使用私有托管区 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用私有托管区

私有托管区域是一个容器,其中包含有关您希望 Amazon Route 53 如何响应您使用 Amazon VPC 服务创建的一个或多个 VPCs 域中的某个域及其子域的 DNS 查询的信息。下面是私有托管区域的工作原理:

  1. 先创建私有托管区(例如 example.com),并指定要与该托管区关联的 VPC。创建托管区域后,您可以 VPCs 与其关联更多内容。

  2. 您在托管区域中创建记录,以确定 Route 53 如何响应您的域名以及您内部和之间的子域名的 DNS 查询。 VPCs例如,假设您的数据库服务器在 VPC 中与您的私有托管区域关联的 EC2 实例上运行。您创建 A 或 AAAA 记录(如 db.example.com),并指定数据库服务器的 IP 地址。

    有关记录的更多信息,请参阅 使用记录。有关使用私有托管区域的 Amazon VPC 要求的信息,请参阅 Amazon VPC 用户指南中的使用私有托管区域

  3. 当应用程序提交 db.example.com 的 DNS 查询时,Route 53 会返回相应的 IP 地址。要从私有托管区域获得答案,您还必须在其中一个关联的托管区域中运行EC2 实例 VPCs (或者拥有来自混合设置的入站终端节点)。如果您尝试从外部 VPCs 或混合设置中查询私有托管区域,则查询将在互联网上以递归方式解析。

  4. 应用程序使用从 Route 53 获得的 IP 地址与数据库服务器建立连接。

创建私有托管区时,将使用以下名称服务器:

  • ns-0.awsdns-00.com

  • ns-512.awsdns-00.net

  • ns-1024.awsdns-00.org

  • ns-1536.awsdns-00.co.uk

使用这些名称服务器是因为 DNS 协议要求每个托管区都必须具有 NS 记录集。这些名称服务器属于保留的服务器,Route 53 公有托管区不得使用。在已与托管区域关联的 VPC 中,您只能使用连接到私有托管区域中 VPCs 指定区域的入站终端节点,通过 Route 53 Resolver 查询这些区域。

尽管名称服务器在互联网上可见,但 Route 53 Resolver 不会连接到名称服务器地址。此外,如果您通过互联网直接查询名称服务器,不会返回私有托管区信息。相反,Route 53 Resolver 会根据 VPC 与托管区的关联检测到查询位于私有命名空间内,然后使用直接的私有连接访问私有 DNS 服务器。

注意

如果需要,您可以更改私有托管区中的 NS 记录集,私有 DNS 解析仍然有效。我们不建议这种做法,但如果您选择这样做,则应使用公有 DNS 服务器不使用的预留域名。

如果希望路由您的域的互联网流量,可使用 Route 53 公有托管区域。有关更多信息,请参阅 使用公有托管区