本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# VPC Resolver 為 建立自動定義系統規則的網域名稱
<a name="resolver-overview-forward-vpc-to-network-autodefined-rules"></a>

Resolver 會自動建立自動定義的系統規則，其中會定義如何解析所選網域的查詢：
+ 針對私有託管區域和 Amazon EC2 特定網域名稱 (如 compute.amazonaws.com 和 compute.internal)，自動定義規則可確保您的私有託管區域和 EC2 執行個體繼續解析，前提是您為較少的特定域名 (如「.」(點) 或「com」) 建立條件轉送規則。
+ 針對公開預留網域名稱 (如 localhost 和 10.in-addr.arpa)，DNS 最佳實務建議在本機解答查詢，不要將查詢轉送到公有名稱伺服器。請參閱 [RFC 6303，本機服務 DNS 區域](https://tools.ietf.org/html/rfc6303)。

**注意**  
如果為「.」(點) 或「com」建立條件式轉送規則，建議您也為 amazonaws.com 建立系統規則。（系統規則會導致 VPC Resolver 在本機解析特定網域和子網域的 DNS 查詢。) 建立此系統規則可改善效能、減少轉送至網路的查詢數量，並減少 VPC Resolver 費用。

如果您想要覆寫自動定義的規則，則可以為相同的網域名稱建立條件式轉送規則。

您也可以停用某些自動定義的規則。如需詳細資訊，請參閱[在 VPC Resolver 中轉送反向 DNS 查詢的規則](resolver-rules-managing.md#resolver-automatic-forwarding-rules-reverse-dns)。

VPC Resolver 會建立下列自動定義的規則。

**私有託管區域的規則**  
對於與 VPC 建立關聯的每個私有託管區域，VPC Resolver 會建立規則並將其與 VPC 建立關聯。如果您將私有託管區域與多個 VPCs建立關聯，VPC Resolver 會將規則與相同的 VPCs建立關聯。  
此規則的類型為 **Forward (轉送)**。

**各種 AWS 內部網域名稱的規則**  
在本節中，所有內部網域名稱的規則類型都是 **Forward (轉送)**。VPC Resolver 會將這些網域名稱的 DNS 查詢轉送至 VPC 的授權名稱伺服器。  
當您將 VPC 的 `enableDnsHostnames`旗標設定為 時，VPC Resolver 會建立大部分的這些規則`true`。即使您未使用解析程式端點，VPC Resolver 也會建立規則。
當您將 VPC 的 `enableDnsHostnames`旗標設定為 時，VPC Resolver 會建立下列自動定義的規則，並將其與 VPC 建立關聯`true`：  
+ {{區域名稱}}.compute.internal，例如，eu-west-1.compute.internal。us-east-1 區域不使用此網域名稱。
+ {{區域名稱}}.compute.{{amazon-domain-name}}，例如，eu-west-1.compute.amazonaws.com 或 cn-north-1.compute.amazonaws.com.rproxy.goskope.com.cn。us-east-1 區域不使用此網域名稱。
+ ec2.internal。僅 us-east-1 區域使用此網域名稱。
+ compute-1.internal。僅 us-east-1 區域使用此網域名稱。
+ compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。
下列自動定義規則適用於 VPC Resolver 在您將 VPC 的 `enableDnsHostnames`旗標設定為 時所建立規則的反向 DNS 查詢`true`。  
+ 10.in-addr.arpa
+ 16.172.in-addr.arpa 到 31.172.in-addr.arpa 
+ 168.192.in-addr.arpa
+ 254.169.254.169.in-addr.arpa
+ VPC 的各個 CIDR 範圍的規則。例如，如果 CIDR 範圍為 10.0.0.0/23 的 VPC，VPC Resolver 會建立下列規則：
  + 0.0.10.in-addr-arpa
  + 1.0.10.in-addr-arpa
當您將 VPC 的 `enableDnsHostnames` 標記設定為 `true` 時，也會建立以下 localhost 相關網域的自動定義規則，及其與 VPC 的關聯：  
+ localhost
+ localdomain
+ 127.in-addr.arpa
+ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
+ 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa
當您透過傳輸閘道或 VPC 對等互連將 VPC 連線至另一個 VPC，並啟用 DNS 支援時，VPC Resolver 會建立下列自動定義的規則，並將其與您的 VPC 建立關聯：  
+ 對等 VPC 的 IP 地址範圍反向 DNS 查詢，例如，0.192.in-addr.arpa

  如果您將 IPv4 CIDR 區塊新增至 VPC，VPC Resolver 會為新的 IP 地址範圍新增自動定義規則。
+ 如果其他 VPC 位在另一個區域，則以下網域名稱：
  + {{區域名稱}}.compute.internal。us-east-1 區域不使用此網域名稱。
  + {{區域名稱}}.compute.{{amazon 網域名稱}}。us-east-1 區域不使用此網域名稱。
  + ec2.internal。僅 us-east-1 區域使用此網域名稱。
  + compute-1.amazonaws.com。僅 us-east-1 區域使用此網域名稱。

**所有其他網域的規則**  
VPC Resolver 會建立 "." （點） 規則，套用至本主題稍早未指定的所有網域名稱。「.」規則具有**遞迴**類型，這表示規則會導致 VPC Resolver 做為遞迴解析程式。