VPC 解析器如何确定将 DNS 查询转发到何处 - Amazon Route 53
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

VPC 解析器如何确定将 DNS 查询转发到何处

在 VPC 中的 EC2 实例上运行的应用程序提交 DNS 查询时,Route 53 VPC 解析器会执行以下步骤:

  1. 解析程序检查规则中的域名。

    如果查询中的域名与默认转发规则中的域名匹配,VPC Resolver 会将查询转发到您在创建出站终端节点时指定的 IP 地址。出站端点随后将查询转发到您网络上解析程序的 IP 地址,您在创建规则时指定该地址。

    如果响应中的委托记录与委托规则匹配,则 Resolver 通过与委托规则关联的出站端点将授权委托给本地解析程序。

    有关更多信息,请参阅 VPC 解析器如何确定查询中的域名是否与任何规则匹配

  2. Resolver 端点根据“.”规则中的设置来转发 DNS 查询。

    如果查询中的域名与任何其他规则中的域名都不匹配,VPC Resolver 会根据自动定义的 “” 中的设置转发查询。 (点)规则。点阵规则适用于所有域名,但私有托管区域中的某些 Amazon 内部域名和记录名称除外。如果查询中的域名与您的自定义转发规则中的任何名称都不匹配,则此规则会让 VPC 解析器将 DNS 查询转发到公共名称服务器。如果要将所有查询转发到您网络上的 DNS 解析程序,您可以创建自定义转发规则,为域名指定“.”,为类型指定转发,并指定这些解析程序的 IP 地址。

  3. VPC 解析器将响应返回给提交查询的应用程序。