本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
解析器中反向DNS查詢的轉發規則
當 Amazon 針對虛擬私enableDnsSupport
有雲 (VPC) 設true
為enableDnsHostnames
和時VPC,Resolver 會自動為反向查詢建立自動定義的系統規則。DNS如需有關這些設定的詳細資訊,請參閱 Amazon VPC 開發人員指南VPC中的DNS屬性。
反向DNS查詢的轉送規則對於像SSH或 Active Directory 這類服務特別有用,這些服務可以選擇對客戶嘗試連線至資源的 IP 位址執行反向DNS查詢來驗證使用者。如需自動定義之系統規則的詳細資訊,請參閱 Resolver 建立自動定義規則所針對的網域名稱。
您可以關閉這些規則並修改所有反向DNS查詢,以便將其轉寄至內部部署名稱伺服器進行解決。
關閉自動規則之後,請建立規則,視需要將查詢轉送至您的內部部署資源。如需有關如何管理轉送規則的詳細資訊,請參閱 管理轉送規則。
若要關閉自動定義規則
登入 AWS Management Console 並開啟 Route 53 主控台,位於https://console.aws.amazon.com/route53/
。 -
在導覽窗格的 [解析器] 下選擇 VPCs,然後選擇一個 VPC ID。
-
在「自動定義反向DNS解析度的規則」下,取消選取核取方塊。如果已取消選取此核取方塊,您可以選取該核取方塊以開啟自動定義的反向DNS解析度。
有關相關內容APIs,請參閱解析器配置。APIs