domaine suivants :

    • Region-name.compute.interne. La région us-east-1 n'utilise pas ce nom de domaine.

    • Region-name.calculer. amazon-domain-name. La région us-east-1 n'utilise pas ce nom de domaine.

    • ec2.internal. Seule la région us-east-1 utilise ce nom de domaine.

    • compute-1.amazonaws.com. Seule la région us-east-1 utilise ce nom de domaine.

Une règle pour tous les autres domaines

VPC Resolver crée un «. » règle (point) qui s'applique à tous les noms de domaine qui ne sont pas spécifiés plus haut dans cette rubrique. La règle «. » est de type récursif, ce qui signifie qu'elle oblige le résolveur VPC à agir comme un résolveur récursif.