本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Amazon Route 53 設定檔？
<a name="profiles"></a>

使用 Route 53 Profiles，您可以在許多 VPCs和管理 DNS 相關的 Route 53 組態 AWS 帳戶。設定檔可讓管理許多 VPCs 的 DNS 設定與管理單一 VPC 一樣簡單，而且當您更新設定檔時，其設定會傳播到與設定檔相關聯的所有 VPCs。您也可以使用 AWS 帳戶 在相同區域中與 共用設定檔 AWS RAM。您可以與設定檔建立關聯的目前 Route 53 支援資源包括：
+ 私有託管區域和其中指定的設定。如需使用私有託管區域的詳細資訊，請參閱 [使用私有託管區域](hosted-zones-private.md)。
+ 解析程式規則，包括轉送和系統。如需解析程式規則的詳細資訊，請參閱 [管理轉送規則](resolver-rules-managing.md)。
+ DNS 防火牆規則群組。如需 DNS 防火牆規則群組的詳細資訊，請參閱 [DNS 防火墻規則群組與規則](resolver-dns-firewall-rule-groups.md)。
+ 介面 VPC 端點。如需介面 VPC 端點的詳細資訊，請參閱《Amazon [VPC 使用者指南》中的介面](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) VPC 端點。 **
+ VPC Resolver 查詢記錄組態。如需 VPC Resolver 查詢記錄的詳細資訊，請參閱 [解析程式查詢日誌記錄](resolver-query-logs.md)。

某些 VPC 組態會直接在 設定檔上管理。這些組態包括：
+ Resolver 規則的反向 DNS 查詢組態。
+ DNS 防火牆失敗模式組態。
+ DNSSEC 驗證組態。

例如，您可以為設定檔相關聯的所有 VPCs啟用 DNS 防火牆失敗模式組態，但保留 VPC 現有的 DNSSEC 驗證組態。

**重要**  
啟用上述組態的設定檔設定，並將設定檔與 VPC 建立關聯後，設定檔設定會立即生效。

您也可以使用 CloudFormation 為新佈建VPCs 設定一致的 DNS 設定。

您可以為每個 VPC 關聯一個設定檔，而且每個設定檔可以關聯的資源數量會有所不同。如需詳細資訊，請參閱[Route 53 設定檔的配額](DNSLimitations.md#limits-api-entities-route53-profiles)。

## Route 53 設定檔設定的優先順序
<a name="profiles-priority"></a>

您可以為設定檔設定本機 DNS 設定和關聯以進行遷移或其他測試。當 DNS 查詢同時符合與 VPC 直接關聯的私有託管區域的解析程式規則，以及與設定檔相關聯的私有託管區域的解析程式規則時，本機 DNS 設定會優先。對衝突網域名稱進行 DNS 查詢時，最具體的網域名稱會獲勝。下表包含評估順序的範例：


| DNS 查詢 | 設定檔規則 | VPC 規則 | 評估的規則 | 
| --- | --- | --- | --- | 
|  example。com  |  example。com  |  example。com  |  本機 VPC  | 
|  test.example.com  |  test.example.com  |  example。com  |  設定檔  | 
|  marketing.example.com  |  無  |  marketing.example.com  |  本機 VPC  | 

## Route 53 Profiles 區域可用性
<a name="profiles-region-availability"></a>

若要檢視區域可用性和端點，請參閱《 *AWS 一般參考*指南》中的 [Route 53 的服務端點](https://docs.aws.amazon.com/general/latest/gr/r53.html)。