VPC 解析器如何确定查询中的域名是否匹配任何规则 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 解析器如何确定查询中的域名是否匹配任何规则

Route 53 VPC Resolver 将 DNS 查询中的域名与查询来源的 VPC 关联的规则中的域名进行比较。在以下情况下,VPC 解析器会认为域名匹配:

  • 域名完全匹配

  • 查询中的域名是规则中域名的子域

例如,如果规则中的域名是 acme.example.com,则 VPC 解析器会认为 DNS 查询中的以下域名是匹配的:

  • acme.example.com

  • zenith.acme.example.com

以下域名不匹配:

  • example.com

  • nadir.example.com

如果查询中的域名与多个规则(例如 example.com 和 www.example.com)中的域名匹配,则 VPC 解析器使用包含最具体域名的规则 (www.example.com) 路由出站 DNS 查询。