Weiterleitungsregeln für Reverse-DNS-Abfragen im Resolver

Wenn der enableDnsHostnames und enableDnsSupport auf true für eine Virtual Private Cloud (VPC) von Amazon VPC eingestellt sind, erstellt der Resolver automatisch automatisch definierte Systemregeln für Reverse-DNS-Abfragen. Weitere Informationen zu diesen Einstellungen finden Sie unter DNS-Attribute in Ihrem VPCim Entwicklerhandbuch für Amazon VPC.

Weiterleitungsregeln für Reverse-DNS-Abfragen sind besonders nützlich für Dienste wie SSH oder Active Directory, die in der Lage sind, Benutzer zu authentifizieren, indem sie eine Reverse-DNS-Suche nach der IP-Adresse durchführen, von der aus ein Kunde versucht, eine Verbindung zu einer Ressource herzustellen. Weitere Informationen zu automatisch definierten Systemregeln finden Sie unter Domainnamen, für die Resolver automatisch definierte Systemregeln erstellt.

Sie können diese Regeln deaktivieren und alle Reverse-DNS-Abfragen so ändern, dass sie beispielsweise zur Lösung an Ihre On-Premises-Nameserver weitergeleitet werden.

Nachdem Sie die automatischen Regeln deaktiviert haben, erstellen Sie Regeln, um die Abfragen nach Bedarf an Ihre On-Premises-Ressourcen weiterzuleiten. Weitere Informationen über die Verwaltung von Weiterleitungsregeln finden Sie unter Verwalten von Weiterleitungsregeln.

So deaktivieren Sie automatisch definierte Regeln

1. Melden Sie sich bei der Route 53-Konsole an AWS Management Console und öffnen Sie sie unter https://console.aws.amazon.com/route53/.

2. Wählen Sie im Navigationsbereich unter Resolver VPCs aus und wählen Sie dann eine VPC-ID.

3. Deaktivieren Sie das Kontrollkästchen unter Autodefined rules for reverse DNS resolution (Automatisch definierte Regeln für die umgekehrte DNS-Auflösung). Wenn das Kontrollkästchen bereits deaktiviert ist, können Sie es auswählen, um die automatisch definierte Reverse-DNS-Auflösung zu aktivieren.

Die zugehörigen APIs finden Sie unter Resolver configuration APIs (Resolver-Konfigurations-APIs).