本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# VPC 解析器为其创建自动定义的系统规则的域名
<a name="resolver-overview-forward-vpc-to-network-autodefined-rules"></a>

解析器自动创建自动定义的系统规则，这些规则定义默认情况下如何解析所选域的查询：
+ 对于私有托管区域和 Amazon EC2 特定的域名（例如 compute.amazonaws.com 和 compute.internal），自动定义规则确保在您为不太具体的域名（例如“.”或“.com”）创建条件转发规则时，您的私有托管区域和 EC2 实例会继续解析。
+ 对于公开预留的域名（例如 localhost 和 10.in-addr.arpa），DNS 最佳实践建议在本地应答查询，而不是转发到公有名称服务器。请参阅 [RFC 6303，本地服务的 DNS 区域](https://tools.ietf.org/html/rfc6303)。

**注意**  
如果为 "."（点）或 "com" 创建条件转发规则，我们建议您还为 amazonaws.com 创建系统规则。（系统规则会让 VPC 解析器在本地解析特定域和子域名的 DNS 查询。） 创建此系统规则可以提高性能，减少转发到您的网络的查询数量，并降低 VPC 解析器费用。

如果要覆盖自动定义的规则，可以为相同的域名创建条件转发规则。

您还可以禁用某些自动定义的规则。有关更多信息，请参阅 [VPC 解析器中反向 DNS 查询的转发规则](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)。

VPC 解析器创建以下自动定义规则。

**私有托管区域的规则**  
对于您与 VPC 关联的每个私有托管区域，VPC Resolver 都会创建一个规则并将其与 VPC 关联。如果您将私有托管区域与多个 VPC 关联，则 VPC Resolver 会将该规则与相同的 VPC 相关联。  
规则的类型为 **Forward (转发)**。

**各种 Amazon 内部域名的规则**  
此部分中内部域名的所有规则类型均为 **Forward**（转发）。VPC 解析器将这些域名的 DNS 查询转发给 VPC 的权威域名服务器。  
当你将 VPC 的`enableDnsHostnames`标志设置为时，VPC 解析器会创建其`true`中的大部分规则。即使您没有使用解析器终端节点，VPC 解析器也会创建规则。
当您将 VPC 的`enableDnsHostnames`标志设置为时，VPC 解析器会创建以下自动定义规则并将其与 VPC 关联起来：`true`  
+ {{Region-name}}.compute.internal，例如 eu-west-1.compute.internal。us-east-1 区域不使用此域名。
+ {{Region-name}}.compute。 {{amazon-domain-name}}，例如 eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.cn。us-east-1 区域不使用此域名。
+ ec2.internal。只有 us-east-1 区域使用此域名。
+ compute-1.internal。只有 us-east-1 区域使用此域名。
+ compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。
以下自动定义规则用于对规则进行反向 DNS 查找，这些规则是 VPC 解析器在您将 VPC 的`enableDnsHostnames`标志设置为时创建的。`true`  
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa 到 31.172.in-addr.arpa 
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ 每个 VPC 的 CIDR 范围的规则。例如，如果一个 VPC 的 CIDR 范围为 10.0.0。 0/23，VPC 解析器创建以下规则：
  + 0.0.10.in-addr.arpa
  + 1.0.10.in-addr.arpa
当您将 VPC 的 `enableDnsHostnames` 标记设置为 `true` 时，对于与 localhost 相关的域，还会创建以下自动定义的规则并与 VPC 关联：  
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
当您通过传输网关或 VPC 对等互连将 VPC 与其他 VPC 连接并启用 DNS 支持时，VPC 解析器会创建以下自动定义的规则，并将其与您的 VPC 关联起来：  
+ 对等 VPC 的 IP 地址范围的反向 DNS 查找，例如 0.192.in-addr.arpa

  如果您向 VPC 添加 IPv4 CIDR 块，VPC 解析器会为新的 IP 地址范围添加一条自动定义的规则。
+ 如果另一个 VPC 处于其他区域，则为以下域名：
  + {{Region-name}}.compute.internal。us-east-1 区域不使用此域名。
  + {{Region-name}}.compute。 {{amazon-domain-name}}。us-east-1 区域不使用此域名。
  + ec2.internal。只有 us-east-1 区域使用此域名。
  + compute-1.amazonaws.com。只有 us-east-1 区域使用此域名。

**所有其他域的规则**  
VPC 解析器创建一个 “.” （点）规则，适用于本主题前面未指定的所有域名。“.” 规则具有**递归**类型，这意味着该规则会让 VPC 解析器充当递归解析器。