本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
透過 Route 53 設定檔,您可以在許多 VPCs和管理 DNS 相關的 Route 53 組態 AWS 帳戶。設定檔可讓管理許多 VPCs 的 DNS 設定與管理單一 VPC 的 DNS 設定一樣簡單,而且當您更新設定檔時,其設定會傳播到與設定檔相關聯的所有 VPCs。您也可以使用 , AWS 帳戶 在相同區域中與 共用設定檔 AWS RAM。您可以與設定檔建立關聯的目前 Route 53 支援資源包括:
私有託管區域和其中指定的設定。
Route 53 Resolver 規則,包括轉送和系統。
DNS 防火牆規則群組。
某些 VPC 組態會直接在 設定檔上管理。這些組態包括:
Resolver 規則的反向 DNS 查詢組態。
DNS 防火牆失敗模式組態。
DNSSEC 驗證組態。
例如,您可以為設定檔相關聯的所有 VPCs啟用 DNS 防火牆失敗模式組態,但保留 VPC 現有的 DNSSEC 驗證組態。
重要
啟用上述組態的設定檔設定,並將設定檔與 VPC 建立關聯後,設定檔設定會立即生效。
您也可以使用 AWS CloudFormation 為新佈建VPCs 設定一致的 DNS 設定。
您可以為每個 VPC 建立一個設定檔的關聯,而且每個設定檔可以建立關聯的資源數量會有所不同。如需詳細資訊,請參閱Route 53 設定檔的配額 。
Route 53 設定檔設定的優先順序
您可以為設定檔設定本機 DNS 設定和關聯,以進行遷移或其他測試。當 DNS 查詢同時符合與 VPC 直接關聯的私有託管區域的解析程式規則,以及與設定檔相關聯的私有託管區域的解析程式規則時,本機 DNS 設定優先。對衝突網域名稱進行 DNS 查詢時,最具體的網域名稱會獲勝。下表包含評估順序的範例:
| DNS 查詢 | 設定檔規則 | VPC 規則 | 評估的規則 |
|---|---|---|---|
|
example。com |
example。com |
example。com |
本機 VPC |
|
test.example.com |
test.example.com |
example。com |
設定檔 |
|
marketing.example.com |
無 |
marketing.example.com |
本機 VPC |
Route 53 Profiles 區域可用性
若要檢視區域可用性和端點,請參閱 AWS 一般參考指南中的 Route 53 的服務端點。
