使用私有托管区 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用私有托管区

私有托管区域是一个容器,其中包含有关您希望 Amazon Route 53 如何响应您使用 Amazon VPC 服务创建的一个或多个VPCs域名及其子域名的DNS查询的信息。下面是私有托管区域的工作原理:

  1. 您可以创建私有托管区域,例如 example.com,并指定要与托管区域关联的。VPC创建托管区域后,您可以VPCs与其关联更多内容。

  2. 您在托管区域中创建记录,以确定 Route 53 如何响应您的域名以及您内部和之间的子域名的DNS查询。VPCs例如,假设您的数据库服务器在与您的私有托管区域关联的EC2实例上运行。VPC您可以创建 A 或AAAA记录,例如 db.example.com,然后指定数据库服务器的 IP 地址。

    有关记录的更多信息,请参阅 使用记录。有关亚马逊使用私有托管区域的VPC要求的信息,请参阅亚马逊VPC用户指南中的使用私有托管区域

  3. 当应用程序提交对 db.example.com 的DNS查询时,Route 53 会返回相应的 IP 地址。要从私有托管区域获得答案,您还必须在其中一个关联的托管区域中运行EC2实例VPCs(或者拥有来自混合设置的入站终端节点)。如果您尝试从外部VPCs或混合设置中查询私有托管区域,则查询将在互联网上以递归方式解析。

  4. 应用程序使用从 Route 53 获得的 IP 地址与数据库服务器建立连接。

创建私有托管区时,将使用以下名称服务器:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

之所以使用这些域名服务器,是因为DNS协议要求每个托管区域都必须有一个 NS 记录集。这些名称服务器属于保留的服务器,Route 53 公有托管区不得使用。您只能通过已与托管区域关联的 Route 53 Resolver 使用连接到私有托管区域中VPCs指定区域的入站终端节点来查询这些区域。VPC

尽管名称服务器在互联网上可见,但 Route 53 Resolver 不会连接到名称服务器地址。此外,如果您通过互联网直接查询名称服务器,不会返回私有托管区信息。相反,Route 53 Resolver 根据托管区域关联检测到查询位于VPC私有命名空间内,并使用直接的私有连接来访问私有DNS服务器。

注意

如果需要,您可以更改私有托管区域中的 NS 记录集,私有DNS解析仍然有效。我们不建议这样做,但如果您愿意,则应使用公共DNS服务器不使用的保留域名。

如果希望路由您的域的互联网流量,可使用 Route 53 公有托管区域。有关更多信息,请参阅 使用公有托管区