Uso de reglas para controlar qué consultas se reenvían a la red

Las reglas controlan las consultas de DNS que el punto de conexión de Route 53 Resolver reenvía a los solucionadores de DNS de su red y las consultas a las que responde el propio solucionador.

Hay dos formas de categorizar las reglas. Una es según quién crea las reglas:

Reglas autodefinidas: Resolver crea automáticamente reglas autodefinidas y las asocia a las suyas. VPCs La mayoría de estas reglas se aplican a los nombres de dominio AWS específicos para los que Resolver responde a las consultas. Para obtener más información, consulte Nombres de dominio para los que Resolver crea reglas del sistema autodefinidas.
Reglas personalizadas: puede crear reglas personalizadas y asociarlas a ellas. VPCs Actualmente, puede crear dos tipos de reglas personalizadas: las reglas de reenvío condicional, también conocidas como reglas de reenvío, y las reglas de delegación. Las reglas de reenvío hacen que Resolver reenvíe las consultas de DNS de sus direcciones IP VPCs a las de los solucionadores de DNS de su red.

Si crea una regla de reenvío para el mismo dominio como una regla autodefinida, Resolver reenvía las consultas de ese nombre de dominio a los solucionadores de DNS de su red en función de la configuración de la regla de reenvío.

Las reglas de delegación reenvían las consultas de DNS con los registros de delegación de la regla de delegación que coinciden con los registros NS en respuesta a los resolutores de la red.

Otra forma de categorizar las reglas es según lo que hacen:

Reglas de reenvío condicional: cree reglas de reenvío condicional (también denominadas reglas de reenvío) cuando quiera reenviar consultas de DNS para nombres de dominio especificados a los solucionadores de DNS de la red.
Reglas del sistema: las reglas del sistema hacen que Resolver anule de forma selectiva el comportamiento definido en la regla de reenvío. Al crear una regla de sistema, Resolver resuelve las consultas de DNS para los subdominios especificados que, de lo contrario, resolverían los solucionadores de DNS de la red.

De forma predeterminada, las reglas de reenvío se aplican a un nombre de dominio y todos sus subdominios. Si quiere reenviar las consultas de un dominio a un solucionador de la red, pero no quiere reenviar las consultas a algunos subdominios, debe crear una regla de sistema para los subdominios. Por ejemplo, si crea una regla de reenvío para example.com pero no desea reenviar las consultas a acme.example.com, debe crear una regla de sistema y especificar acme.example.com para el nombre de dominio.
Regla recursiva: Resolver crea automáticamente una regla recursiva llamada Internet Resolver (Solucionador de Internet). Esta regla hace que Route 53 Resolver actúe como un solucionador recursivo para cualquier nombre de dominio para el que no haya creado reglas personalizadas y para el que Resolver no haya creado reglas autodefinidas. Para obtener más información acerca de cómo anular este comportamiento, consulte "Reenvío de todas las consultas a su red", más adelante en este tema.

Puede crear reglas personalizadas que se apliquen a nombres de dominio específicos (el suyo o la mayoría de los nombres de AWS dominio), a los nombres de AWS dominios públicos o a todos los nombres de dominio.

Reenvío a su red de las consultas para nombres de dominio específicos

Para reenviar a su red las consultas de un nombre de dominio específico, como example.com, debe crear una regla y especificar ese nombre de dominio. Para las reglas de reenvío, también debe especificar las direcciones IP de los solucionadores de DNS de la red a los que desea reenviar las consultas o, en el caso de las reglas de delegación, crear el registro de delegación para el que desea delegar la autoridad a los solucionadores locales. A continuación, asocie cada regla a la VPCs que desee reenviar las consultas de DNS a la red. Por ejemplo, puede crear reglas diferentes para los dominios example.com, example.org y example.net. A continuación, puede asociar las reglas a las VPCs de una AWS región en cualquier combinación.

Reenvío a su red de las consultas de amazonaws.com

El nombre de dominio amazonaws.com es el nombre de dominio público para AWS recursos como EC2 instancias y depósitos de S3. Si quieres reenviar las consultas de amazonaws.com a tu red, crea una regla, especifica amazonaws.com como nombre de dominio y especifica Reenviar o Delegar para el tipo de regla, según el método que desees utilizar.

nota

El solucionador no reenvía automáticamente las consultas de DNS para algunos subdominios de amazonaws.com aunque cree una regla de reenvío para amazonaws.com. Para obtener más información, consulte Nombres de dominio para los que Resolver crea reglas del sistema autodefinidas. Para obtener más información acerca de cómo anular este comportamiento, consulte "Reenvío de todas las consultas a su red", a continuación.

Reenvío de todas las consultas a su red

Si desea reenviar todas las consultas a su red, cree una regla y especifique «.» (punto) para el nombre de dominio y asocie la regla a la VPCs que desee reenviar todas las consultas de DNS a la red. El solucionador sigue sin reenviar todas las consultas de DNS a la red, ya que si se utiliza un solucionador de DNS externo, se AWS estropearían algunas funciones. Por ejemplo, algunos nombres de AWS dominio internos tienen rangos de direcciones IP internos a los que no se puede acceder desde fuera AWS. Para ver una lista de los nombres de dominio para los que las consultas no se reenvían a la red cuando se crea una regla para ".", consulte Nombres de dominio para los que Resolver crea reglas del sistema autodefinidas.

Sin embargo, las reglas autodefinidas del sistema para el DNS inverso pueden desactivarse, permitiendo que la regla "." reenvíe todas las consultas de DNS inverso a su red. Para más información acerca de cómo desactivar las reglas autodefinidas, consulte Reglas de reenvío para consultas de DNS inversas en Resolver.

Si desea probar a reenviar a la red las consultas de DNS de todos los nombres de dominio, incluidos los nombres de dominio que quedan excluidos del reenvío de forma predeterminada, puede crear una regla "." y realizar una de las siguientes operaciones:

Establecer la marca enableDnsHostnames de la VPC en false
Crear reglas para los nombres de dominio que se indican en Nombres de dominio para los que Resolver crea reglas del sistema autodefinidas

importante

Si reenvía todos los nombres de dominio a la red, incluidos los nombres de dominio que Resolver excluye cuando se crea una regla “.”, algunas características podrían dejar de funcionar.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cómo el punto final Route 53 Resolver reenvía las consultas de DNS de su red VPCs a su red

Cómo relaciona Resolver el nombre de dominio con las reglas