解析程序中反向 DNS 查询的转发规则

对于 Amazon VPC 的 Virtual Private Cloud (VPC)，当 enableDnsHostnames 和 enableDnsSupport 设置为 true 时，Resolver 会自动为反向 DNS 查询创建自动定义的系统规则。有关这些设置的更多信息，请参阅 Amazon VPC 开发人员指南中的 VPC 中的 DNS 属性。

反向 DNS 查询的转发规则对于 SSH 或 Active Directory 等服务特别有用，这些服务可以选择通过对客户尝试从中连接到资源的 IP 地址执行反向 DNS 查找来验证用户身份。有关自动定义系统规则的更多信息，请参阅 Resolver 为其创建自动定义规则的域名。

您可以关闭这些规则并修改所有反向 DNS 查询，以便将它们转发到本地名称服务器进行解析。

关闭自动规则后，请创建规则以根据需要将查询转发到本地资源。有关如何管理转发规则的详细信息，请参阅 管理转发规则。

关闭自动定义的规则

1. 登录 AWS Management Console 并打开 Route 53 控制台，网址为 https://console.aws.amazon.com/route53/。

2. 在导航窗格的 Resolver（解析程序）下，选择 VPC，然后选择一个 VPC ID。

3. 在 Autodefined rules for reverse DNS resolution（反向 DNS 解析的自动定义规则）下，取消选中复选框。如果已取消选中该复选框，则可以选中该复选框以启用自动定义的反向 DNS 解析。

有关相关 API，请参阅解析程序配置 API。